T. 0425 423000 | E. info@assistenzainformatica.pro

Sicurezza Informatica

8 consigli fondamentali sulla sicurezza informatica per lavorare da casa

Password

Come impostare Password sicure

Stiamo nuovamente affrontando la prospettiva di lavorare da casa per il prossimo futuro. Questo, oltre ad essere scomodo, può causare diversi problemi alla sicurezza informatica della tua azienda.

Infatti, sempre più imprenditori stanno iniziando a difendere il proprio sistema informatico nella propria sede di lavoro, ma sono pochissimi quelli che valutano le enormi vulnerabilità causate dallo Smart Working.

Proprio per questo durante il primo lock down c’è stato un aumento esponenziale di attacchi alle aziende. I criminali informatici sapevano di colpire sistemi poco protetti.

Crescita Minacce Informatiche nel primo semestre dell’anno.

Quindi, in questo periodo, è ancora più importante monitorare la sicurezza informatica della tua azienda.

Per aiutarti ho scritto 8 suggerimenti sulla sicurezza informatica per lavorare da casa in tutta sicurezza proteggendo i dati della tua attività.

8 consigli fondamentali sulla sicurezza informatica per lavorare da casa

Utilizza Password Complesse

Non mi stancherò mai di ripeterlo: può sembrare banale ma utilizzare password complesse è essenziale.

Le password proteggono i tuoi account, le tue applicazioni e gli strumenti informatici della tua azienda. Sono come le chiavi di casa.

Eppure continuo a vedere password deboli copiate per tutti gli account. Un po’ come lasciare le chiavi sotto lo zerbino all’ingresso di casa tua.

Ad esempio, la lunghezza della tua password fa davvero la differenza. Qualsiasi password con meno di 8 caratteri semplicemente non va bene.

Infatti, il tempo necessario per decifrare una password di 7 caratteri composta da numeri e lettere maiuscole e minuscole è di 3 ore.

Se aggiungi un carattere (e quindi arrivi ad 8 caratteri) decifrare la stessa password richiederà 10 giorni.

Tuttavia, l’utilizzo di 8 (o più) caratteri non è un requisito sufficiente da solo. Una password composta da soli numeri e lunga 8 caratteri può essere hackerata istantaneamente.

I suggerimenti per una password sicura sono:

  • Mantieni private le tue password: non condividere mai una password con nessun altro.
  • Non annotare le tue password: Soprattutto su un post-it attaccato allo schermo del tuo computer! (Sì, succede ancora)
  • Utilizza password di almeno otto caratteri: più lunga è la password, meglio è.
  • Evita di usare nomi di persone o animali domestici: ancora meglio se eviti anche date importanti come compleanni, anniversari, ecc…
  • La sostituzione di caratteri simili a lettere o numeri non è più sufficiente: non basta scrivere “P@ssw0rd” per essere al sicuro.
  • Non utilizzare la stessa password per più account.

Usa l’autenticazione a più fattori

Dopo aver impostato le password complesse, configura l’autenticazione a più fattori per proteggere ulteriormente i tuoi account.

Anche le password complesse da sole non sono sufficienti, le tue credenziali potrebbero comunque essere rubate attraverso una violazione dei dati.

Per proteggerti ulteriormente, utilizza l’autenticazione a più fattori.

L’autenticazione a più fattori richiede un ulteriore passaggio di verifica dopo aver utilizzato le password.

Lo avrai già visto perché ormai la maggior parte delle banche ha iniziato ad utilizzarlo.

Usa dispositivi aziendali (dove possibile)

Una delle più grandi vulnerabilità nella sicurezza informatica sono i dipendenti che utilizzano i propri computer.

È vero, ci sono molti vantaggi nel farglieli usare, ma questo crea diversi problemi di sicurezza.

Per cominciare: non sai se il dispositivo è infettato e anche il proprietario potrebbe non saperlo.

Per questo, quando si connetteranno alla tua rete aziendale, potrebbero infettare l’intera azienda.

Chiedi al tuo personale di utilizzare dispositivi aziendali anche quando lavora da casa. In questo modo puoi assicurarti che il dispositivo sia “pulito” e non trasmetta virus.

Se il tuo personale deve utilizzare i propri dispositivi, installa almeno l’antivirus e segui il suggerimento successivo.

Usa una VPN

La rete VPN ha un ruolo importante nel migliorare la tua privacy online.

Le VPN consentono agli utenti di connettersi a reti private da Internet in modo sicuro perché crittografa i tuoi dati di navigazione in modo che siano illeggibili per chiunque provi ad intercettarli.

Questo tiene lontano occhi indiscreti dal vostro lavoro.

Dovrai anche considerare quante licenze hai bisogno di acquistare per tutto il tuo personale e dovrai considerare di aumentare la banda per far fronte al traffico aggiuntivo.

Installa aggiornamenti regolarmente

Potresti trovare fastidioso continuare a fare nuovi aggiornamenti, ma non li farebbero se non fossero importanti.

Infatti, gli aggiornamenti spesso includono toppe per le vulnerabilità di sicurezza che sono state scoperte dallo sviluppatore.

Puoi impostare che gli aggiornamenti in modo che vengano eseguiti automaticamente al di fuori dell’orario di lavoro.

Inoltre, dovrai assicurarti che vengano aggiornati sia i computer del tuo personale sia il server nel tuo ufficio.

Esegui il backup dei tuoi dati

I dati possono essere persi in diversi modi:

  • errori umani,
  • danni fisici all’hardware,
  • attacchi informatici,

I Ransomware e altri tipi di malware possono cancellare interi sistemi aziendali senza che tu abbia la possibilità di difenderti.

Per questo nei backup si usa lo lo schema “3-2-1”: devono essere fatti in tre copie diverse su due formati , di cui uno completamente offline (come, ad esempio, i nastri).

Affidati ad un tecnico esperto per eseguire correttamente il salvataggio dei tuoi dati.

Fai attenzione alle email di Phishing

Come abbiamo visto ad inizio articolo, è molto probabile che le email di phishing vengano utilizzate molto di più in questo periodo nel tentativo di rubare le loro informazioni personali o ottenere l’accesso agli account aziendali.

Se fai clic su un collegamento e finisci su un sito dall’aspetto legittimo, assicurati di verificarne la credibilità prima di inserire qualsiasi informazione.

I segni comuni di un sito di phishing includono la mancanza del simbolo del lucchetto HTTPS, nomi di dominio scritti in modo errato, ortografia e grammatica scadenti, mancanza di una pagina “informazioni” e informazioni di contatto mancanti.

Scopri come difenderti da un attacco di Phishing.

Comunica con il tuo staff

Spiegare ai tuoi dipendenti le soluzioni tecniche che hai implementato per proteggere i dati e come devono fare per rispettarle.

Assicurati che il personale sappia cosa fare in caso di smarrimento o furto del dispositivo.

Ma soprattutto, a chi segnalare eventuali problemi: il personale che teme di mettersi nei guai ha meno probabilità di segnalare rapidamente i dispositivi persi, quindi assicurati che possa essere fatto facilmente e senza sentirsi in colpa.

Proteggi la tua Azienda

Se vuoi proteggere i dati della tua azienda, contattami utilizzando il form qui sotto:




    Lascia una risposta

    Assistenza Informatica - Dedicata alle Aziende

    assistenzainformatica a brand of NG srl unipersonale
    Viale delle Industrie, 40 – 45100 Rovigo (RO) - Tel. & Fax +39 0425 423000
    P.IVA: 01366720298 - Privacy - Cookie Policy
    Made with by comunicafacile.eu