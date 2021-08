Non esiste un’azienda che non possieda dati sensibili. Anche una piccola azienda di vendita al dettaglio custodisce documenti con informazioni personali dei dipendenti che legalmente devono rimanere riservati. I documenti bancari sarebbero difficili da recuperare e i contratti dei fornitori e degli appaltatori potrebbero includere segreti commerciali.

Per proteggere i dati importanti dalla perdita o dalla divulgazione inappropriata, Kaspersky consiglia di seguire questi sette consigli.

Abilitare la cifratura completa del disco su tutti i dispositivi

Sui dispositivi in cui vengono memorizzati o trasmessi dati riservati (cioè la maggior parte), assicuratevi di abilitare la cifratura completa del disco (FDE, Full Disk Encryption). La cifratura protegge i dati nel caso in cui il dispositivo vada a finire in mani sbagliate. In Windows, la FDE si chiama BitLocker, l’equivalente per macOS è FileVault. La FDE è abilitata di default sulla maggior parte dei telefoni iOS e Android; non disattivatela a meno che non sia assolutamente necessario.

Limitare i dati confidenziali all’ufficio

Un altro modo in cui i dati importanti possono cadere nelle mani sbagliate è attraverso la perdita (o il furto) di supporti fisici, come dischi rigidi esterni o unità flash. In un mondo ideale, questi dispositivi non dovrebbero mai lasciare l’ufficio. Infatti, se doveste servirvi di un supporto esterno, dovreste cifrare i dati in anticipo. Per esempio, molte soluzioni di sicurezza per le piccole imprese supportano la memoria cifrata sotto forma di cripto-container.

Non trasferire dati non cifrati via Internet

Kaspersky Raccomanda vivamente di non inviare dati confidenziali online, via e-mail o tramite un servizio di condivisione di file. Se proprio dovete farlo, almeno cifrateli prima, in caso qualcuno riesca a impossessarsene. Il modo più semplice è quello di creare un archivio protetto da password. Quasi tutte le utility di archiviazione offrono questa opzione. Dopo aver cifrato le informazioni, dovreste inviare la password al destinatario attraverso un canale diverso (per esempio, allegando le informazioni a un’e-mail) e inviate la password attraverso un’applicazione di messaggistica che supporti la cifratura end-to-end.

Cancellare i dati sensibili che non servono più

Anche le informazioni che sono cadute in disuso possono ancora causare problemi, quindi eliminatele. Per quanto riguarda le informazioni meno sensibili, almeno cancellatele e poi svuotate il cestino in modo che i dati non possano essere ripristinati con un semplice click. Per qualsiasi cosa anche vagamente sensibile, usate una utility di eliminazione dei file per evitare il recupero.

Cifrare i backup

I backup sono fondamentali, ma possono anche essere una fonte di fughe di dati. Ecco perché, prima di creare backup di informazioni riservate, dovreste proteggerle con cripto-container.

Memorizzate più di una copia

Memorizzate i vostri dati in diversi posti indipendenti l’uno dall’altro. Per esempio, potreste tenere una copia di un file sul vostro computer e un’altra su un’unità esterna o su una memoria su cloud di fiducia. Di nuovo, non dimenticate di cifrare i file in anticipo (o seguire tutti gli altri consigli che vi abbiamo proposto).

Archiviazione sicura e password nel cripto-container

Perdere la password di un archivio contenente importanti dati aziendali significa perdere quei dati. Memorizzate le password in un’applicazione creata per questo scopo, ma oltre all’utility di gestione delle password, alcune soluzioni di sicurezza per le PMI dispongono anche di strumenti per creare cripto-container e automatizzare i processi di backup dei dati.