Key4biz

Sicurezza: 9 consigli per proteggere la tua azienda da frodi e cyberattacchi

Ogni anno le aziende di tutto il mondo subiscono danni per 100 miliardi di dollari da cyberattacchi e frodi informatiche. Secondo gli ultimi dati di Kaspersky Security Network, le piccole imprese hanno subito un numero di attacchi ransomware otto volte superiore nel terzo trimestre del 2016 rispetto a quello del 2015. L’esperto in sicurezza Clinton Henry fornisce qualche suggerimento per proteggere l’azienda da questi pericoli.

  1. Coinvolgere ed educare i dipendenti

È importante creare una cultura della sicurezza all’interno dell’azienda perché si tratta di una questione che è responsabilità di tutti. La maggior parte dei criminali informatici accede alle reti tramite tecniche di ingegneria sociale e attraverso la manipolazione di un utente all’interno di un gruppo, non tramite tecniche più elaborate come l’hacking della command-line. Perché qualcuno dovrebbe passare giorni a cercare di decifrare la password del tuo commercialista quando può semplicemente chiamare il responsabile IT fingendo di essere il tuo commercialista e chiedergli di rigenerarla?

  1. Antivirus

Avere un antivirus aggiornato su tutti i desktop e i server è di vitale importanza. Un computer non protetto è un obiettivo facile per un hacker motivato. Non rendergli le cose semplici più. Acquistare un antivirus e assicurarsi che sia regolarmente aggiornato dal personale IT.

  1. Password management

E’ importante che manager e dipendenti usino password forti e complesse che non siano facili da indovinare. Esistono sistemi che si possono collegare a un computer e che in 10 minuti scandagliano e provano a usare le 10.000 password più utilizzate in circa quattro minuti. Sareste sorpresi di quante persone con accesso ai dati critici di un’azienda usano come password “password”.

  1. Proteggi la rete

Senza entrare troppo nel tecnico, è sufficiente sapere che avere un firewall tra la rete aziendale e Internet è molto importante. Se non si utilizza, sarà difficile evitare il libero accesso ai dati.

  1. Proteggi il tuo cloud

Non importa quale fornitore o servizio cloud si utilizza, assicuratevi di fare una verifica accurata sulle loro pratiche di sicurezza. Se non possono dirvi facilmente e rapidamente come vengono tutelati i dati, le probabilità sono alte che non lo siano affatto. Occorre inoltre assicurarsi che per tutti gli account utilizzati per accedere ai dati dell’azienda siano utilizzate password complesse e che l’accesso avvenga solo tramite un computer sicuro. Se si accede al cloud da una macchina infetta, un hacker potrebbe potenzialmente intercettare la password e utilizzarla a vostra insaputa.

  1. Proteggere le informazioni bancarie

Assicurarsi che tutti i dati finanziari, i conti e i documenti di archivio siano tenuti al sicuro e separati dal resto delle altre informazioni condivise. Se le transazioni finanziarie vengono effettuate elettronicamente, assicurarsi che siano fatte tramite una connessione criptata e che i dipendenti non mandino mai via email numeri di conto, di carte di credito o documenti finanziari sensibili.

  1. I backup sono importanti

Una delle  violazioni più comuni è chiamata attacco “ransomware”. Il ransomware blocca tutte le operazioni o cripta i dati importanti per le aziende finchè non viene pagato un riscatto. Il successo di un attacco ransomware porta spesso a una significativa perdita economica o addirittura all’arresto dei processi aziendali critici. Unica alternativa al pagamento del ‘riscatto’ è quella di recuperare i dati bloccati da un backup recente. Questo è il motivo per cui i backup sono così importanti.

  1. Sicurezza fisica

Assicurarsi che i vostri partner, i collaboratori anche fidati e il team finanziario chiudano a chiave tutti i documenti sensibili quando non ci stanno lavorando.

  1. Dispositivi mobili

Assicurarsi che tutti i dispositivi mobili utilizzati per accedere ai dati aziendali abbiano una password e se si dispone di dipendenti che utilizzano computer portatili, criptare anche gli hard disk. La maggior parte dei sistemi operativi hanno un sistema di crittografia integrato (è sufficiente attivare la funzione), ed è superficiale non sfruttarlo. Se un dipendente lascia accidentalmente un computer portatile in un ristorante o in qualsiasi altro luogo, questo garantirà che i dati siano al sicuro e protetti.

Exit mobile version