I principali rischi informatici per gli amministratori di condominio

Anche gli studi di amministrazione di immobili non sono immuni dai pericoli derivanti dai reati informatici o dai semplici incidenti che possono capitare a qualsiasi computer. Vediamo quali sono i principali rischi informatici per gli amministratori di condominio e come possono difendersi.

In questo articolo troveremo le operazioni necessarie per migliorare la sicurezza dei dati. La prossima settimana tratteremo delle truffe informatiche che coinvolgono più frequentemente gli amministratori di stabili.

Cosa stabiliscono le normative sui dati informatici

Chiunque abbia a che fare con dati non propri ma che si è autorizzati a trattare, utilizzando strumenti informatici, deve ottemperare a quanto previsto dal GDPR, il regolamento europeo sulla protezione dei dati.

Il GDPR, oltre a contenere una serie di provvedimenti da adottare per evitare sanzioni, aiuta il professionista a capire come comportarsi in caso di data breach, ad organizzare delle procedure interne per migliorare la protezione dei dati e degli strumenti necessari.

Ottemperando a quanto previsto dal GDPR, l’amministratore ha un duplice beneficio: sapere quali soluzioni adottare per proteggere i dati e, qualora nonostante tutto vengano violati, essere consapevole delle operazioni da compiere. Fatto questo sarà anche al riparo dalle sanzioni più gravose.

Cosa fare operativamente per migliorare la sicurezza dei dati

Le operazioni indispensabili per ridurrei rischi informatici per gli amministratori di condominio, convergono su 2 questioni essenziali: backup e protezione accessi indesiderati.

Come eseguire un backup sicuro

Il backup deve essere un’operazione pianificata automaticamente e deve essere eseguita più volte al mese, consigliamo una volta al giorno. Oltre a questo, è importante applicare le seguenti indicazioni:

• I file di backup devono essere fruibili facilmente per il ripristino, utilizzando procedure collaudate. Se è necessario eseguire ad un ripristino dei dati, ci troviamo in una condizione critica, è meglio non complicare le cose cercando di capire solo in quel preciso momento come procedere.
• I file devono essere salvati su una macchina diversa dal computer da cui sono estratti i dati. L’archiviazione dovrebbe essere ospitata su un apparato posto in una stanza differente, i cui accessi siano controllati.
• I backup devono essere protetti in un ambiente ignifugo, ventilato, sicuro. La violazione avviene anche in caso di furto, la perdita di dati è dovuta anche ad incendio, allagamento o sbalzi di tensione. Si devono prendere precauzioni contro questi rischi.
• Il backup deve allocato in una ripartizione con memoria disponibile sufficiente a contenere più salvataggi. I file più vecchi possono essere soprascritti da quelli più nuovi ma dobbiamo conservarne più copie. Un backup potrebbe essere sempre corrotto, più copie disponibili rendono questa evenienza meno problematica, avremo sempre un altro backup da utilizzare.
• I file vanno controllati saltuariamente e resi accessibili solo ad alcune persone, non a tutto il personale. Il responsabile dovrà conoscere tutte le procedure per la gestione delle operazioni.

Sicurezza dei computer e rete locale

Tutte le procedure da adottare per migliorare la sicurezza delle macchine, solitamente vengono recepite come delle scocciature da aggirare. È vero, rallentano le operazioni, a volte le bloccano ma basta non applicarle una volta e si rimpiange subito di essere stati lassisti.

Password

La prima sicurezza per contenere i rischi informatici per gli amministratori di condominio è quella di utilizzate password complesse e da rinnovare spesso. Questo non è sufficiente per bloccare accessi malevoli ma bisogna rendere le cose difficili ai malintenzionati.

Firewall

Utilizzare un firewall e configurarlo in modo da utilizzare solo indirizzi MAC. Evitare di abilitare le porte più comuni. Il collegamento tra modem, server, router, dovrebbe essere univoco. Gli accessi devono essere controllati. Se queste informazioni non ti sono comprensibili, significa che dovrai rivolgerti ad un sistemista capace e chiedergli di applicare i nostri consigli; se comprendi i suggerimenti significa che con tutta probabilità potrai procedere autonomamente.

Antivirus e Malware

Utilizzare antivirus senza limitazioni, ovvero quelle funzioni solitamente bloccate nelle versioni gratuite. Abbiamo bisogno di tutta la protezione possibile, senza rinunce per via del costo.

Gli antivirus e/o anti malware devono controllare ogni parte e funzione del computer, Windows o OS che sia. Devono considerare gli allegati di posta, le pagine web, i file archiviati. Attenzione alla configurazione. Si devono abilitare i software sicuri ma non noti al data base dell’antivirus, evitando così di veder scomparire icone o funzioni senza saperne il motivo.

Aggiornamenti

Abilitare tutti gli aggiornamenti disponibili, sia per i software che per i sistemi operativi. Spesso comprendono soluzioni a problemi di sicurezza, è indispensabile installarli correttamente ed immediatamente.

Nel caso in cui si utilizzino software non più aggiornati o non aggiornabili per qualche ragione, si deve prendere seriamente in considerazione di rimuoverli. Nel caso in cui questo non fosse possibile, ad esempio perché aggiornando il sistema operativo non funzionerebbero più, è possibile virtualizzare il computer ed utilizzarne l’immagine virtuale su un computer aggiornato. Questa soluzione consente di avere tutte le protezioni aggiornate, utilizzando anche programmi obsoleti.

Telelavoro ed i rischi informatici per gli amministratori di immobili

Soprattutto con la pandemia, anche gli amministratori di condominio hanno dovuto adottare il telelavoro. Spesso questa procedura, resa indispensabile dalle recenti restrizioni, è stata eseguita in modo approssimativo e rischioso.

Sarebbe da evitare il collegamento tra macchina in ufficio e quella in remoto con un semplice programma di condivisione schermo, gratuito o meno. Il problema principale è che chiunque avrà a disposizione codice e password, prenderà possesso del computer.

La soluzione migliore è costituire una connessione VPN. Questo garantirà standard di sicurezza maggiori. Esistono molte soluzioni per generare questo tipo di collegamento, sarà facile trovare sul mercato quella che più si adatta alle esigenze dello studio.

Qualsiasi soluzione si voglia adottare per utilizzare il telelavoro, è necessario aggiornare anche il GDPR, integrandolo con tutte le procedure previste per questa pratica.

Le sicurezze di Arcadia

I software in cloud mediamente offrono maggiori garanzie di sicurezza, tra questi Arcadia. I nostri server sono situati all’interno della Comunità Europea, quindi soggetti al GDPR. Questo significa che non dovranno essere prodotte delle comunicazioni verso i condomini, chiedendo esplicita autorizzazione al trasferimento dei loro dati all’estero.

I server producono backup giornalieri, per ogni singolo data base. Quindi ogni clienti ha un suo backup e non solo, lo Storage dei backup è ridondato. Con buona approssimazione per rendere i termini più comprensibili, ci preoccupiamo di effettuare una singola copia per ogni cliente che si potrà ripristinare indipendentemente dalle altre.

La sicurezza è garantita da 3 credenziali di accesso, di cui solo una è in comune con i condomini e non solo. I server che ospitano Arcadia e quelli dove sono salvati i backup sono in 2 località diverse.

L’utilizzo in telelavoro è sicuro, sempre che la macchina con sui si sta utilizzando offra le garanzie minime di protezione, come antivirus, firewall, ecc. La trasmissione dei dati tra pc e data base Arcadia è protetta.

Arcadia è sempre aggiornato, gli aggiornamenti vengono generati in automatico ed installabili con un semplice clic, direttamente sul popup di avviso.

L’app di Arcadia, sia quella per le manutenzioni che per i condomini, ha passato i severi controlli dell’Apple Store, i più rigidi per accettare le applicazioni su smartphone e tablet. Pensiamo non solo ai rischi informatici per gli amministratori di condominio ma anche a quelli per fornitori e condomini.