Dopo aver parlato dei rischi informatici per gli studi legali, proseguiamo il ciclo di analisi del rischio di settore con le agenzie real estate: ecco le linee guida per la sicurezza informatica nel settore immobiliare, un tema interessante sia per i titolari di agenzie che per i clienti (chi vende e compra casa).
Pericolo hacker per agenzie di ogni dimensione
Lo abbiamo scritto più volte: gli hacker, così come i ladri che rapinano case e aziende, cercano il giusto compromesso tra potenziale guadagno derivante dall’attività illecita e misure di sicurezza che si trovano di fronte.
Di conseguenza, se un business può garantire soldi e non incontra molti ostacoli, sarà obiettivo dei criminali informatici. E le agenzie immobiliari, spesso imprese di piccolissime dimensioni, possono essere un target molto appetibile.
L’equazione è la seguente: pochi pc, con sistemi operativi obsoleti e poco sicuri, collegati a internet, con sistemi di sicurezza spesso inadeguati come gli antivirus (non aggiornati contro i più recenti pericoli informatici) sono un obiettivo raggiungibile con un limitato sforzo.
Principali pericoli informatici
I malware, che rappresentano un grande pericolo: se un hacker bloccasse un pc offrendosi di sbloccarlo solo dietro pagamento di riscatto, che figura farebbe un agente di fronte ai propri clienti? Vietato correre il rischio di perdere un affare dimostrando scarsa affidabilità e un livello di protezione informatica basso.
Altro elemento appetibile, i dati dei clienti.
I dati sensibili da proteggere
Sono moltissimi, e questa è un’informazione importante anche per i clienti di agenzie immobiliari. Pensiamoci bene: copie di carte di identità, codici fiscali, coordinate bancarie, copie di assegni, mail riservate contenenti contratti di vendita, compromessi e rogiti. E molte altre informazioni che potrebbero anche essere vendute nel dark web.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Cultura dei dati trattati
Le agenzie immobiliari sono spesso di proprietà di piccoli imprenditori, che si concentrano (giustamente) sul proprio business e non possono considerare tutto ciò che non è “core business”: ma la legge non ammette ignoranza e se non vi è una cultura della gestione del dato ci si espone a sanzioni salate.
Sia in caso di mancata protezione dei dati, che per il trattamento errato dei dati: per quest’ultimo caso, ha fatto scuola un provvedimento del Garante dell’ormai lontano 2007 che ha censurato il comportamento di un’agenzia immobiliare che utilizzava (tra l’altro senza consenso) dati sensibili “idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, lo stato di salute e/o lo stato di disabilità nonché la vita sessuale“.
L’obiettivo era fornire dati relativi ai potenziali acquirenti di case o affittuari per valutare al meglio i costi/benefici della conclusione di una trattativa. Peccato che si trattava di una vera e propria schedatura non autorizzata.
Quello sopra citato è un esempio di illecito che grazie a Dio non è così diffuso, ma è utile per spiegare che, anche qualora ci possa essere buonafede, bisogna essere consapevoli dei dati che si trattano: ecco che una consulenza temporanea di esperti privacy si rivela fondamentale, onde evitare sanzioni (particolarmente salate, con l’avvento del GDPR).
Sicurezza informatica nelle agenzie immobiliari: cosa fare?
Per prima cosa, riservare una piccola ma sufficiente parte del bilancio per l’adozione di strumentazione informatica non obsoleta e, soprattutto, aggiornata per ridurre le vulnerabilità ad attacchi.
Secondo, scegliere soluzioni di sicurezza informatica gestita, che risultano molto più efficienti dei tradizionali antivirus e firewall.
Terzo, comprendere la natura e la delicatezza dei dati trattati e, nel caso non lo si sia già fatto, fare un assessment con professionisti che una tantum mappino i processi di trattamento dei dati, stabilendo una volta per tutte quali sono i migliori processi per gestire i dati: sia a livello informatico che di rispetto delle procedure da parte dei dipendenti.
Chi può lavorare alla sicurezza informatica di un’agenzia?
Diciamolo schiettamente: i proprietari di agenzie immobiliari sono persone molto pragmatiche che vogliono contenere i costi e avere una sicurezza gestita, affidata a esperti che svolgono il lavoro sporco senza intralciare il business.
La soluzione migliore è quella della sicurezza informatica gestita: strumentazione di sicurezza informatica fornita in comodato e sempre aggiornata, con una struttura di costo a canone con specialisti di cyber security pronti al supporto h24, 365 giorni l’anno.
In questo contesto, Axitea è l’unica società italiana che riesce a erogare questo servizio, fornendo contestualmente consulenza in materia di protezione dei dati.
Necessiti di informazioni o consigli per la protezione della tua agenzia? Chiedi aiuto a Noi Sicurezza:
CHIEDI INFORMAZIONI