Internet Banking per le imprese. Guida all utilizzo sicuro

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Internet Banking per le imprese. Guida all utilizzo sicuro"

Emilia Palmieri
8 anni fa
Visualizzazioni

1 Guida all utilizzo sicuro

2 Il Servizio di Internet Banking Il servizio di Internet Banking è oggi tra i servizi web maggiormente utilizzati dalle imprese. Non solo: il trend di operatività on line è in continua crescita, così come la tipologia di servizi cui si fa ricorso. A fronte dei numerosi benefici derivanti dall innovazione tecnologica è importante tenere sempre conto dei rischi connessi. In questo contesto si colloca questa guida, che fornisce indicazione utili per l utilizzo sicuro del servizio di InBank e in generale di Internet Banking all interno delle aziende. Il documento si suddivide in due sezioni: Regole aziendali (policy) Cosa fare per incrementare la sicurezza

A fronte dei numerosi benefici derivanti dall innovazione tecnologica è importante tenere sempre conto dei rischi connessi.

3 Regole (policy) aziendali In questa sezione sono riportate le regole e i processi interni da implementare all interno dei diversi contesti aziendali, in modo da assicurare la maggior sicurezza possibile in fase di accesso ai siti di Internet Banking, nonché di esecuzione delle operazioni informative e dispositive. Tali regole vanno racchiuse all interno della cosiddetta policy aziendale, un documento (regolamento interno) che guida tutti i comportamenti delle persone che operano dentro l azienda. È opportuno che i contenuti della policy vengano diffusi a tutti gli attori coinvolti nel processo, non solo attraverso l invio di o tramite la intranet aziendale, ma anche promuovendo incontri con le persone. Dotarsi di una policy di questo tipo aiuta ad incrementare il livello qualitativo e l efficienza dell organizzazione. Di seguito vengono riportati i contenuti di riferimento che tale policy dovrebbe contenere: 1 Evidenza dei rischi collegati agli strumenti di Internet Banking: vanno evidenziati i rischi generali correlati ad una mancanza di cura nel non rispettare le regole aziendali; i dipendenti vanno in particolari invitati a conservare e non diffondere mai ad altri soggetti le credenziali di accesso cambiare periodicamente le password di accesso bloccare l accesso alla rete in caso di non presenza fisica della

Tali regole vanno racchiuse all interno della cosiddetta policy aziendale, un documento (regolamento interno) che guida tutti i comportamenti delle persone che operano dentro l azienda.

4 persona alla postazione (ad esempio per pausa caffè) porre sempre la massima cura ed attenzione nello svolgimento di una operazione bancaria in via telematica. Definizione utenti abilitati all utilizzo dei sistemi di Internet Banking e ruoli: è preferibile definire ruoli diversificati (ed elencarli in dettaglio), per ciò che attiene l uso del servizio di Internet Banking all interno dell organizzazione. Ad esempio: chi immette le disposizioni di incasso, chi immette le disposizioni di pagamento, chi autorizza le distinte, chi riceve gli avvisi di autorizzazione e trasmissione della disposizione alla banca (via sms e/o ), 2 chi quadra (riconcilia), e con quale periodicità (la preferenza va ricondotta ad una attività giornaliera), i movimenti sui rapporti evidenziati sul sistema informativo con quelli visibili dal servizio Internet Banking. È bene che ogni utente abbia un proprio codice utente e una propria password e va chiarito che è personale responsabilità avere la massima cura nella loro custodia. Attraverso tali accorgimenti si potrà facilmente determinare, con riferimento ad una specifica attività, quando è stata effettuata, chi l ha posta in essere, da quale postazione è stata gestita, ecc. Vincoli di navigazione su Internet e installazione programmi: è opportuno, laddove possibile, rendere disponibile la navigazione su internet in base alle specifiche esigenze operative. Inoltre è

Internet Banking all interno dell organizzazione.

5 consigliabile attivare e indicare sulla policy l impossibilità da parte degli utenti di scaricare da internet o da periferica (esempio chiavetta USB) e installare programmi dei quali non è possibile verificare la provenienza (processo permesso solo agli amministratori di sistema). Comportamenti degli utilizzatori del servizio Internet Banking: Le seguenti indicazioni consentono di ridurre il rischio che le proprie credenziali vengano sottratte o violate: si consiglia di diffidare di qualsiasi richiesta di dati relativi ad accessi al conto, a carte di pagamento o ad altre informazioni sensibili. Nessuna banca chiederà mai di fornire direttamente, ad esempio tramite o telefono, tali informazioni. Spesso l attività fraudolenta comprende azioni nelle quali i frodatori si identificano come dipendenti della banca presso cui il cliente ha accesso; se si desidera connettersi al sito del servizio di Internet Banking è bene scriverlo sempre dalla barra di navigazione, evintando di cliccare su link presenti in eventuali anche se apparentemente provenienti dalla banca, in quanto questi potrebbero condurre ad un sito contraffatto molto simile all originale. Si deve raccomandare di prestare attenzione in caso di anomalie rispetto alle abituali modalità con cui viene richiesto l inserimento delle credenziali di accesso al sito di Internet Banking. Qualora si riscontrino anomalie riguardo i contenuti presenti nelle ricevute occorre avvertire immediatamente quanto accaduto al titolare dell azienda e alla Banca di riferimento (Servizio Clienti di Emil Banca: tel assistenzaonline@emilbanca.it). 3

Comportamenti degli utilizzatori del servizio Internet Banking: Le seguenti indicazioni consentono di ridurre il rischio che le proprie credenziali vengano sottratte o violate: si consiglia di

6 occorre diffidare di qualsiasi messaggio (proveniente da posta elettronica, siti web, social network, contatti di instant messaging, chat, ecc.) che rivolga l invito a scaricare programmi o documenti di cui si ignora la provenienza. I programmi eseguibili (exe) potrebbero essere infettati da virus o codici malevoli che possono compromettere la sicurezza della postazione in cui si opera o dell intera rete aziendale. Analoga considerazione vale anche per altri tipi di documenti (come ad esempio falsi documenti amministrativi o altri file in formato word, excel o pdf). Phone Banking assistenzaonline@emilbanca.it 4

I programmi eseguibili (exe) potrebbero essere infettati da virus o codici malevoli che possono compromettere la sicurezza della postazione in cui si opera o

7 Cosa fare per incrementare la sicurezza Protezione delle postazioni PC: tutti i PC aziendali che utilizzano sistemi di Internet Banking devono provvedere all installazione e all aggiornamento di opportuni software di protezione (antivirus, firewall, antispam, ecc.). Password di accesso: occorre dotarsi di un sistema che attivi il blocco automatico della postazione in rete qualora essa non venga utilizzata per alcuni minuti; inoltre è bene attivare un automatismo che imponga periodicamente il cambio della password (ad esempio ogni 90 giorni). Formazione dipendenti: va posta la massima attenzione all addestramento delle persone che utilizzano i sistemi di Internet Banking in termini di conoscenza della policy aziendale e di corretto utilizzo del servizio. Limiti pagamenti: è bene concordare con la banca un limite massimo giornaliero di pagamenti che soddisfi le esigenze ordinarie dell azienda, ma che allo stesso tempo non sia troppo elevato. Alert movimenti: va concordato con la banca un canale di alert (sms e/o ) che permetta l accesso rapido ai soggetti che devono garantire il controllo delle disposizioni effettuate. Contabili on line: è utile richiedere alla banca il servizio di contabili ed estratti conto on line che, oltre a risultare economicamente più convenienti, permettere di avere una notifica molto rapida (normalmente il giorno successivo all operazione). 5

Password di accesso: occorre dotarsi di un sistema che attivi il blocco automatico della postazione in rete qualora essa non venga utilizzata per alcuni minuti; inoltre è bene attivare un automatismo

8 Sede Legale e Direzione Generale Via Giuseppe Mazzini, Bologna tel Uffici Amministrativi Via Trattati Comunitari Europei 1957/2007, Bologna tel posta@emilbanca.it Phone Banking assistenzaonline@emilbanca.it Tuteliamo l Ambiente Stampato su carta riciclata.

40127 Bologna tel. 051 63 17 711 www.emilbanca.it posta@emilbanca.

Documenti analoghi

Azioni di sensibilizzazione della Clientela Corporate per un utilizzo sicuro dei servizi di Internet Banking

Azioni di sensibilizzazione della Clientela Corporate per un utilizzo sicuro dei servizi di Internet Banking Giugno 2013 1/12 Premessa L Internet Banking è a oggi tra i servizi web maggiormente utilizzati