Internet Banking per le imprese
Transcript
Internet Banking per le imprese
Internet Banking per le imprese Guida all’utilizzo sicuro Il Servizio di Internet Banking Il servizio di Internet Banking è oggi tra i servizi web maggiormente utilizzati dalle imprese. Non solo: il trend di operatività on line è in continua crescita, così come la tipologia di servizi cui si fa ricorso. A fronte dei numerosi benefici derivanti dall’innovazione tecnologica è importante tenere sempre conto dei rischi connessi. In questo contesto si colloca questa guida, che fornisce indicazione utili per l’utilizzo sicuro del servizio di InBank – e in generale di Internet Banking – all’interno delle aziende. Il documento si suddivide in due sezioni: • Regole aziendali (policy) • Cosa fare per incrementare la sicurezza Regole (policy) aziendali In questa sezione sono riportate le regole e i processi interni da implementare all’interno dei diversi contesti aziendali, in modo da assicurare la maggior sicurezza possibile in fase di accesso ai siti di Internet Banking, nonché di esecuzione delle operazioni informative e dispositive. Tali regole vanno racchiuse all’interno della cosiddetta policy aziendale, un documento (regolamento interno) che guida tutti i comportamenti delle persone che operano dentro l’azienda. È opportuno che i contenuti della policy vengano diffusi a tutti gli attori coinvolti nel processo, non solo attraverso l’invio di email o tramite la intranet aziendale, ma anche promuovendo incontri con le persone. Dotarsi di una policy di questo tipo aiuta ad incrementare il livello qualitativo e l’efficienza dell’organizzazione. Di seguito vengono riportati i contenuti di riferimento che tale policy dovrebbe contenere: vanno evidenziati i rischi generali correlati ad una mancanza di cura nel non rispettare le regole aziendali; i dipendenti vanno in particolari invitati a • conservare e non diffondere mai ad altri soggetti le credenziali di accesso • cambiare periodicamente le password di accesso • bloccare l’accesso alla rete in caso di non presenza fisica della Internet Banking per le imprese Evidenza dei rischi collegati agli strumenti di Internet Banking: 1 persona alla postazione (ad esempio per pausa caffè) • porre sempre la massima cura ed attenzione nello svolgimento di una operazione bancaria in via telematica. Definizione utenti abilitati all’utilizzo dei sistemi di Internet Banking e ruoli: • è preferibile definire ruoli diversificati (ed elencarli in dettaglio), per ciò che attiene l’uso del servizio di Internet Banking all’interno dell’organizzazione. Ad esempio: • chi immette le disposizioni di incasso, • chi immette le disposizioni di pagamento, • chi autorizza le distinte, • chi riceve gli avvisi di autorizzazione e trasmissione della disposizione alla banca (via sms e/o email), 2 • chi quadra (riconcilia), e con quale periodicità (la preferenza va ricondotta ad una attività giornaliera), i movimenti sui rapporti evidenziati sul sistema informativo con quelli visibili dal servizio Internet Banking. Internet Banking per le imprese È bene che ogni utente abbia un proprio codice utente e una propria password e va chiarito che è personale responsabilità avere la massima cura nella loro custodia. Attraverso tali accorgimenti si potrà facilmente determinare, con riferimento ad una specifica attività, quando è stata effettuata, chi l’ha posta in essere, da quale postazione è stata gestita, ecc. ⁍⁍Vincoli di navigazione su Internet e installazione programmi: è opportuno, laddove possibile, rendere disponibile la navigazione su internet in base alle specifiche esigenze operative. Inoltre è consigliabile attivare e indicare sulla policy l’impossibilità da parte degli utenti di scaricare da internet o da periferica (esempio chiavetta USB) e installare programmi dei quali non è possibile verificare la provenienza (processo permesso solo agli amministratori di sistema). Comportamenti degli utilizzatori del servizio Internet Banking: Le seguenti indicazioni consentono di ridurre il rischio che le proprie credenziali vengano sottratte o violate: • si consiglia di diffidare di qualsiasi richiesta di dati relativi ad accessi al conto, a carte di pagamento o ad altre informazioni sensibili. Nessuna banca chiederà mai di fornire direttamente, ad esempio tramite email o telefono, tali informazioni. Spesso l’attività fraudolenta comprende azioni nelle quali i frodatori si identificano come dipendenti della banca presso cui il cliente ha accesso; Internet Banking per le imprese • se si desidera connettersi al sito del servizio di Internet Banking è bene scriverlo sempre dalla barra di navigazione, evintando di cliccare su link presenti in eventuali e-mail anche se apparentemente provenienti dalla banca, in quanto questi potrebbero condurre ad un sito contraffatto molto simile all’originale. Si deve raccomandare di prestare attenzione in caso di anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento delle credenziali di accesso al sito di Internet Banking. Qualora si riscontrino anomalie riguardo i contenuti presenti nelle e-mail ricevute occorre avvertire immediatamente quanto accaduto al titolare dell’azienda e alla Banca di riferimento (Servizio Clienti di Emil Banca: tel. 0516372555 - e-mail [email protected]). 3 • occorre diffidare di qualsiasi messaggio (proveniente da posta elettronica, siti web, social network, contatti di instant messaging, chat, ecc.) che rivolga l’invito a scaricare programmi o documenti di cui si ignora la provenienza. I programmi eseguibili (exe) potrebbero essere infettati da virus o codici malevoli che possono compromettere la sicurezza della postazione in cui si opera o dell’intera rete aziendale. Analoga considerazione vale anche per altri tipi di documenti (come ad esempio falsi documenti amministrativi o altri file in formato word, excel o pdf). Phone Banking 051 637 25 55 [email protected] 4 Internet Banking per le imprese Cosa fare per incrementare la sicurezza delle postazioni PC: tutti i PC aziendali che utiliz⁍⁍Protezione zano sistemi di Internet Banking devono provvedere all’installazione e all’aggiornamento di opportuni software di protezione (antivirus, firewall, antispam, ecc.). di accesso: occorre dotarsi di un sistema che attivi ⁍⁍Password il blocco automatico della postazione in rete qualora essa non venga utilizzata per alcuni minuti; inoltre è bene attivare un automatismo che imponga periodicamente il cambio della password (ad esempio ogni 90 giorni). dipendenti: ⁍⁍Formazione zione all’addestramento va posta la massima attendelle persone che utilizzano i sistemi di Internet Banking in termini di conoscenza della policy aziendale e di corretto utilizzo del servizio. dell’azienda, ma che allo stesso tempo non sia troppo elevato. movimenti: va concordato con la banca un canale di ⁍⁍Alert alert (sms e/o email) che permetta l’accesso rapido ai soggetti che devono garantire il controllo delle disposizioni effettuate. on line: è utile richiedere alla banca il servizio di conta⁍⁍Contabili bili ed estratti conto on line che, oltre a risultare economicamente più convenienti, permettere di avere una notifica molto rapida (normalmente il giorno successivo all’operazione). Internet Banking per le imprese pagamenti: è bene concordare con la banca un limite mas⁍⁍Limiti simo giornaliero di pagamenti che soddisfi le esigenze ordinarie 5 Sede Legale e Direzione Generale Via Giuseppe Mazzini, 152 40138 Bologna tel. 051 39 69 11 www.emilbanca.it [email protected] Phone Banking 051 637 25 55 [email protected] Tuteliamo l’Ambiente Stampato su carta riciclata. Uffici Amministrativi Via Trattati Comunitari Europei 1957/2007, 19 40127 Bologna tel. 051 63 17 711