La sicurezza informatica è oggi una sfida per tutti coloro che interagiscono con la tecnologia. Lavoro e vita personale si sono intrecciati grazie ai social network, all’Internet of Things e alla connettività illimitata. Ciò significa che la sicurezza informatica non è più solo responsabilità di un reparto IT aziendale, ma responsabilità di ogni dipendente.
I criminali informatici non si preoccupano dei dati demografici, attaccano indipendentemente dall’identità della vittima, che si tratti di un bambino di 10 anni che gioca al computer a casa o di un dipendente che legge le e-mail di lavoro.
In questo scenario è evidente che un approccio alla sicurezza informatica incentrato sulle persone è fondamentale per ridurre la criminalità informatica.
Proteggi le tue password per ridurre i rischi
Secondo il Verizon Data Breach Report 2020 , almeno il 37% delle violazioni dei dati sfrutta le credenziali per infiltrarsi nell’ambiente IT di un’organizzazione. Proteggere le credenziali è il modo più efficace per ridurre la possibilità di un attacco informatico e contenere i danni nel caso esso si verifichi.
Alcuni consigli
È tua responsabilità proteggere i tuoi account sui social media. Assicurati di utilizzare una password complessa univoca per ogni account e di cambiarla regolarmente. Per le password personali, come Netflix, social media o conti bancari, utilizza un gestore di password. Un deposito password aiuterà a tenere traccia dell’età di ciascuna password, quali controlli di sicurezza aggiuntivi sono stati applicati e genererà password complesse in modo da non doverle digitare o ricordare. Inizia a usare le “passphrase”, ossia una combinazione di parole che conosci più alcuni caratteri speciali, come “?%&@!”. Una passphrase deve contenere più di otto caratteri. Combinala all’autenticazione a più fattori.
Per le password relative al lavoro, assicurati di sfruttare gli strumenti aziendali messi in atto dal tuo team IT per archiviare e gestire le password.
Resisti alla tentazione di memorizzare le password nel tuo browser
Le password memorizzate nel browser possono rendere più rapido e semplice l’accesso alle risorse online, ma sono notoriamente facili da rubare.
Se utilizzi la stessa password per applicazioni personali e aziendali e un criminale informatico la ruba, il pericolo aumenta in modo esponenziale. Una password rubata può fornire le chiavi dell’intera rete IT della tua organizzazione o della tua casa.
Per evitare il rischio di affidarsi a password basate su browser, gli strumenti di gestione delle password aziendali includono la possibilità di gestire le credenziali per le applicazioni Web e basate su browser . Gli utenti possono accedere facilmente agli strumenti con le autorizzazioni di cui hanno bisogno mentre i team IT mantengono visibilità e controllo centralizzati.
Limita l’uso degli accessi social
Molti servizi, app o giochi online ti incoraggiano a utilizzare l’accesso social, noto anche come Single Sign-On (SSO). Ciò significa che puoi registrarti utilizzando i tuoi account Google+, Facebook, Twitter o LinkedIn, ecc. Sebbene ciò risolva il problema di ricordare più password, solleva un problema di sicurezza e privacy molto maggiore in background. Se gli account vengono compromessi o rubati, i criminali informatici potrebbero accedere a tutti i tuoi account utilizzando l’accesso social rubato.
Alcuni consigli
Rivedi quali app o account utilizzano gli accessi social e prendi l’abitudine di rivederli regolarmente per disabilitare quelli che non usi più. Anziché utilizzare gli accessi social, utilizza un deposito password per account sensibili contenenti informazioni personali.
Fai attenzione al Wi-Fi pubblico
- Non accedere ai tuoi dati sensibili come informazioni finanziarie tramite Wi-Fi pubblico.
- Non modificare le password e fai attenzione a non inserire le credenziali durante l’utilizzo del Wi-Fi pubblico.
- Quando possibile, non utilizzare una rete Wi-Fi pubblica senza una VPN. Piuttosto, usa la tua rete cellulare (4G/LTE/5G). Se disponi di un dispositivo mobile con una funzione hotspot personale, utilizzala tramite Wi-Fi pubblico.
- Se utilizzi una rete Wi-Fi pubblica, chiedi al fornitore il nome corretto del punto di accesso Wi-Fi e se è protetto.
- Assicurati di disabilitare la connessione automatica Wi-Fi o di abilitare Chiedi di unirti alle reti. Non è insolito che i criminali informatici utilizzino punti di accesso Wi-Fi con nomi comuni come “Aeroporto” o “Cafe” in modo che il tuo dispositivo si connetta automaticamente a tua insaputa.
- Non selezionare di ricordare la rete Wi-Fi al tuo dispositivo.
Utilizza le credenziali utente standard per la navigazione
Se disponi di due serie di credenziali, un utente amministrativo e un utente standard, assicurati di accedere come utente standard durante la navigazione sul Web, in quanto ciò ridurrà notevolmente la possibilità di installare malware dannoso.
Pensa prima di fare clic
Non fare clic su collegamenti sospetti, nemmeno tramite chat social, e fai attenzione agli annunci pubblicitari che potrebbero indirizzarti a siti Web compromessi. Fai sempre attenzione ai messaggi con collegamento ipertestuale e chiediti: mi aspettavo di riceverlo? Conosco la persona che lo invia?
Consigli per l’azienda
Crea un piano di sicurezza informatica
La cybersecurity non è solo una questione tecnica, ma anche politica e organizzativa. È importante avere un piano che descriva cosa fare in caso di attacco informatico e come reagire rapidamente. Assicurati di coinvolgere tutti i dipendenti nella creazione di questo piano e di aggiornarlo regolarmente.
Rendi sicuro l’accesso ai sistemi
Utilizzare password lunghe e complesse e evitare di utilizzare informazioni personali può essere un primo passo per la sicurezza dell’accesso. Assicurati che tutti i dipendenti della tua azienda seguano queste pratiche e di utilizzare strumenti di autenticazione a più fattori per proteggere i dati sensibili.
Forma il tuo personale
La formazione del personale è una delle misure più importanti per la sicurezza informatica. Assicurati che i tuoi dipendenti siano a conoscenza delle minacce informatiche più comuni e sappiano come riconoscerle e evitarle. Organizza regolarmente sessioni di formazione e incoraggia i dipendenti a segnalare eventuali comportamenti o attività sospette.
Proteggi i dati
I dati sono la risorsa più preziosa della tua azienda. Assicurati di avere una solida strategia di backup e di protezione dei dati per evitare di perdere informazioni importanti in caso di attacco informatico. Utilizza software di crittografia per proteggere i dati sensibili e limita l’accesso ai dati solo a coloro che ne hanno bisogno.
Sii preparato
La probabilità di subire un attacco informatico è in aumento, quindi è importante essere preparati. Assicurati di avere un piano d’emergenza in caso di attacco e di avere un team pronto a reagire rapidamente. Inoltre, investi in soluzioni di sicurezza come firewall e software anti-malware per proteggere la tua rete.
Scopri qui le soluzioni per la cybersecurity smeup e contattaci per mettere in sicurezza la tua azienda!
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine