Home BUONO A SAPERSI La cyber-igiene per non cadere nelle trappole informatiche

La cyber-igiene per non cadere nelle trappole informatiche

Forse non tutti lo sanno ma ottobre è il “mese della sicurezza informatica”, un tema sempre più sentito dal momento che il telelavoro, o lavoro da casa, è una pratica sempre più diffusa.

Si reputa infatti che nel mondo, il 20% dei dipendenti attualmente fa tutto o parte del proprio lavoro da casa.

In Italia, il 36% ha già avviato iniziative di lavoro agile, mentre il 9% prevede d’introdurne.

Per ridurre al minimo i rischi legati al lavoro da casa, specialmente quando la connettività e le risorse digitali diventano più interconnesse, le organizzazioni devono promuovere le migliori pratiche di igiene della sicurezza che minimizzino i rischi, la perdita di dati e la non conformità pur consentendo flessibilità operativa ed efficienza.

Poiché l’uso di dispositivi personali e le esigenze di mobilità e di digital transformation hanno reso le reti aziendali più accessibili che mai, anche gli attacchi informatici diventano sempre più frequenti e sofisticati.

Ecco alcune strategie da mettere in pratica per promuovere una “cyber-igiene” di alto livello.
Quando ci si collega da remoto alla rete aziendale, per ridurre al minimo i rischi di connessione alla rete di lavoro tramite Wi-Fi pubblico consiste nell’utilizzare una rete privata virtuale (VPN).

Le VPN consentono di estendere la rete privata attraverso il Wi-Fi pubblico utilizzando una connessione point-to-point virtuale crittografata che consente e mantiene l’accesso sicuro alle risorse aziendali.

Un’altra buona pratica è quella di creare una rete sicura per le transazioni commerciali nel proprio home office.

La maggior parte delle aziende ha due reti separate, una a cui solo i dipendenti possono accedere e una per gli ospiti.

Questo stesso protocollo è facile da replicare a casa. Sono poi importanti gli aggiornamenti regolari: installare aggiornamenti su dispositivi, applicazioni e sistemi operativi su base regolare è un passo fondamentale per ottenere una buona igiene informatica. Sebbene sia facile ignorare gli aggiornamenti quando è necessario rispettare una scadenza o aiutare un cliente, il fatto di non mantenere aggiornati i dispositivi può semplificare drasticamente il processo per i criminali informatici che cercano di danneggiare un determinate dispositivo.
La gestione degli accessi è una pratica di cyber-igiene semplice ma molto efficace. Si dovrebbero utilizzare password complesse e autenticazione a due fattori su tutti i dispositivi e gli account.

Le password dovrebbero essere complesse, includendo numeri e caratteri speciali. E cercare di evitare il riutilizzo delle password attraverso vari gli account, in particolare su dispositivi e applicazioni utilizzati per accedere a informazioni aziendali sensibili.

Fondamentale è poi usare l’email in maniera sicura: il vettore di attacco più popolare ancora sfruttato dai cybercriminali oggi è proprio la posta elettronica, che rimane il modo più semplice per distribuire il malware a utenti ignari. Alcune delle più comuni truffe via email sono il phishing e lo spear phishing.

Gli attacchi di phishing includono collegamenti a siti Web che sembrano legittimi, ad esempio una banca, un’azienda o un ufficio governativo, che richiedono agli utenti di accedere, rubando così le credenziali o infettando il dispositivo con malware.

Lo spear phishing aumenta l’efficacia di tali attacchi impersonando un dipendente o un utente fidato prima di richiedere informazioni di accesso, dati sensibili dei dipendenti, trasferimenti di denaro o semplicemente chiedendo loro di aprire un allegato infetto o fare clic su un collegamento dannoso.

Infine tutte le aziende, indipendentemente dalle dimensioni, dovrebbero avere un piano di risposta agli incidenti e uno di ripristino per ridurre al minimo il downtime in caso di un attacco.

È importante assicurarsi di essere a conoscenza, assieme a tutti gli altri dipendenti, di questo piano. Ciò include anche disporre di una hotline in modo che i dipendenti sappiano chi contattare se sospettano una violazione.

Aspettare di venire a conoscenza di una violazione solo dopo l’arrivo al lavoro del team di supporto potrebbe essere troppo tardi.

Avere un piano semplificato assieme a dipendenti informati e allineati consentirà all’azienda di interrompere rapidamente la diffusione di un attacco in tutta la rete, ridurre i tempi di disservizio, contenere al minimo la fuoriuscita dei dati e ripristinare la connessione online più velocemente.



Caro lettore, dall’inizio dell’emergenza Covid-19 abbiamo subito un pesante crollo delle entrate pubblicitarie, che rappresentano da sempre un’importante entrata per sostenere il lavoro della redazione del Notiziario che realizza questo sito e il settimanale del venerdì in formato cartaceo o sfogliabile digitale.
Per garantire un’informazione quanto più possibile puntuale e autorevole dal nostro territorio, sono al lavoro giornalisti, liberi professionisti, che vedono fortemente minacciati i loro compensi dall’improvvisa diminuzione dei ricavi pubblicitari. Se apprezzi il nostro lavoro, ti chiediamo, se ti è possibile, di contribuire acquistando l’edizione sfogliabile del nostro settimanale (CLICCA QUI) oppure con una piccola donazione, seguendo i pulsanti qui sotto.
Bastano pochi clic, in totale sicurezza, con carta di credito o Paypal. Grazie.

EDICOLA DIGITALE

Ultime notizie

Paderno, contro la chiusura del passaggio a livello di Palazzolo: nasce comitato e raccolta...

- CLICCA QUI PER FIRMARE LA PETIZIONE SU CHANHE.ORG Comitato e petizione contro la chiusura del passaggio a livello di Palazzolo a Paderno Dugnano. Nei...
riccio naviglio

Riccio rischia di annegare nel Naviglio, salvato dai Vigili del fuoco | FOTO

  I vigili del fuoco del distaccamento  di via Darwin  a Milano hanno messo in salvo un piccolo riccio che rischiava di annegare nelle acque...
Limbiate caduta bicicletta

Limbiate, brutta caduta in bici, 65enne d’urgenza in ospedale

Un uomo  di 65 anni è stato trasportato d'urgenza al pronto soccorso di Garbagnate Milanese dopo la brutta caduta in bicicletta    questo pomeriggio...

Caronno, encomi all’Associazione Carabinieri per l’aiuto nell’emergenza coronavirus

Questa mattina, nell’agorà del Comune, , per le attività svolte durante il periodo di emergenza Covid-19. Una premiazione fortemente voluta dal primo cittadino, che ha...

Paderno, blitz con l’elicottero: scoperta base dei furti in casa. 10 albanesi indagati |...

250mila euro in contanti, 7 chili e mezzo di monili d'oro, oltre 250 orologi di valore e 2 Audi  con targhe clonate. Ma anche...

Varedo, la pizzeria era un night club con sesso, idromassaggio e prostitute: 7 arrestati

Locali privée, una sala bar e una cosiddetta vip Room ovvero una stanza con al centro una vasca idromassaggio in cui all'interno si consumavano...
ceriano bosco droga

Ceriano, spariti tossici e spacciatori di droga nel bosco, si sono spostati a Bollate

Il sindaco di Ceriano Laghetto Roberto Crippa lo ha affermato con sicurezza, dopo aver partecipato all'ultima operazione di pulizia del bosco: “Il parco delle...
prima pagina notiziario
il notiziario è in edicola!
provalo in digitale
SCEGLI L’ABBONAMENTO !