Guida rapida alla sicurezza informatica per la tua azienda

I 9 pilastri della sicurezza aziendale

In un’era dove il 60% delle piccole/medio imprese impiega mediamente 6 mesi per riprendersi dopo un attacco informatico, la sicurezza non è più un’opzione – è un investimento strategico.

1. Credenziali

  • Usa sempre password complesse da almeno 12 caratteri che comprendano almeno un numero, un simbolo speciale e lettere maiuscole e minuscole.
  • Salva le tue password sempre e solo nel password manager, meglio se aziendale, mai nel browser o in qualche file sul PC.
  • Comunica le credenziali o qualsiasi informazione sensibile solamente tramite canali criptati aziendali, o spedendo archivi protetti da password complesse tramite email.
  • Non riutilizzare mai la stessa password su più account.
  • Cambia periodicamente e spesso la password di accesso.

2. Autenticazione a più fattori (MFA o 2FA)

Attiva sempre dove possibile l’autenticazione a più fattori, se possibile come secondo canale evita gli sms e prediligi il biometrico, le email o gli otp su software di terze parti (FreeOTP, Google authenticator, ecc.).

3. Aggiornamento dispositivi

Tutti i tuoi device e le tue applicazioni devono essere costantemente aggiornati, non procrastinare mai un aggiornamento, spesso contengono update di sicurezza.

4. Installazione software

  • Non installare mai software senza autorizzazione.
  • I software si scaricano solo dal sito proprietario.
  • Non utilizzare mai software crackati o eludendone la scadenza attraverso keygenerator e simili.

5. Phishing, Scam e Spam

  • Non aprire mai email da destinatari che non conosci.
  • Non cliccare mai su link o pulsanti all’interno di una mail di cui non sei assolutamente certo della provenienza.
  • Non fornire mai le credenziali in risposta a una mail, compilando un form o su una pagina di login a te familiare.
  • Non fidarti mai di chi ti promette soldi, vincite, premi e ti induce a cliccare per riscattare tali premi.

6. Backup

  • Esegui regolarmente il backup dei tuoi dati su dispositivi esterni, ad esempio un hard disk usb.
  • Usa sempre la crittografia per salvaguardare i dati del tuo backup.

7. Connessione

  • Lavora sempre connesso alla tua VPN aziendale.
  • Se per qualche motivo sei connesso ad una rete Wi-Fi gratuita, proteggiti sempre con una VPN, anche free/opensource e non comunicare nessun’informazione sensibile.

8. Antivirus

  • Assicurati di avere sempre l’antivirus aziendale correttamente installato e attivo.

9. Social Media

  • Fare sempre attenzione alle informazioni divulgate nei social media, possono essere sfruttate da malintenzionati (ad esempio non comunicare le tecnologie nelle offerte di lavoro su LinkedIn)