Proteggere il sistema informatico di un’azienda è un dovere di chiunque vi lavori, anche del personale non direttamente implicato nel processo di “messa in sicurezza” dell’infrastruttura.

Una società che investe nei mezzi tecnologici più sofisticati in termini di cyber-security potrebbe infatti essere compromessa dalla noncuranza di un impiegato che, per andare al bagno, lascia incustodita la propria scrivania – su cui magari sono adagiati fogli e documenti di importanza vitale per l’azienda: a volte basta un secondo di disattenzione o un click su un link sbagliato per pregiudicare l’intera rete informatica di una società.

Ogni impiegato deve essere consapevole di giocare un ruolo fondamentale nella stessa sopravvivenza dell’azienda e deve quindi tener conto di una serie di accorgimenti per evitare episodi sconvenienti, suscettibili di diffondere informazioni sensibili a individui male intenzionati. In questo senso, un datore di lavoro che investe tempo ed energia nell’istruire i propri dipendenti su come mettere in sicurezza i propri dispostivi elettronici è un leader lungimirante, che sa come ridurre al minimo la possibilità di attacchi informatici alla propria azienda: la conoscenza, d’altronde, è potere.

Ecco dunque una serie di best practices di cui i dipen-denti di qualunque società – piccola o grande che sia – devono necessariamente tener conto nello svolgi-mento del proprio lavoro:

1. Mantenere aggiornati il proprio sistema operativo, browser, antivirus:
   i truffatori informatici trovano sempre nuovi espedienti per bypassare i meccanismi di sicurezza di un’azienda. Per questo motivo, scaricare le versioni più recenti dei sistemi antivirus e mantenere aggiornati il sistema operativo ed il browser alle ultime versioni è una condizione necessaria – ma non suffici-ente – se si vogliono evitare le terribili conseguenze di un attacco cyber.
   Ecco dunque che ogni impiegato deve prontamente installare gli aggiornamenti del software di sicurezza (tanto sui disposi-tivi aziendali quanto su quelli personali utilizzati a lavoro) quando la società invia istruzioni e direttive a riguardo.
   
   
2. Usare password strong e sistemi di autenticazione a più fattori:
   utilizzare password complesse è tra i metodi più efficaci per evitare minacce alla cybersecurity di una società. Una password sicura con-tiene almeno 10/12 caratteri (tra cui numeri, caratteri speciali, combi-nazioni di lettere maiuscole e minuscole), non include informazioni personali (come il nome, il recapito telefonico, la data di nascita di un membro della propria famiglia); bisogna assolutamente evitare di utilizzare la stessa combinazione di login e password per più sistemi, nonché di utilizzare la funzione di riempimento automatico del brows-er per le password. Si consiglia vivamente l’utilizzo di un software di gestione delle password. (es. Keepass).
   
   
3. Allenarsi a riconoscere il phishing:
   qualunque impiegato deve sapere riconoscere – e quindi scongiurare – il fenomeno del phish-ing. I truffatori informatici – palesandosi come soggetti credibili e affidabili – possono estorcere all’impiegato informazioni vitali dell’azienda per cui lavora tramite e-mail fittizie che spesso contengono link che – una volta cliccati – conducono il mal capitato a condividere dati sensibili della società.
   Considerate queste minacce, è bene che gli impiegati rispettino una serie di best practices in materia di phishing:
   a. Non condividere informazioni sensibili tramite e-mail;
   b. Prestare attenzione agli URL presenti in un sito web: molti attacchi di phishing vengono condotti tramite siti web dannosi che imitano quelli legittimi;
   c. Verificare le e-mail sospette: nel dubbio, contattare il reparto IT;

Continua a leggere... Scaricati l'ebook.

Tweet