Le 10 regole d'oro della sicurezza informatica
Marco Valle
Informatico! Prevengo i problemi della tua struttura IT e ti faccio dormire sonni tranquilli!
Rispettale e sarai sempre al sicuro!
Nel corso del tempo, durante la mia esperienza da imprenditore, ho trovato molto spesso alcune mancanze comuni da parte dei miei clienti: Perciò, dato che voglio aiutarti a proteggere la tua azienda, ho deciso di darti le mie, personalissime, 10 regole d'oro della sicurezza informatica: seguile e potrai lavorare al sicuro!
Iniziamo!
a. Le 10 regole d'oro della sicurezza informatica
Via, cominciamo!
1. Attenzione alle connessioni Wi-fi pubbliche
È vero, non riguarda propriamente le aziende, ma ti sarà sicuramente capitato di collegarti ad una rete wifi di qualche hotel, ristorante, campeggio, etc. che sul tuo smartphone era registrata come "pubblica".
Il rischio di queste reti è che chiunque può connettersi e, di conseguenza, anche gli hacker. Questi possono controllare i tuoi dati di navigazione (su che sito sei, dov'eri prima) e perfino intrufolarsi nei tuoi dispositivi connessi.
Ovviamente con lo scopo di rubare i tuoi dati personali e aziendali!
Un buon consiglio per rimanere protetti è quello di NON effettuare pagamenti e NON navigare sui social media. In questo modo gli hacker non avranno accesso ai tuoi dati sensibili.
2. Attenzione agli allegati
Un classico intramontabile. Ne ho parlato in altri articoli ma è sempre bene ricordarlo. Attenzione a quello che si scarica, soprattutto gli allegati delle email.
Non si può mai sapere se sia infetto o meno (anche se arriva da un nostro conoscente), perciò una buona abitudine è quella di scansionare il file prima di scaricarlo.
Non costa nulla, impiega pochissimo tempo ed evita che tutta la tua IT aziendale venga compromessa.
E allora sì che le conseguenze ti costeranno care!
3. Attenzione a ciò che condividi sui social
Anche qui, semplice buon senso. Ma che è sempre meglio sottolineare. NON condividere informazioni troppo personali oppure dati sensibili sulla tua azienda.
Non interessa alle persone e non è sicuro per TE.
4. Attivare la verifica in due passaggi
Questo sistema funziona che, il sito a cui stai cercando di accedere, dopo averci richiesto username e password ti manderà un messaggio con un codice univoco, da inserire.
È un sistema pratico ed efficace. Perché?
Perché non solo un hacker, per cercare di truffarti, dovrebbe conoscere tutti i dati di accesso ma anche avere il tuo cellulare, per poter ricevere il messaggio con il codice.
È una delle forme di protezione più sicure al mondo, infatti è largamente utilizzata da tutte le banche online e grandi e-commerce; ossia dove sono conservati anche i tuoi dati di pagamento (carte, documenti...).
Puoi ben capire quanto sia efficace.
5. Gestire gli accessi ai dispositivi aziendali
Detto in altre parole, tieni sotto controllo chi e come ha accesso alla tua rete aziendale.
Assicurati che i tuoi collaboratori possano accedere, ma solo in aree specifiche e a loro utili e datti sempre la possibilità di poter cancellare l'accesso di chi non lavora più con te.
Fai in modo che le password siano sempre aggiornate ed efficaci (vedi punto 10) e che non siano scritte su fogli volanti o, peggio, su qualche sito poco raccomandabile.
Ricordati che ogni punto di accesso alla tua rete è una potenziale debolezza!
6. Formati e forma i tuoi collaboratori
Riprendendo il tuo punto precedente, i tuoi collaboratori potrebbero non sapere che qualche loro abitudine sia dannosa per l'azienda e, pertanto, devi insegnarglielo tu.
Verifica la loro preparazione sull'argomento e prevedi dei corsi di aggiornamento o dedica del tempo per spiegare a ciascuno l'importanza della sicurezza informatica e di come anche lui ne sia coinvolto.
Ma, prima di tutto, devi formarti TU sull'argomento. Così da sapere cosa sta andando bene e cosa no.
Dedica del tempo ogni settimana alla tua preparazione sulla sicurezza in azienda.
7. I backup sono fondamentali
Su questo argomento ne ho già parlato a lungo in articoli dedicati perciò evito di farti perdere tempo e ti rimando direttamente lì (clicca sul titolo e sarai rimandato all'articolo del blog di GrandaLab):
- Il backup, la salvezza per i nostri dati;
- La guida definitiva per un backup efficace;
- Perché l'automazione è un grande aiuto (troverai consigli su come organizzare il tuo backup):
8. Proteggiti con i firewall
I firewall aziendali giocano un ruolo fondamentale nella sicurezza informatica, dato che impediscono l'accesso a dispositivi non autorizzati e ad eventuali tentativi di intrusione "forzati" (ossia attacchi hacker).
È importante averli in azienda e che siano correttamente impostati perché, credimi, ti risolveranno tanti problemi.
Anche solo perché gli hacker potrebbero decidere che non vale la pena "perdere tempo" con te che sei attento alla sicurezza e quindi cercare qualcun altro non così preparato.
9. Attenzione al lavoro da remoto
Per quanto il lavoro da remoto sia una grande comodità sia per te che per i tuoi dipendenti, per quanto riguarda la sicurezza informatica potrebbe essere un problema.
Essendo che un computer sta accendendo ai dati aziendali dall'esterno del tuo edificio (da remoto, appunto) - non hai il controllo sulla sua rete (domestica o pubblica, molto probabilmente).
Quello che puoi fare è lavorare sul dispositivo di accesso: puoi parlare con un tecnico e chiedergli di impostare dei software di sicurezza sul portatile/smartphone del tuo dipendente (o tuo).
Così non devi preoccuparti anche se accede al di fuori della tua azienda.
10. Stabilisci le regole di comportamento per le password
Con regole di comportamento intendo tutte quelle "buone abitudini" da seguire in ambito di password. Per esempio le principali sono:
- Aggiornarle periodicamente (60-90 gg);
- Pretendere un certo standard (almeno 8 caratteri, maiuscole e minuscole, caratteri speciali);
- Conservarle in modo sicuro;
- Non condividerle con nessuno, nemmeno con i colleghi (ognuno ha le sue credenziali);
- Ad ognuno il suo username & password;
- Controllare che tutti rispettino le regole.
Puoi partire da questo punto elenco per gestire al meglio tutte le password in azienda e come si comportano i tuoi collaboratori.
Se tutti, nel loro piccolo, stanno attenti a ciò che fanno... puoi stare tranquillo!
b. Conclusione
Siamo arrivati alla fine di questo articolo. Oggi abbiamo visto le 10 regole d'oro della sicurezza informatica. Scrivitele su un post-it, su un foglio o portatele nel portafoglio... ma soprattutto
NON DIMENTICARLE MAI!
La vita da imprenditore è molto complessa e queste semplici 10 regole ti aiuteranno a "semplificarla", anche solo per quanto riguarda la sicurezza!
Alla prossima!
Articolo scritto originariamente il 04/12/2019 sul blog GrandaLab.