Aziende e realtà imprenditoriali al giorno d’oggi vivono la PEC (Posta Elettronica Certificata) sempre meno come un semplice obbligo di legge e sempre più come un importante asset aziendale.
I vantaggi che questo strumento digitale – ricordiamolo, made in Italy – arreca ad un’azienda sono molteplici: si va dalla possibilità di inviare da qualsivoglia dispositivo un messaggio dal pieno valore legale nel giro di pochissimi minuti, al risparmio economico rispetto alla spesa che si dovrebbe sostenere affidandosi alle classiche raccomandate cartacee.
Tuttavia, essendo un asset che molto spesso contiene informazioni riservate e sensibili proprio per la sua natura certificata, è importante gestire la PEC aziendale (più spesso le PEC aziendali) con la massima sicurezza e precisione, in modo da evitare accessi indesiderati e fughe di dati sensibili.
Vediamo alcuni suggerimenti pratici.
Creare password sicure e diverse tra loro
Uno degli strumenti che si pongono in prima linea nel difendere la casella PEC dagli attacchi di hacker o malintenzionati digitali è sicuramente la password, semplice combinazione di lettere, numeri e simboli da selezionare con cura a seconda di alcuni parametri fondamentali.
Ad esempio, un buon suggerimento in tal senso è quello di cambiare regolarmente le password, aggiornandole preferibilmente a cadenza mensile e rendendole il più robuste possibile.
È di cruciale importanza non utilizzare la medesima password per tutte le caselle PEC che si possiedono per un semplice principio: nel malaugurato caso in cui l’hacker di turno riesca a fare breccia nella Posta Elettronica Certificata riuscendo a scoprire la password che la protegge, automaticamente avrà accesso a tutte le altre caselle PEC, qualora abbiano la stessa identica password a tutelarle.
Detto questo, in che modo è possibile creare una password sicura ed efficace?
Un modo è provando a creare una password phrase (passphrase), ossia una piccola stringa di caratteri che soddisfino tutti i requisiti di sicurezza richiesti, aggiungendo dei simboli o dei numeri al posto di alcune lettere in modo tale da facilitarne la memorizzazione.
Controllare regolarmente le autorizzazioni e gli accessi alla casella PEC
Oltre all’importanza che le password sicure rivestono per l’economia di una casella PEC aziendale, un altro suggerimento per aumentarne la sicurezza è sicuramente controllare periodicamente le autorizzazioni e gli accessi ad essa allo scopo di rilevare eventuali attività anomale da segnalare tempestivamente.
A seconda del fornitore del servizio, all’interno della casella dovrebbe essere possibile verificare in un’apposita sezione tutti gli accessi effettuati in un determinato periodo di tempo, in modo da assicurarsi che non ci siano stati ingressi in orari, luoghi e dispositivi anomali.
In ogni caso, nell’ottica del passaggio allo standard della PEC europea, la gran parte dei gestori PEC ha già attivato l’autenticazione a due passaggi proprio per evitare che semplicemente con mail e password una persona terza possa accedere alla casella.
Sostanzialmente è un metodo che si basa sull’invio di una notifica al device associato alla casella che consente al suo proprietario di autorizzarne o meno l’accesso.
Qualunque tipo di operazione o attività fattibile all’interno della casella PEC aziendale è rintracciabile: se ad effettuarla non è il diretto proprietario, la verifica a 2 fattori permette ad esso di venire a conoscenza del tentativo di accesso da parte di un qualunque altro dispositivo, in modo tale da verificarne la sorgente e agire di conseguenza.
Proteggere i device utilizzati per gestire la casella PEC
Oggigiorno, i malintenzionati del web utilizzano degli speciali strumenti avanzati che riescono ad infettare il dispositivo target allo scopo di rubare dati sensibili e personali.
Tra i più comuni figurano senza dubbio i malware, software dannosi e potenzialmente distruttivi in grado di aggirare la sicurezza già integrata nel proprio dispositivo personale senza troppi problemi.
Per questo, un ottimo modo per tutelare la propria casella PEC è installando un antivirus efficace sui dispositivi ad essa associati, mantenendoli aggiornati e, laddove possibile, implementando anche servizi extra come la scansione automatica dell’archivio e dei file o l’analisi della cronologia delle minacce rilevate in un certo periodo di tempo.
Inoltre, è buona norma non collegare al PC utilizzato per accedere alla casella PEC aziendale dispositivi esterni non ritenuti affidabili, quali chiavette USB, hard disk o schede SD; nel caso in cui questo sia assolutamente indispensabile magari per aver accesso a dei file opportunamente conservati al loro interno, è fondamentale eseguire una scansione antivirus non appena collegati al PC.
I malware possono infiltrarsi nel computer penetrando anche attraverso il web: per questo, è saggio evitare di navigare in siti non sicuri, e non aprire mail con oggetti e mittenti sospetti sulla casella di posta ordinaria.
Oltre che dal web o da file potenzialmente corrotti, i malware possono anche utilizzare direttamente la PEC o gli allegati inviati tramite essa per infettare il proprio dispositivo: in questo caso si parla di malspam, altro pericolo dal quale proteggersi accuratamente.
Qualora si abbiano dei dubbi circa una mail pervenuta tramite PEC, è sempre meglio chiedere un riscontro instaurando un contatto diretto con i mittenti. La stessa cosa vale per gli eventuali allegati di tali mail: è opportuno, infatti, evitare di aprire link o di effettuare il download di allegati soprattutto se si tratta di documenti o file .exe, .bat o .vsb, dato che si tratta di eseguibili che si installano nel PC.
Una buona e accurata protezione dei dispositivi passa anche dal mantenerli aggiornati, effettuando update sia del sistema operativo quando possibile che dei software utilizzati per leggere le mail.
Non condividere gli accessi tra più persone
Ultima ma sicuramente tra gli aspetti più importanti da affrontare in quanto diffusa prassi, è quella della condivisione tra più persone di uno stesso account PEC.
Perché si tratta di qualcosa di così problematico? Fondamentalmente perché moltiplica il rischio che qualcosa vada storto.
È sufficiente che una sola persona di quelle che gestiscono la PEC commetta una leggerezza perché le conseguenze siano piuttosto serie.
Inoltre diventa praticamente impossibile sapere chi ha fatto cosa: essendo sempre lo stesso utente che accede da diversi luoghi e dispositivi, è molto più facile che eventuali anomalie vadano inosservate.
Ed è un problema anche nella gestione quotidiana: se più persone hanno accesso ad una stessa casella PEC diventa anche difficile capire chi ha letto quale mail e chi ha risposto, con tutte le conseguenze del caso (PEC importanti ignorate, mancate risposte ecc).
Insomma, tutelare la sicurezza delle proprie caselle PEC aziendali è di cruciale importanza per tenere lontano qualsiasi malintenzionato del web pronto a ghermire i dati sensibili o a rubare credenziali d’accesso private.
Ma si tratta anche di un bel grattacapo tra doppie autenticazioni, password forti da ricordare, accessi da monitorare e l’oggettiva necessità di dover spesso lavorare a più mani su una stessa casella PEC.
Fortunatamente da diversi anni esistono dei software gestionali PEC come PecOrganizer, che permettono di semplificare un po’ tutti questi processi e passaggi. Nella fattispecie il software PecOrganizer – collegandosi ad uno o più account PEC – permette a più persone di lavorare alla stessa casella PEC con diversi account PecOrganizer, in modo che sia sempre chiaro chi ha fatto l’accesso alla PEC, da dove e con quale dispositivo.
Inoltre a seconda del piano scelto, PecOrganizer mette a disposizione PecDefender, che segnala spam e virus prima che la PEC venga aperta, tutelando l’integrità della casella.
Il buon senso prima di tutto, ma insieme a buone prassi e buoni strumenti come PecOrganizer sono il modo principale con cui è possibile mettere in sicurezza la PEC aziendale è utilizzarla serenamente per far crescere e prosperare il proprio business.
