9 consigli pratici per migliorare la cybersecurity in azienda

Le aziende spesso hanno politiche di sicurezza obsolete che non tengono conto delle ultime tecnologie, delle nuove minacce informatiche o delle migliori pratiche di sicurezza informatica. Le politiche di sicurezza sono la base per la salvaguardia aziendale.

Assicurati di aggiornare prima le tue politiche, in seguito aggiornare le tue pratiche di sicurezza e quindi formare i tuoi dipendenti affinché comprendano – e rispettino - le nuove politiche.
 

È normale essere fiduciosi, ma quando ricevi un'email, una telefonata, un messaggio di testo, una richiesta sui social media o un'altra comunicazione diretta, il mittente potrebbe essere un impostore che cerca di ingannarti.

Fermati sempre un momento prima di aprire un allegato, fare clic su un link o fornire dati sensibili aziendali o personali.

Inizia con il chiederti, la comunicazione sembra legittima? Questa persona o azienda ti invierebbe questa richiesta? Se non sei sicuro, contatta il mittente e chiedi conferma del messaggio in questione. Questo ti aiuta ad evitare phishing e altri attacchi volti a sfruttare la tua fiducia.
 

Troppo spesso, le attività di sensibilizzazione sulla sicurezza per i dipendenti sono solo un'ora all'anno, durante la quale viene mostrata la stessa presentazione, oppure si traducono solo in un'email di reminder occasionale.

In realtà, molto spesso non viene svolta nessuna di queste attività.

La sensibilizzazione sulla sicurezza può essere percepita come una perdita di tempo e, sfortunatamente, spesso lo è a causa della poca organizzazione.

Diventa importante iniziare un cambio di prospettiva, per comprendere l'importanza della sicurezza e la necessità che tutti facciano la loro parte. Puoi aiutare la tua azienda a cambiare l'approccio alla sicurezza informatica spiegando ai dipendenti in pochi minuti perché vengono richieste o chieste loro di fare (o non fare) determinate cose. 
 

Gli attacchi informatici spesso utilizzano account di utenti compromessi per accedere alle risorse interne di un'azienda. Richiedere di cambiare password periodicamente, impostare requisiti specifici per la creazione di una nuova password, chiedere un’autenticazione a due fattori, oppure utilizzare un sistema con codice OTP, per ogni utente, può essere un metodo semplice ma  efficace nel fermare molti attacchi informatici.

Se ciò non è fattibile per la tua azienda, almeno richiedi agli utenti sistema e tutti gli altri con accesso privilegiato ai sistemi e alle reti, di avere password robuste che gli attaccanti non saranno in grado di indovinare e che non siano state usate su portali potenzialmente a rischio.
 

Per rendere le cose più difficili per gli attaccanti, sii organizzato quando si tratta delle tue password. Trova un tuo sistema che ti permetta di creare ogni volta una password forte e unica per ogni sito web, app aziendale o personale, ma che sia comunque facilmente ricordabile. 

Se non riesci a ricordare ogni password, evita di usarne una sola per diversi siti o app, o ancora di scriverle direttamente su post-it e lasciarle in bella vista accanto ai dispositivi. Piuttosto, cerca e utilizza un software di gestione password.
 

Se è passato del tempo da quando la tua azienda ha riesaminato i suoi controlli di sicurezza della rete, considera se hanno bisogno di un aggiornamento. Ad esempio, utilizza da un po’ di tempo firewall e gateway VPN? Forse è ora di aggiornarli o sostituirli. 
 

Uno dei rischi che spesso si sottovaluta, è che potresti essere così impegnato da non avere il tempo di mantenere aggiornate le tue conoscenze sulla sicurezza.

È comprensibile che tu sia concentrato nelle tue mansioni. Tuttavia, dovresti rimanere aggiornato con gli ultimi cambiamenti anche per l'ambito della sicurezza, un campo per il quale ci sono sempre più cose da imparare. Argomenti della cybersecurity, come la valutazione del rischio, le minacce informatiche e il rilevamento delle minacce si applicano a molte aree diverse e possono essere vitali per una tutela dei dati.

L'accesso a Internet è ormai disponibile ovunque, ma le minacce alla sicurezza sono sempre presenti e cambiano da luogo a luogo.

Quando possibile, utilizza reti private, invece di reti pubbliche come il Wi-Fi pubblico nel tuo bar locale. Sulle reti pubbliche, il tuo computer è direttamente esposto agli attacchi da Internet. Le reti private, come la tua rete domestica, utilizzano un firewall, un router Internet o altro dispositivo per bloccare gli attaccanti dal connettersi direttamente al tuo dispositivo mobile e ad altri dispositivi. Scegli reti private per ridurre il rischio.

Anche se si assumono tutte le precauzioni del caso, attività dannose possono raggiungere il tuo computer.

Dovresti sempre essere preparato, utilizzando software antimalware e mantenendo il tuo sistema operativo e le applicazioni sempre aggiornati. Questo permette di avere a disposizione strumenti pronti per affrontare le nuove minacce.

Tuttavia, se alcuni attacchi hanno successo, devi essere preparato anche per questo. Ad esempio, alcuni attacchi possono rendere i tuoi dati e il tuo computer inaccessibili. Assicurati che i tuoi dati abbiamo un backup accessibile, secondo le politiche della tua azienda, e verifica di tanto in tanto che i tuoi backup funzionino correttamente. Questo aiuta a garantire che le tue informazioni siano protette, anche nel caso di attacchi.