Sicurezza: le cattive abitudini e come risolverle

Sono molte le cattive abitudini che mettono a rischio la sicurezza di un’azienda. Ne abbiamo scelte cinque e vi proponiamo altrettanti metodi per superarle.

malware finanziari

Rimandare continuamente, mordersi le unghie, lamentarsi sempre. Tutte cattive abitudini certo, anche se nessuna è così cattiva da poter mandare all’aria un’azienda. Se infatti parliamo di sicurezza, alcune cattive abitudini potrebbero rivelarsi davvero devastanti, lasciando la vostra compagnia in balia di attacchi, vulnerabilità, furti e perdite di dati.

La buona notizia è che si possono prendere poche e semplici precauzioni per educare i dipendenti a essere consci dei rischi che si corrono con certe abitudini, facendoli così diventare parte della soluzione invece che del problema. Jonathan Crowe , senior content manager presso l’azienda di soluzioni di sicurezza endpoint Barkly, propone cinque semplici precauzioni per migliorare la sicurezza e aiutare i dipendenti a diventare più consci dei rischi legati ad essa.

Usare la stessa password per più account

Ogni anno l’azienda SplashData, specializzata nelle gestione delle password, fornisce un report sulle abitudini a scegliere parole d’ordine poco sicure e pubblica una lista con le peggiori password che si possano utilizzare. Inutile dire che “123456” e “password” sono scelte ancora (e purtroppo) molto frequenti, nonché un vero e proprio invito a nozze per gli hacker.

Eppure è irrealistico pensare che i vostri dipendenti possano creare e ricordare password forti e complesse per qualsiasi account a cui abbiano accesso. La soluzione è utilizzare un password manager, che non solo genererà password casuali e “resistenti”, ma le cifrerà e ricorderà automaticamente, così che non debbano farlo gli utenti.

1_same-password-100654091-orig

Cliccare con leggerezza su link e allegati

Oggi i cyber criminali hanno raggiunto livelli sofisticatissimi nel creare messaggi fraudolenti che però sembrino autentici agli occhi degli utenti. In questo modo un’email di una banca o di un altro soggetto che riteniamo affidabile può in realtà nascondere un malware devastante e questo tipo di attacchi (pensiamo solo ai ransomware) sta diventando sempre più comune e allarmante.

Per evitare di cadere vittime di questi attacchi, bisogna istruire i dipendenti a controllare attentamente che l’indirizzo del link proposto nel messaggio corrisponda in effetti al mittente. Se ciò non si verifica o se il link è comunque sospetto, il consiglio è di non cliccarvi sopra e lo stesso vale per gli allegati. Se non vi aspettate nessun documento o file da quel mittente, evitate di aprirlo.

2_check-links-100654089-orig

Aggiornare sempre e comunque

Le vulnerabilità di un software sono all’ordine del giorno, ma non sempre gli sviluppatori rilasciano patch di sicurezza con perfetta tempestività. A volte possono passare anche giorni o settimane ed è proprio in questo lasso di tempo che gli hacker potrebbero sfruttare le vulnerabilità. Per difendersi da questo rischio, la cosa migliore è affidarsi a una soluzione di gestione delle patch che aiuti ad automatizzare gli aggiornamenti, evitando così la sindrome del “ricordamelo dopo” che in casi come questi può rivelarsi fatale.

Usare il Wi-Fi pubblico

Tutti, bene o male, siamo stati tentati a utilizzare il Wi-Fi pubblico e gratuito (aeroporti, bar, uffici pubblici ecc.) e in certe situazioni, quando ci si deve per forza connettere a Internet, non si fa troppo caso ai rischi di sicurezza che questi hotspot possono rappresentare, anche solo per qualche minuto di connessione.

Come evitare questo rischio? La cosa migliore è utilizzare una VPN che cifri il traffico e le sessioni di browsing dei dipendenti. Anche se la vostra azienda non ne fornisce una, è consigliabile far capire comunque ai dipendenti l’importanza di una VPN e consigliarne una delle tante disponibili anche gratuitamente.

4_public-wifi-100654090-orig

Pensare alla sicurezza solo come a un problema IT

È vero che i team di sicurezza all’interno di un’azienda sono fondamentali per evitare rischi e correre ai ripari in caso di attacchi, ma è altrettanto vero che ogni singolo dipendente con le proprie azioni è responsabile della sicurezza dell’azienda. Non è un caso che la maggior parte delle perdite dei dati e degli attacchi cyber inizino con un dipendente che clicca su qualcosa, che lascia inavvertitamente il proprio laptop sul taxi o che ci connette con il notebook aziendale a una rete Wi-Fi pubblica.

Come trovare una soluzione a questi potenziali rischi? Con tre elementi: educazione, formazione e rinforzo. Fate in modo che i vostri dipendenti conoscano le migliori pratiche da adottare quando si parla di sicurezza e che le utilizzino quotidianamente. Imparando sempre di più sui rischi legati alla sicurezza e su come ridurli, i dipendenti possono diventare un baluardo difensivo formidabile invece che l’anello debole della catena.

WHITEPAPER GRATUITI

  • Computerworld Speciale Industria 4.0
    white paper

    Computerworld Italia – Speciale Industria 4.0

    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper

    Computerworld Italia – Speciale GDPR

    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper

    Computerworld Italia – Speciale Data Center

    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro