Cos’è la cyber security e perché è così importante nel mondo odierno? Ecco alcuni consigli da seguire per evitare che la vostra azienda sia vittima di potenziali data breach.
La sicurezza della propria azienda non viene mai presa alla leggera, tuttavia ciò che oggigiorno alcuni faticano ancora a comprendere è che non bisogna solo stare in guardia da eventuali malintenzionati che potrebbero irrompere nei propri uffici alla ricerca di beni da sottrarre, installando quindi delle telecamere spia o dispositivi simili, ma anche da minacce più subdole, che provengono da internet e che riguardano dati e informazioni dei propri clienti, per esempio. Si parla molto di sicurezza informatica e cyber security, ma cerchiamo di fare un po’ di chiarezza per chi non ha mai sentito questi termini.
Contents
Cos’è la sicurezza informatica?
La sicurezza informatica, o cyber security come viene anche chiamata, è un’azione volta a preservare le informazioni gestite da una data compagnia od organizzazione. Potreste restare sorpresi nello scoprire quanti dati su di voi possiedono le aziende e non parliamo necessariamente di informazioni riservate come password o altri dati sensibili ma anche semplicemente il brand di auto che preferite o che tipo di pasta consumate abitualmente.
Qualora queste dovessero essere sottratte da terzi, si potrebbero scoprire informazioni di varia natura, dalle semplici marche di whisky che consuma alle abitudini di consumo, importi annui spesi in beni e servizi e così via, tutti dettagli che si rivelano estremamente importanti per chi tenta di vendere i propri prodotti. Non è raro dunque che tali dettagli, raccolti da aziende per scopi interni, possano essere trafugate da malintenzionati, che le rivendono poi ad altre compagnie che avranno un profilo completo di determinati consumatori. Quando ciò avviene, si parla di data breach.
Data breach, significato
Tradotto in italiano parliamo di violazione dei dati personali, un’azienda può dunque essere vittima di data breach quando vengono trafugati, alterati, compromessi o cancellati i dati personali degli utenti, che hanno confidato nell’azienda affinché questa li tenesse esclusivamente per uso interno, senza divulgarli a terzi. Queste clausole fanno parte della maggior parte dei contratti che sottoscrivete senza nemmeno leggere, magari perché troppo lunghi o noiosi. La network security è dunque di vitale importanza per evitare casi di data breach e information security breach.
Se siete preoccupati e volete evitare che anche la vostra azienda subisca attacchi di questo tipo, è bene seguire alcune regole base, che dovranno essere comunicate anche ai vostri dipendenti. Vediamo dunque alcuni consigli che tutti possono seguire in modo semplice, partendo dal concetto che vede internet come luogo estremamente pericoloso.
Software proveniente dalla rete
Rispetto ai classici programmi installati da CD e DVD, venduti dalle compagnie, i software scaricabili da internet sono molto meno sicuri, soprattutto se parliamo di programmi gratuiti o anche versioni pirata. Queste ultime sono già di per sé illegali e non andrebbero utilizzate, ma nascondono a volte anche codici malevoli che consentono ad hacker di entrare nei server aziendali e carpire tutte le informazioni di cui hanno bisogno. Evitate dunque di scaricare software che non proviene da fonti ufficiali e attendibili, verificando sempre attentamente i siti su cui vi recate e cliccando solo su link certificati.
Abolire le chiavi USB
Passare documenti da un computer all’altro quando non si ha un server interno o una rete aziendale è molto semplice e veloce tramite le classiche chiavi USB, tuttavia si tratta anche del veicolo di infezione primario, nonché un sistema decisamente poco sicuro, soprattutto se non vengono effettuate cifrature adeguate. Immaginate dunque di avere una chiave USB con dati sensibili con voi, magari uscendo da lavoro la perdete in un luogo affollato e non riuscite più a ritrovarla.
Una terza persona, inserendola nel proprio computer, potrebbe accedere a tutti i dati in essa salvati senza il minimo sforzo. Qualora non possiate fare a meno di utilizzare delle chiavette USB, abbiate almeno l’accortezza di cifrare i dati con applicazioni apposite. Ciò non scongiurerà il data breach qualora perdiate la chiavetta, ma almeno renderà la vita più difficile a un eventuale hacker.
Attenzione al phishing
Qualora possediate una casella di posta elettronica, avrete sicuramente ricevuto almeno una volta nella vostra vita la classica mail di phishing, dai tentativi di frode più palesi e riconoscibili, come l’eredità promessavi da un principe nigeriano, fino a quelli più subdoli e di difficile identificazione, come una mail proveniente da un account bancario che sembra semi-ufficiale.
Il phishing miete molte vittime ogni anno e può portare a trafugare dati di singoli individui o, in casi più gravi, compromettere anche un’intera rete aziendale. Non cliccate mai sui link presenti nelle mail, se per esempio ricevete una mail che si presuppone sia delle poste, recatevi sul sito ufficiale delle Poste Italiane tramite il vostro browser, se riuscirete ad accedere senza problemi vuol dire che la mail ricevuta è un tentativo di frode.
Rinforzate le password utilizzate
Sia quelle per accedere al vostro computer aziendale sia quelle per l’uso interno, devono essere quanto più lunghe e complesse possibile, sfruttando un mix alfanumerico e, dove possibile, inserendo anche caratteri speciali. Indubbiamente sarà più difficile da ricordare, ma diverrà anche un vero e proprio incubo per i malintenzionati, che non potranno così effettuare un tentativo di brute force in periodi brevi ma avranno bisogno di così tanto tempo da rendere completamente privo di significato lo sforzo.
Smart working e VPN
Qualora i vostri dipendenti lavorino in smart working, ovvero da casa, è molto importante far sì che la loro linea sia sicura e i dispositivi da cui si connettono non abbiano problemi di sorta. Molto importante dunque è far sì che sfruttino una VPN, acronimo che sta per Virtual Private Network, che nasconde il proprio indirizzo IP e rende più sicura la navigazione online.
Seguendo questi semplici consigli migliorerete nettamente la vostra cyber security, ricordando però che non bastano tali accorgimenti e che è necessario rivolgersi a un esperto del settore per far sì che tutti i propri sistemi siano accuratamente aggiornati e dotati dei dispositivi di sicurezza più moderni.
Vuoi saperne di più? Scrivici!
0 COMMENTI