Sicurezza informatica5 consigli di sicurezza informatica sul posto di lavoro | Jump Computer

10 Agosto 2020by Alessia
5 consigli di sicurezza informatica sul posto di lavoro

All’interno di un’azienda è consigliabile, al fine di garantire la sicurezza in ambito informatico, che ognuno conosca ed applichi abitualmente determinate “regole” di base.

Si tratta di semplici buone abitudini, che se seguite da tutti, ogni giorno, possono evitare grossi danni e problemi all’attività.

Queste best-practice dovrebbero essere seguite da ognuno, indistintamente e soprattutto in ogni tipologia di azienda, anche quelle piĂš piccole, in quanto non sono esenti da possibili attacchi informatici.

La cybersicurezza deve quindi interessare non solo chi fa parte del reparto IT e se ne occupa direttamente, bensì ogni dipendente, poiché un piccolo errore o una distrazione può provocare disagi a tutta l’azienda.

In particolare nelle PMI si tende talvolta ad ignorare alcune fondamentali regole di cybersecurity, commettendo errori banali che possono però causare complicazioni non da poco.

Ecco quindi 5 buone abitudini da tenere sul posto di lavoro ai fini della sicurezza informatica aziendale.

1) Formare il personale sulla sicurezza informatica aziendale

Il primo consiglio è fondamentale per far in modo che anche i prossimi vengano recepiti e seguiti: istruire il personale in merito alla sicurezza informatica aziendale.

Non si tratta di spiegare solo quali siano le regole da seguire, ma anche perchĂŠ sia importante applicarle e quali siano le possibili conseguenze.

In questo modo si può diffondere in tutta l’azienda una cultura informatica di base che risulta essenziale al fine di sensibilizzare sui rischi, così da non commettere errori.

La negligenza o la non conoscenza di determinate regole base può comportare gravi danni, senza che sia necessario l’intervento di cyber criminali o hacker: si pensi ad esempio cosa può accadere anche solo lasciando incustodito il proprio laptop, o dimenticando in mostra post-it con le password.

2) Eseguire regolarmente il backup dei dati

L’esecuzione di un backup dei dati in azienda dovrebbe essere una prassi, una di quelle operazioni che vengono svolte abitualmente ai fini di preservare i dati importanti.

Questo non è fondamentale solo in caso di ransomware o hackeraggio, ma lo è in primis nel caso vi fossero guasti, problemi coi dispositivi, distrazioni od errori con i dati, ecc…

Se non si esegue regolarmente il backup ed i sistemi vengono colpiti da un ransomware (può succedere anche nelle PMI), i cybercriminali chiederanno un riscatto da pagare in cambio della restituzione dei dati.

Da sottolineare, inoltre, l’importanza di salvare sempre i dati nei server aziendali e non nel proprio computer, cosĂŹ che possano essere recuperati in un qualunque momento.

3) Utilizzate le reti Wi-Fi in modo appropriato

Indipendentemente dal settore in cui si lavora, può capitare di svolgere attività fuori dall’ufficio connettendosi a reti Wi-Fi di locali, mezzi pubblici, ecc… spesso gratuite e facilmente accessibili.

È vero, sono comode ma possono creare problemi, per questo chi utilizza gli hotspot Wi-Fi gratuiti deve adottare misure di sicurezza extra per evitare inconvenienti.

Prima di collegarsi ad una rete Wi-Fi gratuita, è bene assicurarsi di connettersi alla rete giusta, ad esempio chiedendone il nome all’interno del locale.

Inoltre, quando ci si connette alla rete Wi-Fi bisogna ricordarsi di utilizzare la VPN della propria azienda, evitare di gestire dati sensibili o di effettuare transazioni bancarie.

Allo stesso tempo è bene ricordare che anche la stessa rete Wi-Fi aziendale potrebbe essere un obiettivo, per questo è importante proteggerla adeguatamente.

Ecco alcuni consigli:

  • Usare una password robusta;
  • Fare in modo che alla rete si colleghi solo chi ne sarĂ  vincolato in futuro per ragioni professionali;
  • Creare una rete per gli ospiti a cui si collegheranno le persone di passaggio in azienda.

4) Non utilizzare USB sconosciute

È importante fare attenzione alle chiavette USB che si utilizzano nei dispositivi aziendali, in quanto se non si conosce la provenienza si potrebbero correre alcuni rischi.

Ad esempio, una chiavetta contenente un malware, una volta collegata al PC, potrebbe provocare danni gravi alla rete aziendale o danni fisici al dispositivo in cui è stata installata.

5) Fare attenzione alle mail di phishing

Una delle tecniche attraverso cui i malintenzionati si introducono nelle reti aziendali è quella di fingersi mittenti legittimi delle email. Nessuna azienda, piccola o grande che sia, ne è immune, è molto facile essere ingannati.

È fondamentale saper riconoscere le mail potenzialmente rischiose, in quanto un solo ‘click’ può causare grossi problemi, come ad esempio la condivisione di dati sensibili della propria azienda o dei propri clienti.

Quando si apre una mail è importante fare attenzione ai link, agli allegati ed anche al testo.

Se il messaggio della mail non è chiaro, non ha senso o è scritto con molti errori, questo è il primo campanello di allarme: probabilmente si tratta di una mail di spam.

 


Hai bisogno di assistenza in ambito informatico?