Il mese dedicato alla cybersicurezza si è ormai concluso, ma vale la pena ricordare che si tratta di un problema da affrontare tutto l’anno. Ecco perché alcune “best practice” da applicare sul posto di lavoro.
Perché preoccuparvi della sicurezza informatica se non siete voi a dovervene occupare personalmente? Perché anche se non lavorate nel dipartimento IT, è un tema che fa comunque parte del vostro lavoro e, se qualcosa va storto a causa di un vostro errore o una vostra distrazione, ne sarete direttamente responsabili.
Per coloro che lavorano in una grande azienda, la prima cosa da fare è seguire i programmi e le strategie indicate dal dipartimento IT. Se la vostra azienda non dispone di un dipartimento IT interno o di un servizio di consulenza (ciò riguarda soprattutto i piccoli uffici o gli home office), essere un obiettivo di piccola portata non vuol dire disinteressarsi totalmente della cybersicurezza. Abbiamo qualche consiglio da dare anche alle piccole aziende, consigli da condividere con tutto lo staff.
Non scrivete le password su un foglio
Sappiamo che avete tanto lavoro da fare e tante password da ricordare, password lunghe, robuste e diverse per ogni prodotto o servizio che utilizzate. Tuttavia, condividere le password o scriverle su un post-it visibile a tutti è un’abitudine che può compromettere la sicurezza dei vostri dati e di quelli dell’azienda in generale.
Come fare allora? Avvaletevi di un password manager che generi password sicure e che le ricordi per voi. Ci sono molte opzioni disponibili, noi ve ne proponiamo una gratuita.
Utilizzate le reti Wi-Fi in modo appropriato
Non importa il settore in cui lavoriate, sicuramente vi sarà capitato di svolgere qualche attività lavorativa fuori dall’ufficio. Al giorno d’oggi le reti Wi-Fi sono ovunque e sono necessarie; praticamente qualsiasi attività, da una pompa di benzina agli aeroporti, offre una rete Wi-Fi gratuita ai propri clienti. E a chi non piacciono le reti Wi-Fi gratuite?
È vero, sono comode ma possono creare problemi, per questo chi utilizza gli hotspot Wi-Fi gratuiti deve adottare misure di sicurezza extra per evitare inconvenienti.
Prima di collegarvi a una rete Wi-Fi gratuita, assicuratevi di connettervi alla rete giusta. Potete trovare il nome all’interno del locale o potete chiedere a qualcuna che lavora lì. Verificate attentamente che nel nome della rete non ci siano errori e non fatevi raggirare da qualche malintenzionato che potreste ritrovarvi nelle vicinanze. Inoltre, quando vi collegate alla rete Wi-Fi, utilizzate la VPN della vostra azienda ed evitate di gestire dati sensibili che riguardano il vostro lavoro o di effettuare transazioni bancarie. La vostra azienda non ha una VPN? Utilizzate la nostra Secure Connection.
Ricordate che anche la stessa rete Wi-Fi aziendale potrebbe essere un obiettivo. La grandi aziende con dipartimento IT interno hanno a disposizione esperti che si occupano di proteggere adeguatamente la rete Wi-Fi, ma abbiamo anche qualche consiglio per i più “profani”:
- Proteggete la rete con una password robusta;
- Fate in modo che alla rete si colleghi solo chi ne sarà vincolato in futuro per ragioni professionali;
- Create una rete per gli ospiti a cui si collegheranno le persone di passaggio in azienda e limitate l’accesso alle infrastrutture critiche aziendali.
Non utilizzate USB a caso
Cosa fareste se trovaste una chiavetta USB nel parcheggio dell’ufficio?
Purtroppo una ricerca ha dimostrato che la maggior parte della gente la collegherebbe al prorpio computer, una notizia poco rassicurante per le aziende, perché non si può mai sapere cosa contiene quel dispositivo trovato per caso. Potrebbe esserci un malware che potrebbe provocare danni importanti alla rete aziendale o danni fisici al dispositivo a cui è stata collegata.
Evitate il phishing
Una delle tecniche attraverso le quali i cybercriminali intentano intrufolarsi nelle reti aziendali è camuffandosi da mittente legittimo di un’email. Nessuna azienda, piccola o grande che sia, ne è immune, anche le migliori sono cadute nella trappola.
Se siete una piccola azienda, potreste pensare di non essere obiettivi appetibili, e invece la protezione dei dati e delle credenziali di accesso ai file di clienti è davvero importante. Ai cybercriminali viene l’acquolina in bocca solo a pensare di poter ottenere dei dati così preziosi sui vostri clienti, dati che possono rivendere sul Dark Web. Come evitare il phishing quindi? Pensandoci bene due volte prima di cliccare.
A cosa dovreste pensare esattamente?
- Il link è corretto? Verificate sempre ogni link prima di cliccarci su. Visualizzate l’anteprima dell’URL e andate alla ricerca di eventuali errori di battitura o di qualche altra anomali. Se non siete sicuri, potete semplicemente aprire un’altra scheda del browser e digitare a mano l’URL;
- Il messaggio contiene un allegato? Anche se si tratta di una mail apparentemente a posto, non fidatevi di link e allegati, l’account del collega che vi manda la mail potrebbe essere stato hackerato;
- Il messaggio sembra avere senso e sembra legittimo? Analizzate bene anche i messaggi che provengono dal vostro stesso ufficio. Non è così difficile redarre una mail falsa senza destare sospetti e che autorizzi, ad esempio, un pagamento. Bisogna dire che spesso in queste mail sono presenti errori di battitura o sintassi che destano sospetti.
Eseguite il backup dei dati più importanti
I ransomware continuano a imperversare su Internet. Quando un cybercriminale blocca l’accesso ai dati o a un computer, le vittime vengono prese dal panico e pagano il riscatto pur di riavere indietro i propri file. E le aziende non sono immuni a tale pericolo, anzi: le aziende sono obiettivi appetitosi in quanto sono disposte a pagare ingenti somme di denaro, più di quanto un utente medio potrebbe permettersi. La recente epidemia di WannaCry ne è un ottimo esempio.
C’è una semplice cosa da fare per proteggervi dai ransomware, e che tutte le aziende dovrebbero fare sempre e comunque: effettuare il backup dei dati. Se non eseguite regolarmente il backup e i vostri sistemi sono colpiti da un ransomware, sarete alla mercé dei cybercriminali oppure potete affidarvi a dei tool, come il nostro progetto No More Ransom, nella speranza che possano risolvervi il problema. Se non avete effettuato il backup, potete semplicemente ripristinare il sistema e tornare al lavoro, ma ovviamente tutti i dati andranno irrimediabilmente perduti.
In ufficio state facendo il backup dei dati? Startup e SOHO (Small Office /Home Office), avete una copia dei vostri dati? Se la risposta è no, è il momento giusto per iniziare. Il vostro business dipende da questa decisione; e ricordate che con Kaspersky Small Office Security potete programmare il backup periodico e automatico dei dati.
Consiglio bonus: sicurezza “fisica”
Se intendiamo l’ufficio come spazio fisico, bisogna sempre tenere in considerazione il fattore umano, l’intrusione nel perimetro dell’edificio. Staff e dipendenti della struttura fanno molto per garantire la sicurezza sul posto di lavoro ma tutti possiamo fare qualcosa per proteggerci l’un l’altro. Se vedete che qualcuno che non conoscete si aggira nei dintorni dell’ufficio o cerca di entrare, non abbiate paura di chiedergli perché si trova lì e anche di avvisare la sicurezza, potrebbe essere un intruso.
Non sarebbe la prima volta che un malintenzionate provasse a entrare in un ufficio, per commettere un cybercrimine o per rubare.
Siate sempre all’erta e proteggetevi, condividete questi consigli con i vostri colleghi.
5 consigli per una buona sicurezza informatica sul posto di lavoro
Tweet