Cybersecurity, 6 consigli per aumentare la sicurezza informatica

La sicurezza informatica personale e all’interno dell’azienda deve essere costantemente tenuta sotto controllo e spesso il fattore umano gioca un ruolo cruciale nella prevenzione degli incidenti.

Indice dei contenuti

  1. Ottobre, mese europeo della Cybersecurity
  2. Backup frequenti e multi-copia
  3. Non cliccare incautamente sui link nelle mail che ricevi
  4. Attenzione alle richieste interne di trasferimento di denaro
  5. Non condividere le tue password con altri
  6. Scegli password complesse
  7. Abilita l’autenticazione a più fattori
  8. Conclusioni

Ottobre, mese europeo della cybersecurity

Ottobre, mese europeo della cybersecurity, forse è il momento migliore per un ripasso delle best practice in termini di sicurezza informatica. Infatti, il tentativo di protezione dei propri sistemi informatici, attraverso l’installazione di software all’avanguardia, può essere vanificato da parte dei dipendenti poco attenti o spesso inconsapevoli dei possibili pericoli.

Cliccare su un link senza pensarci troppo, connettersi al wi-fi gratuito in stazione, dare la password del proprio computer aziendale al collega, sono tutti comportamenti ingenui che possono condurre a incidenti informatici, anche di entità rilevante.

A livello globale le aziende, specialmente in questi ultimi 2 anni, hanno preso sempre più in considerazione il tema della sicurezza informatica adottando misure di protezione sempre più sofisticate e difficili da eludere. Tuttavia, la maggior parte dei dipendenti commette ancora errori banali che possono minare la sicurezza aziendale. Vediamo di seguito 6 consigli che possono prevenire o sventare i cyber attacchi da parte degli hacker.

Backup frequenti e multi-copia

I backup rappresentano una salvaguardia che va ben oltre la compromissione dei dati, gli errori degli utenti o un cyber attacco: costituiscono infatti un piano di emergenza nel caso in cui l’infrastruttura venga colpita da qualsiasi disastro, anche meteorologico o un guasto fisico. La ridondanza, infatti, è lo scopo principale di un backup:

  • Possedere almeno tre copie dei propri dati.
  • Oltre ai dati primari è necessario possedere almeno due ulteriori back up collocati in differenti luoghi fisici, riducendo in tal modo il rischio di perdere i dati in caso di disastro.
  • Conservare le copie su due supporti storage diversi. Esempio: un disco rigido interno e un supporto rimovibile oppure su due dischi rigidi interni situati presso due sedi diverse.
  • Conservare una copia del backup off-site. Il dispositivo di storage esterno non va conservato nella stessa stanza dello storage di produzione (un’opzione potrebbe essere la conservazione dei backup nel cloud).

Non cliccare incautamente sui link nelle mail che ricevi

Quando si riceve una mail con all’interno un link è buona prassi soffermarsi sull’indirizzo e-mail da cui arriva. È possibile che questi malintenzionati si servano di indirizzi molto simili a quelli aziendali i quali possono essere tranquillamente confusi con quelli dei colleghi. Il dominio dell’indirizzo e-mail, in questo caso, è l’elemento fondamentale per scoprire la truffa. In tal caso ci sono alte probabilità che si tratti di una mail di phishing, nella quale il link potrebbe rinviare a un sito ingannevole in cui viene richiesto l’inserimento dei dati, oppure portare al download di elementi malevoli.

Attenzione alle richieste interne di trasferimento di denaro

La cosiddetta truffa del CEO. Si tratta di una truffa attraverso la quale viene richiesto ad un dipendente, solitamente facente parte dell’ufficio amministrativo, di effettuare un pagamento con urgenza su un conto concorrente utilizzando le casse aziendali. L’e-mail sembra inviata dal proprio capo e quindi acquista una rilevanza maggiore, motivo per il quale si tende ad effettuare l’operazione richiesta senza porsi troppo quesiti.

Non condividere le tue password con altri

Le password personali non vanno condivise, specialmente all’interno dell’ambiente lavorativo. La fiducia non c’entra, è una questione di sicurezza poiché anche in buona fede o in maniera del tutto involontaria possono iniziare a circolare e finire nelle mani sbagliate. Se per motivi di necessità risulta necessaria la condivisione di uno o più password personale con qualche collega sarebbe buona prassi provvedere alla sostituzione appena possibile.

Scegli password complesse

È sempre opportuno scegliere password lunghe e alfanumeriche e tenersi alla larga da password che riguardano aspetti personali alla luce di tutti come nome, cognome, data di nascita o il nome del proprio animale domestico. Anche la ripetizione di una password complessa, utilizzandola l’accesso a diversi servizi non è la scelta corretta. La ridondanza delle password aiuta molto gli hacker ad individuarla e sfruttarla a proprio vantaggio e soprattutto una volta acquisita da loro la possibilità di accedere a numerosi account.

Abilita l’autenticazione a più fattori

Dove possibile abilita sempre l’autenticazione a più fattori. Oggi è disponibile su moltissimi servizi, a partire dai social network, e consente innanzitutto di capire in tempo reale se qualcuno, diverso da voi, sta cercando di accedere a qualche vostro account e conseguentemente svolgere attività per vostro conto che possono essere più o meno lecite.

Conclusioni

Il furto dei dati personali propri o della propria azienda e gli attacchi informatici che minano la corretta operatività aziendale è un evento spaventoso e non più così raro.

Il primo pensiero di ognuno, quando parliamo di furto di password, va senza dubbio ad attività direttamente collegate al conto corrente, il quale potrebbe essere svuotato in parte o completamente. Ovviamente questa è un’eventualità che crea non pochi problemi alla vittima ma non è l’unico scenario sgradevole quando si parla cyber attacchi e furto di password.

Il furto d’identità (anche aziendale) è uno scenario non meno dispendioso e che soprattutto porta con sé un enorme impatto dal punto di vista sociale. Questo significa che “qualcuno” sta usando la vostra immagine o l’immagine della vostra azienda per compiere azioni contro la vostra volontà e chiunque interagisca con questo “alias” pensa che siate voi a scrivere o compiere quelle azioni.

In definitiva l’attenzione e qualche piccolo accorgimento nelle prassi giornaliere in termini di password possono aiutare a salvare i vostri dati ed i dati della vostra azienda.