La sicurezza informatica per l’amministratore di stabili

Al prossimo appuntamento con Safoa, parleremo di sicurezza informatica dedicata espressamente agli studi di amministrazione immobili.

Porremo l’attenzione sulle frodi informatiche che maggiormente colpiscono gli amministratori di condominio, proponendo soluzioni e precauzioni.

Spesso le precauzioni informatiche complicano le procedure, vengono vissute come seccature nel quotidiano ma quando capita qualcosa, ci si pente subito. Evitiamo di doverci pentire e seguiamo qualche consiglio che risolverà le problematiche più comuni.

security logo

Gestione dati

I dati devono essere gestiti con scrupolo e consapevolmente, considerando sia l’efficienza che la sicurezza e le normative. La sicurezza informatica è un processo che deve coinvolgere tutte le parti coinvolte nei sistemi di cui la più sensibile e fallace è quasi sempre l’operatore umano.

Si possono adottare mille precauzioni ma nessuna garantisce la sicurezza totale da qualsiasi rischio. Dobbiamo concentrarci su minimizzare la possibilità di essere colpiti da problemi informatici.

Cominciamo con le basi che evitano le situazioni più imbarazzanti per l’importante operazione di backup:

  • Devono essere salvati su una macchina diversa dal computer da cui stanno copiando i dati.
  • Devono essere fruibili facilmente per il ripristino, utilizzando procedure collaudate. In un momento di confusione non se ne può aggiungere ulteriore improvvisando.
  • Devono essere automatizzati e si devono conservare i dati per un periodo congruo. Se ho a disposizione solo un backup del giorno precedente e scopro che il problema che mi costringe a ripristinare era presente anche quel giorno, la procedura è completamente inutile.
Le operazioni necessarie per la sicurezza informatica dello studio di amministrazione stabili

Sicurezza dei computer

Non si ripeterà mai abbastanza che le password devono essere complesse, non devono essere salvate, devono essere modificate dopo un certo intervallo di tempo.

Nel caso si voglia adottare il telelavoro, la connessione al computer o al server in ufficio deve avvenire tramite VPN, niente programmi di condivisione schermo, questo anche per ottemperare alle indicazioni GDRP.

Il computer ed in generale la rete devono essere protette da firewall le cui porte di comunicazione non devono essere configurate con le solite 22, 80, ecc. Meglio configurare tutte le macchine con indirizzi MAC.

Gli antivirus sono importantissimi, non puoi affidarti a quelli gratuiti perché saranno limitati. Devono essere sempre aggiornati. Lancia spesso lo screening. Un buon antivirus è una buona protezione ma non può essere l’unica. Non basta.

Sicurezza informatica dell'amministratore di stabili

Pericoli per la sicurezza informatica dell’amministratore di stabili

Ora veniamo a trattare qualche dettaglio più interessante perché riguarda specificatamente gli studi di amministrazione immobili.

Tratteremo delle principali truffe informatiche che coinvolgono la categoria. Nello specifico, durante l’appuntamento del 18 marzo ci occuperemo di:

  • Phishing
  • Sim swap
  • Malware
  • Spear phishing

Cercheremo di capire di cosa si tratta, di quali sono le precauzioni da considerare e le soluzioni da adottare per ogni rischio sulla sicurezza informatica.

Effetti degli attacchi informatici

Gli effetti che possono produrre gli attacchi informatici

Qui la fantasia dei criminali informatici non conosce limite. Possiamo vedere la macchina bloccata, tutti i file contenuti su qualsiasi dispositivo collegato alla rete aziendale possono essere inutilizzabili perché criptati.

Possono prendere possesso del telefono ed utilizzare le autorizzazioni ad esso collegate per compiere qualsiasi operazione bancaria, per tutti i conti associati allo stesso smartphone.

È successo che i siti dello studio di amministrazione stabili vengano bloccati. Che vengano inviate comunicazioni a tutti gli indirizzi archiviati, richiedendo dati bancari o credenziali varie.

È capitato che abbiano sostituito gli IBAN dei fornitori inseriti nei software gestionali con dei codici associati ai criminali, in modo che tutti i bonifici generati per pagare i servizi condominiali venissero incassati da loro.

Hanno mandato ai condomini delle comunicazioni indicando un IBAN differente per i versamenti delle rate condominiali.

A me non capiterà…

Ci capita spesso di sentire questa frase. Non possiamo fare nomi ma i casi sono tanti e molti sono noti. Non è necessario muovere grandi capitali per cadere nel mirino di un criminale. Loro sanno che i piccoli imprenditori sono più indifesi e quindi sprecheranno meno risorse per le violazioni.

Seguire nel dettaglio quanto disposto dal GDPR è un ottimo sistema per ottenere un buon grado di sicurezza informatica ed in caso di incidenti, si saprà subito come agire e dal punto di vista legale, si avranno molti vantaggi.

Ultimo aggiornamento

Sicurezza informatica a rischio con Kaspersky

Fonti governative, nello specifico Franco Gabrielli, sottosegretario alla presidenza del Consiglio con delega alla Sicurezza Nazionale, riportano possibili rischi circa l’utilizzo di software russi o cinesi. Voi mi direte che non ne avete. Sicuri?

Autore: Nicola Prencipe

Content manager e web strategist di OS Informatica. Laurea in logica del linguaggio ed in lingue. Diploma in Project management, specializzato in: Marketing e Social media marketing, WordPress e sicurezza, E-commerce marketing. Fa parte dell'organico di Safoa - Scuola di Alta Formazione per amministratori di condominio. Docente corsi DM 140/14. Organizza seminari di web marketing per amministratori di condominio. Cura l'istruzione e la gestione di software gestionali per amministratori di condominio. Autore di manuali di web e social media marketing dedicati agli amministratori di stabili.