Non esiste un’azienda che non possieda dati sensibili. Anche una piccola azienda di vendita al dettaglio custodisce documenti con informazioni personali dei dipendenti che legalmente devono rimanere riservati, solo per fare un esempio. I documenti bancari sarebbero difficili da recuperare e i contratti dei fornitori e degli appaltatori potrebbero includere segreti commerciali.
Per proteggere i dati importanti dalla perdita o dalla divulgazione inappropriata, seguite questi sette consigli.
1. Abilitate la cifratura completa del disco su tutti i dispositivi
Sui dispositivi in cui vengono memorizzati o trasmessi dati riservati (cioè la maggior parte), assicuratevi di abilitare la cifratura completa del disco (FDE, Full Disk Encryption). La cifratura protegge i dati nel caso in cui il dispositivo vada a finire in mani sbagliate. In Windows, la FDE si chiama BitLocker, l’equivalente per macOS è FileVault. La FDE è abilitata di default sulla maggior parte dei telefoni iOS e Android; non disattivatela a meno che non sia assolutamente necessario.
2. Limitate i dati confidenziali all’ufficio
Un altro modo in cui i dati importanti possono cadere nelle mani sbagliate è attraverso la perdita (o il furto) di supporti fisici, come dischi rigidi esterni o unità flash. In un mondo ideale, questi dispositivi non dovrebbero mai lasciare l’ufficio. Infatti, se doveste servirvi di un supporto esterno, dovreste cifrare i dati in anticipo. Per esempio, molte soluzioni di sicurezza per le piccole imprese supportano la memoria cifrata sotto forma di cripto-container.
3. Non trasferite dati non cifrati via Internet
A volte potrebbe essere necessario inviare dati confidenziali online, via e-mail o un servizio di condivisione di file. Raccomandiamo vivamente di evitarlo quando possibile ma, se dovete assolutamente inviare informazioni, almeno cifratele prima, in caso qualcuno riesca a impossessarsene. Il modo più semplice è quello di creare un archivio protetto da password. Quasi tutte le utility di archiviazione offrono questa opzione. Dopo aver cifrato le informazioni, dovreste inviare la password al destinatario attraverso un canale diverso (per esempio, allegando le informazioni a un’e-mail) e inviate la password attraverso un’applicazione di messaggistica che supporti la cifratura end-to-end.
4. Cancellate i dati sensibili che non servono più
Anche le informazioni che sono cadute in disuso possono ancora causare problemi, quindi eliminatele. Per quanto riguarda le informazioni meno sensibili, almeno cancellatele e poi svuotate il cestino in modo che i dati non possano essere ripristinati con un semplice click. Per qualsiasi cosa anche vagamente sensibile, usate una utility di eliminazione dei file per evitare il recupero.
5. Cifrate i backup
I backup sono fondamentali, ma possono anche essere una fonte di fughe di dati. Ecco perché, prima di creare backup di informazioni riservate, dovreste proteggerle con cripto-container.
6. Memorizzate più di una copia
Memorizzate i vostri dati in diversi posti indipendenti l’uno dall’altro. Per esempio, potreste tenere una copia di un file sul vostro computer e un’altra su un’unità esterna o su una memoria su cloud di fiducia. Di nuovo, non dimenticate di cifrare i file in anticipo (o seguire tutti gli altri consigli che vi abbiamo proposto).
7. Archiviazione sicura e password nel cripto-container
Perdere la password di un archivio contenente importanti dati aziendali significa perdere quei dati. Memorizzate le password in un’applicazione creata per questo scopo, come la nostra applicazione per la creazione e la memorizzazione sicura di password complesse. Oltre all’utility di gestione delle password, la nostra soluzione di sicurezza per le PMI dispone anche di strumenti per creare cripto-container e automatizzare i processi di backup dei dati. Naturalmente, protegge anche i computer e gli smartphone dai malware, che spesso vanno anche alla ricerca di importanti segreti aziendali.