Blog

Cyber security: 30 cose da fare per ridurre i rischi sul web

Cyber security: Assoprovider illustra 30 semplici consigli per aumentare la protezione dei dati e la sicurezza informatica

Tutti potenzialmente, hanno qualcosa di valore che può ingolosire un hacker. L’errore ricorrente che fanno i privati, ma soprattutto alcuni imprenditori sul tema della cyber security è proprio quello di pensare di non avere nulla di interessante che possa essere appetibile per un criminale informatico. E quindi, solo per questo, si sentono di essere al riparo da eventuali attacchi sui propri sistemi.

Eppure se c’è qualcosa che la Rete ha insegnato negli ultimi anni è che la sicurezza dei dati è una questione che deve stare a cuore sia della grossa azienda che della piccola impresa, anche quella a carattere familiare.

La protezione dei dati è la base da cui partire per attuare politiche efficaci sulla sicurezza aziendale. Come fare a garantirla o comunque a ridurre drasticamente i rischi di attacchi sulla Rete? Assoprovider offre 30 buone pratiche da seguire.

Cybersecurity: 30 consigli per non finire in trappola

1.  Creare un inventario. Il primo passo è quello di elencare tutti i sistemi, dispositivi e software in uso dall’azienda

2. Individuare i sistemi critici. In una prima fase dell’elaborazione delle strategie di cyber security bisogna individuare i sistemi critici dell’azienda (le informazioni e i dati vitali). L’individuazione è necessaria per capire quali politiche adottare per proteggerli

3. Nominare un referente. Per controllare che tutte le strategie scelte siano rispettate, è utile nominare un responsabile che si occupi di coordinare le attività di gestione e protezione delle informazioni e dei sistemi informatici.

4. Conoscere i regolamenti. Una buona strategia di difesa passa per la conoscenza e il rispetto delle leggi e dei regolamenti in materia di cyber security.

5. Formare il personale. Imparare a riconoscere gli allegati e-mail, usare solo software personalizzati… La formazione dei dipendenti sui rischi della cyber security risulta decisiva per la sicurezza sul web.

6. Fare attenzione al lavoro da remoto. Molto spesso le insidie per la sicurezza si annidano nei pc dei dipendenti che lavorano da remoto sia dal wifi domestico che da un wifi pubblico. Anche qui la formazione dei dipendenti diventa necessaria per evitare rischi.

7. Installare antivirus. Su ognuno dei software aziendali vanno installati software di protezione (antivirus di rete e anti-malware).

8. Aggiornare software. Una buona politica di cybersecurity prevede l’aggiornamento di tutti i software aziendali alle ultime versioni consigliate dal produttore. La presenza di dispositivi e software che non sono più aggiornabili mette in pericolo la sicurezza delle reti informatiche.

9. Fare il backup. La sicurezza digitale è garantita da alcune buone pratiche da ripetere nel tempo, come il backup dei dati, che vanno poi conservati in modo sicuro e verificati.

Sicurezza digitale,  password, un gioco da ragazzi per gli hacker

 10. Stabilire una policy per le password. Gli esperti di sicurezza informatica consigliano di adottare una        politica che prevede il cambiamento delle password (del primo login) ogni 90 giorni. La “freschezza” delle password contribuisce a mantenere alto il livello di sicurezza.

11. Fare accessi diversificati. Ogni utente deve poter accedere solo alle informazioni e ai sistemi di sua competenza.

12. Diversificare le password. Bisogna prestare grande attenzione alle password. Ogni account interno aziendale deve averne una diversa dall’altra.

13. Autenticare in due step. Sempre restando nel campo delle password, una strategia efficace nella cyber security è quella dell’autenticazione a due fattori, soprattutto per l’accesso alla posta o altri gestionali dell’azienda.

14. Creare password complesse. Una password efficace è quella composta da almeno otto caratteri con un misto di numeri e lettere, in maiuscolo e minuscolo. Importante è non inserire all’interno informazioni personali.

15. Non lasciare password in giro. Anche se questa potrebbe sembrare una banalità ci sono ancora tante persone che hanno l’abitudine di scrivere le password su foglietti attaccati al pc. Un peccato di leggerezza imperdonabile. D’altronde, chi terrebbe il suo codice pin attaccato alla carta di credito?

16. Limitare i servizi web offerti da terzi. Social network, cloud, email, sono servizi a cui ogni azienda ha bisogno di accedere oggi. Tuttavia, bisogna limitarne l’uso a quelli che sono strettamente necessari.

17. Non condividere dati delicati all’esterno. I criminali informatici reperiscono molti dei dati che utilizzano per violare sistemi proprio sui social network. Gli esperti di cyber security consigliano di condividere all’esterno sui social media solo quello che è utile alla promozione.

18. Controllare l’uso dei supporti rimovibili. Una delle maggiori minacce alla sicurezza su Internet è rappresentata dai supporti rimovibili (come le chiavette usb) che dipendenti usano per trasferire o conservare informazioni. Potrebbero essere la porta di accesso dei malware nei sistemi informatici aziendali.

19. Proteggere con Firewall. Le reti e i sistemi vanno protetti dai rischi di accesso non autorizzato, mediante l’uso di firewall e altre forme di software anti-intrusione.

Sicurezza informatica: i link nelle email il male di tutti i mali

Web attack

20. Non aprire link nelle email. Quello dei link è uno dei metodi più usati dagli hacker per infettare pc e dispositivi. Se non si è sicuri su un link, non bisogna cliccarci. Una lezione da trasferire a manager e dipendenti.

21. Garantire uno standard. I software per la sicurezza informatica vanno ottimizzati di continuo. Oltre a questo è necessario scegliere degli standard per la sicurezza e configurare allo stesso modo tutti i dispositivi ITC in azienda.

22. Non mettere tutte le uova in uno stesso paniere. Un consiglio offerto dagli esperti di sicurezza informatica è quello di creare email separate per “casa” e “lavoro”. Evitare di mescolare email sociali e professionali. Mai mettere tutte “le uova in uno stesso paniere”.

23. Non cliccare sui pop up. Anche i pop up possono essere usati dai criminali informatici per infettare i dispositivi. Inserire un ad blocker può evitare di esporsi a rischi.

24. Proteggere il sito web. La maggior parte dei pericoli nascono dalla cattiva gestione e protezione del sito web. Scegliere un server sicuro diminuisce i danni di possibili attacchi informatici.

25. Fare acquisti solo su siti sicuri. Anche se non sono esenti da eventuali attacchi, meglio usare piattaforme affidabili  per fare acquisti online che siti che ad esempio, fanno offerte e sconti “miracolosi”.

26. Comprare un tritadocumenti. A volte capita di lasciare sulla scrivania fogli con dati sensibili che possono essere rubati e usati per attacchi. Un tritadocumenti è uno strumento utile per evitare che questo accada.

27. Schermare la cam. I big del tech, come Mark Zuckerberg hanno l’abitudine di mettere del nastro adesivo davanti la cam del loro laptop. Misura efficace o eccesso di zelo? Alcuni hacker potrebbero sfruttare falle informatiche e malware per impossessarsi della webcam e spiare il malcapitato, reperire dati utili per ricattarlo.

28. Controllare i post sui social media. Facebook, Twitter, LinkedIn, come Instagram, sono degli strumenti che gli hacker usano per reperire informazioni utili e avviare degli attacchi. Gli esperti di cyber security consigliano di rivedere i post pubblicati sui social e fare attenzione a che non contengano alcuna informazione personale.

29. Controllare l’accesso sui social media aziendali. Facebook prevede una serie di alert che avvisano l’utente nel caso in cui qualcuno dall’esterno stia provando ad accedere. Attivarlo può essere necessario per evitare spiacevoli sorprese.

30. Fare test. In caso di attacco informatico diventa decisivo il comportamento dei dipendenti per evitare di contagiare tutti i sistemi. Per questo è utile fare dei test per abituarli ad avere una risposta efficace in caso di crisi.

Condividi questo post