sicurezza informatica

5 consigli su come non compromettere la cybersecurity aziendale

di |

Il fattore umano resta la causa principale delle infezioni informatiche che avvengono all'interno di un'azienda, ecco 5 consigli su come non compromettere la sicurezza dei dati e dei dispositivi aziendali.

Secondo gli ultimi dati gli attacchi informatici costano ad ogni azienda nel mondo una media di 11,7 milioni di dollari l’anno, numeri altissimi che vedono ledere non soltanto una perdita in termini economici, ma anche l’immagine e l’affidabilità stessa della compagnia.

Anche se nel 2017 si è registrata una crescita esponenziale degli investimenti in strumenti di sicurezza informatica, molto spesso alle compagnie mancano strumenti in grado di proteggere i dispositivi dei dipendenti, soprattutto quando si trovano all’esterno del perimetro aziendale.

La nuova frontiera degli attacchi informatici infatti non prende di mira server, infrastrutture critiche o vulnerabilità dei software informatici. Il cybercrimine si sta spingendo oltre. Gli hacker stanno lavorando sempre più per cercare di sfruttare le persone e le loro debolezze per il furto di denaro e dati a scopi finanziari, attività di spionaggio e per stabilire le basi per attacchi futuri.

Il fattore umano quindi resta la causa principale delle infezioni che avvengono all’interno di un’azienda, ecco 5 consigli stilati da Ermes Cyber Security su come non compromettere la sicurezza dei dati e dei dispositivi aziendali.

1) Non utilizzare password deboli e condivise con la vita privata (come i social network)

L’utilizzo di password deboli facilita enormemente la vita degli hacker, che possono intervenire con attacchi diretti a  brute force (forza bruta). Un rischio serio è rappresentato anche dall’utilizzo di password identiche  a  quelle della vita privata, come quelle usate per  servizi di social network o di e-commerce. Se un hacker viola questi servizi avrà infatti  a disposizione le password anche degli altri account aziendali. Inoltre, è importante tenere al sicuro le password, evitando di scriverle su carta o post-it.

2) Non utilizzare sistemi di protezione non adeguati

Oltre al singolo antivirus, per proteggere ogni possibile area di attacco a cui i dispositivi sono esposti, è necessario adottare ulteriori sistemi di protezione che lavorino a monte del problema e che siano però di qualità elevata. In caso contrario il rischio è quello che i dipendenti disabilitino deliberatamente i sistemi di protezione in quanto, se di cattiva qualità, possono rallentare sensibilmente le prestazioni dei dispositivi

3) Attenzione ai siti con fonte dubbia

Molto spesso i dispositivi aziendali vengono infettati a seguito della semplice visualizzazione di un sito pornografico; allo stesso tempo, sono molto pericolosi anche i siti in cui una voce fuori campo millanta di poter far guadagnare in poco tempo migliaia di euro. Nudità e soldi facili non vanno a braccetto con la sicurezza.

4) Non scaricare software pirata su dispositivi aziendali

A volte programmi o applicazioni mobili pirata contengono al loro interno una parte malevola. Scaricando questi tipi di software il rischio è quello di portare nel proprio computer un vero e proprio cavallo di Troia infettando  – inconsapevolmente – il proprio dispositivo

5) Non utilizzare chiavi usb (spesso non cifrate) per trasferire i dati

Alcune tra le più grandi perdite di dati sono avvenute a causa della perdita di supporti mobili per nulla o non debitamente cifrati. Come per un carico d’oro ci si affiderebbe ad un camion blindato, così criptare un supporto di memoria è un passaggio decisivo quando si trasportano dati sensibili.

Per approfondire