Le 10 regole d’oro della sicurezza informatica

Sicurezza-informatica

Rispettale e sarai sempre al sicuro!

In questo blog parlo molto spesso di sicurezza informatica, dato che per me è un aspetto fondamentale.

Nel corso del tempo, durante la mia esperienza da imprenditore, ho trovato molto spesso alcune mancanze comuni da parte dei miei clienti: chi utilizzava password scadenti, chi non aggiornava l’antivirus, eccetera eccetera…

Perciò, dato che voglio aiutarti a proteggere la tua azienda, ho deciso di darti le mie, personalissime, 10 regole d’oro della sicurezza informatica: seguile e potrai lavorare al sicuro!

Non perdiamo altro tempo e vediamole subito!

a. Le 10 regole d’oro della sicurezza informatica

Via, cominciamo!

1.  Attenzione alle connessioni Wi-fi pubbliche

È vero, non riguarda propriamente le aziende, ma ti sarà sicuramente capitato di collegarti ad una rete wifi di qualche hotel, ristorante, campeggio, etc. che sul tuo smartphone era registrata come “pubblica”.

Il rischio di queste reti è che chiunque può connettersi e, di conseguenza, anche gli hacker. Questi possono controllare i tuoi dati di navigazione (su che sito sei, dov’eri prima) e perfino intrufolarsi nei tuoi dispositivi connessi.

Ovviamente con lo scopo di rubare i tuoi dati personali e aziendali!

Un buon consiglio per rimanere protetti è quello di NON effettuare pagamenti e NON navigare sui social media. In questo modo gli hacker non avranno accesso ai tuoi dati sensibili.

2. Attenzione agli allegati

Un classico intramontabile. Ne ho parlato in altri articoli ma è sempre bene ricordarlo. Attenzione a quello che si scarica, soprattutto gli allegati delle email.

Non si può mai sapere se sia infetto o meno (anche se arriva da un nostro conoscente), perciò una buona abitudine è quella di scansionare il file prima di scaricarlo.

Non costa nulla, impiega pochissimo tempo ed evita che tutta la tua IT aziendale venga compromessa.

E allora sì che le conseguenze ti costeranno care! 

3. Attenzione a ciò che condividi sui social

Anche qui, semplice buon senso. Ma che è sempre meglio sottolineare. NON condividere informazioni troppo personali oppure dati sensibili sulla tua azienda.

Non interessa alle persone e non è sicuro per TE.

4. Attivare la verifica in due passaggi

Questo sistema funziona che, il sito a cui stai cercando di accedere, dopo averci richiesto username e password ti manderà un messaggio con un codice univoco, da inserire.

È un sistema pratico ed efficace. Perché?

Perché non solo un hacker, per cercare di truffarti, dovrebbe conoscere tutti i dati di accesso ma anche avere il tuo cellulare, per poter ricevere il messaggio con il codice.

È una delle forme di protezione più sicure al mondo, infatti è largamente utilizzata da tutte le banche online e grandi e-commerce; ossia dove sono conservati anche i tuoi dati di pagamento (carte, documenti…).

Puoi ben capire quanto sia efficace.

5. Gestire gli accessi ai dispositivi aziendali

Detto in altre parole, tieni sotto controllo chi e come ha accesso alla tua rete aziendale.

Assicurati che i tuoi collaboratori possano accedere, ma solo in aree specifiche e a loro utili e datti sempre la possibilità di poter cancellare l’accesso di chi non lavora più con te.

Fai in modo che le password siano sempre aggiornate ed efficaci (vedi punto 10) e che non siano scritte su fogli volanti o, peggio, su qualche sito poco raccomandabile.

Ricordati che ogni punto di accesso alla tua rete è una potenziale debolezza!

6. Formati e forma i tuoi collaboratori 

Riprendendo il tuo punto precedente, i tuoi collaboratori potrebbero non sapere che qualche loro abitudine sia dannosa per l’azienda e, pertanto, devi insegnarglielo tu.

Verifica la loro preparazione sull’argomento e prevedi dei corsi di aggiornamento o dedica del tempo per spiegare a ciascuno l’importanza della sicurezza informatica e di come anche lui ne sia coinvolto.

Ma, prima di tutto, devi formarti TU sull’argomento. Così da sapere cosa sta andando bene e cosa no.

Dedica del tempo ogni settimana alla tua preparazione sulla sicurezza in azienda.

7. I backup sono fondamentali

Su questo argomento ne ho già parlato a lungo in articoli dedicati perciò evito di farti perdere tempo e ti rimando direttamente lì (clicca sul titolo e sarai rimandato all’articolo del blog di GrandaLab):

8. Proteggiti con i firewall

I firewall aziendali giocano un ruolo fondamentale nella sicurezza informatica, dato che impediscono l’accesso a dispositivi non autorizzati e ad eventuali tentativi di intrusione “forzati” (ossia attacchi hacker).

È importante averli in azienda e che siano correttamente impostati perché, credimi, ti risolveranno tanti problemi.

Anche solo perché gli hacker potrebbero decidere che non vale la pena “perdere tempo” con te che sei attento alla sicurezza e quindi cercare qualcun altro non così preparato.

9. Attenzione al lavoro da remoto

Per quanto il lavoro da remoto sia una grande comodità sia per te che per i tuoi dipendenti, per quanto riguarda la sicurezza informatica potrebbe essere un problema.

Essendo che un computer sta accendendo ai dati aziendali dall’esterno del tuo edificio (da remoto, appunto) – non hai il controllo sulla sua rete (domestica o pubblica, molto probabilmente).

Quello che puoi fare è lavorare sul dispositivo di accesso: puoi parlare con un tecnico e chiedergli di impostare dei software di sicurezza sul portatile/smartphone del tuo dipendente (o tuo).

Così non devi preoccuparti anche se accede al di fuori della tua azienda. 

10. Stabilisci le regole di comportamento per le password

Con regole di comportamento intendo tutte quelle “buone abitudini” da seguire in ambito di password. Per esempio le principali sono:

  • Aggiornarle periodicamente (60-90 gg);
  • Pretendere un certo standard (almeno 8 caratteri, maiuscole e minuscole, caratteri speciali);
  • Conservarle in modo sicuro;
  • Non condividerle con nessuno, nemmeno con i colleghi (ognuno ha le sue credenziali);
  • Ad ognuno il suo username & password;
  • Controllare che tutti rispettino le regole.

Puoi partire da questo punto elenco per gestire al meglio tutte le password in azienda e come si comportano i tuoi collaboratori.

Se tutti, nel loro piccolo, stanno attenti a ciò che fanno… puoi stare tranquillo!

b. Conclusione

Siamo arrivati alla fine di questo articolo. Oggi abbiamo visto le 10 regole d’oro della sicurezza informatica. Scrivitele su un post-it, su un foglio o portatele nel portafoglio… ma soprattutto

NON DIMENTICARLE MAI!

La vita da imprenditore è molto complessa e queste semplici 10 regole ti aiuteranno a “semplificarla”, anche solo per quanto riguarda la sicurezza!

Infine ti ricordo che sul blog GrandaLab puoi trovare altri articoli come questo, utili e totalmente gratuiti sul mondo dell’IT aziendale e sul mondo della sicurezza informatica.

Ora è davvero tutto,

Alla prossima!

La Newsletter firmata Grandalab!

La tua fonte principale di consigli per la gestione della tua azienda online e offline.

Post Correlati

Preferenze sulla privacy
Quando visiti il ​​nostro sito Web, è possibile che vengano memorizzate informazioni tramite il browser da servizi specifici, solitamente sotto forma di cookie. Qui puoi modificare le tue preferenze sulla privacy. Tieni presente che il blocco di alcuni tipi di cookie potrebbe influire sulla tua esperienza sul nostro sito Web e sui servizi che offriamo.