Non bastano gli antivirus: ecco gli errori da evitare per proteggere la cybersecurity in azienda

15 Ott. 2018
Come proteggere la cybersecurity in azienda

Per garantire la cybersecurity in azienda spesso non basta soltanto fare affidamento su un buon antivirus: la questione della sicurezza online va affrontata partendo anche da alcuni accorgimenti che gli stessi dipendenti devono mettere in pratica per ridurre al minimo i rischi di compromissione di dati o della privacy della stessa impresa per cui lavorano.

Un argomento che è sempre di più ampio interesse e che impegna le aziende anche dal punto di vista economico: secondo il report “Cost of Cyber Crime Study", pubblicato da Accenture negli ultimi mesi del 2017, le grandi aziende spendono ogni anno quasi 12 milioni di dollari per la sicurezza online. Ma al di là di questi investimenti importanti, ci sono una serie di best practice che i lavoratori dovrebbe sempre mettere in atto.

Una delle prime attenzioni riguarda le password: spesso si commette l’errore di utilizzare sempre la stessa su dispositivi aziendali, su quelli privati e su i diversi account social o di posta elettronica. Questo comportamento mette a serio rischio la sicurezza dell’azienda: basta che un hacker violi un account privato e potenzialmente può penetrare anche nei servizi dell’azienda utilizzati dallo stesso dipendente. Se possibile, è ancora più insicuro affidarsi a chiavi deboli e facilmente identificabili del genere “00000” “12345” o “password”. Data la difficoltà nel ricordare a memoria tutte le diverse password si può anche fare affidamento su app specifiche come Last Pass.

Altro accorgimento fondamentale è scaricare il meno possibile dal web, in particolare diffidando di quei siti che permettono il download di programmi gratuiti piratati. Spesso si va a scaricare anche dei malware che rendono il dispositivo vulnerabile, senza che ce ne siamo neppure accorti. E restando, in tema bisogna prestare un occhio di riguardo ai casi di phishing via mail, controllando sempre il mittente del messaggio, i link che sono presenti oppure i documenti allegati. Aprire questi ultimi con leggerezza può essere il modo più semplice per spianare la strada agli hacker.

Ultimamente a farla da padrone, anche a livello mediatico, sono stati però i ransomware, attacchi che prendono letteralmente in ostaggio i dispositivi chiedendo un riscatto per lo sblocco e l’accesso ai dati. Per non cadere nel panico, una mossa intelligente è quella di realizzare frequentemente dei backup sia sul cloud che su dispositivi fisici. Azioni che in ogni caso vanno effettuate in maniera regolare al di là delle emergenze provocate da un ransomware.

Top Advices

COME STA CAMBIANDO IL MONDO DEL LAVORO TRA NUOVE COMPETENZE E TECNOLOGIE

A proposito di dispositivi di archiviazione bisogna sempre poi avere un’attenzione particolare nell’utilizzo in azienda delle chiavette Usb per il trasferimento di dati: sarebbe consigliabile usarne di quelle che dispongono di un sistema crittografato in modo da evitare la perdita, o il trafugamento, delle informazioni sensibili contenute. Ma in linea di principio è sconsigliabile l’uso di pennette che passano di pc in pc o impiegate anche su molti altri dispositivi, aumentando così la possibilità di essere state infettate.

Altro punto da tenere sempre in considerazione è la sicurezza di quei dispositivi che i dipendenti possono utilizzare anche al di fuori del posto di lavoro. In questo caso può accadere che durante l’uso quotidiano si commettano errori che poi compromettono anche la sicurezza dell’azienda, una volta violato il dispositivo. In generale valgono sempre tutti i principi già elencati in precedenza, ma si può aggiungere quello di non navigare su siti dubbi o rischiosi che possono portare a scaricare malware o collegarsi a reti wi-fi non protette. Ma sulla protezione dei dispositivi aziendali molto dell’impegno deve essere profuso anche dalle stesse imprese per garantire dei sistemi di sicurezza avanzati su tablet e smartphone che i dipendenti si portano anche a casa e utilizzano lontani da lavoro.

Tags
cyber security
cybersecurity
protezione dei dati