Veniamo al lavoro ogni giorno, spesso seguendo la stessa routine, inconsapevoli dei pericoli informatici e delle implicazioni che dobbiamo affrontare. Mantenere voi stessi e la vostra organizzazione al sicuro è parte del vostro lavoro e diventando più consapevoli di questi pericoli facendo piccoli cambiamenti in ufficio, potete aiutare a mantenere voi stessi e la vostra azienda al sicuro da eventuali attacchi informatici o violazioni.
1. Tieni la tua password al sicuro
Spesso diciamo che le password sono come gli spazzolini da denti:
Non condividerle con nessuno (nemmeno con i tuoi colleghi. Tu e solo tu dovresti conoscere le tue password).
Non lasciarle in giro - In altre parole, non scriverle su un pezzo di carta o su un quaderno sulla tua scrivania. Conserva le tue password in un posto sicuro.
Cambiatele regolarmente - Come il vostro spazzolino da denti, dovreste cambiare le vostre password regolarmente. Usare la stessa password può aumentare il rischio che un hacker ottenga l'accesso ai tuoi account, alle tue informazioni aziendali o personali. Gli hacker prenderanno di mira i siti web vulnerabili che probabilmente usi, ma che non sono protetti altrettanto bene, per esempio un sito di shopping online. Questo è il motivo per cui usare la stessa password al lavoro come faresti per un forum di chat online, non è sicuro.
Creare password forti usando un misto di lettere maiuscole e minuscole, numb3rs e $ymb0!$.
2. Solo persone autorizzate
Non lasciare che qualcuno ti pedini all'ingresso del tuo ufficio o in qualsiasi altro punto dell'edificio. Va bene chiedere a qualcuno dove sta andando e se ha un documento d'identità. Inoltre non dovresti aspettarti che qualcuno ti faccia entrare nell'edificio senza il tuo pass o senza confermare chi sei. Dovresti accompagnare qualsiasi persona sconosciuta alla reception per firmare. Se non lo fai, potresti permettere a un truffatore di accedere al tuo spazio di lavoro, dove si potrebbe accedere facilmente a informazioni importanti. Riusciresti a riconoscere un tailgater? Guarda il nostro trailer qui per vedere.
3. CTRL ALT DEL quando lasciate il vostro posto
A meno che tu non voglia lasciare il tuo computer aperto a chiunque, con tutti i tuoi documenti, file, informazioni confidenziali a portata di mano, allora blocca il tuo computer ogni volta che lasci il tuo posto. Anche se stai solo facendo un salto in cucina per una tazza di tè, o una rapida pausa in bagno - ha senso prendere questa abitudine, in modo che tu e solo tu possa accedere al tuo computer.
4. Salvare tutto su un'unità condivisa/cloud
Dovresti cercare di lavorare da una piattaforma online come Microsoft SharePoint, o almeno eseguire regolarmente il backup di tutto il tuo lavoro su un servizio cloud, per evitare di perderlo nel malaugurato caso di un attacco ransomware. Non fare affidamento su o lavorare dal tuo desktop, perché il tuo computer potrebbe guastarsi in qualsiasi momento.
5. Non farsi ingannare da link/allegati
Con un sacco di email che arrivano nella tua casella di posta ogni giorno, è facile essere ingannati a cliccare su un allegato o un link che sembra essere stato inviato da qualcuno che conosci. Con le email di phishing che diventano sempre più realistiche e convincenti, dovresti comunque essere sempre cauto prima di intraprendere qualsiasi azione. Ecco alcune cose a cui prestare attenzione in un'email di phishing.
6. Aggiorna il tuo computer
So che gli aggiornamenti a volte possono sembrare scomodi ed è molto allettante cliccare sull'opzione "ritarda" o "rimanda", ma gli aggiornamenti riparano le vulnerabilità di sicurezza appena scoperte, fissando le lacune che potrebbero essere utilizzate per attaccare il vostro sistema. Pertanto, se stai usando vecchie versioni del tuo sistema e dei tuoi programmi, lasci il tuo computer aperto a questi exploit. L'antivirus, l'anti-spyware e altri programmi di sicurezza possono mantenere la vostra macchina protetta in una certa misura, ma mantenere il vostro software aggiornato è uno dei modi migliori per proteggersi dal codice maligno e dagli attacchi di hacking.
7. Non dare mai i dettagli del conto
Non dovresti mai dare i dettagli del conto bancario della tua azienda, informazioni di pagamento a qualcuno per telefono, e-mail o online a meno che tu non sappia che è sicuro o da una persona di cui ti fidi. Se non sei sicuro, non intraprendere alcuna azione finché non puoi confermare la transazione con la persona appropriata.
8. Evitare le reti wireless pubbliche
Le reti wireless pubbliche possono sembrare convenienti, specialmente se sei in viaggio per lavoro, ma possono anche essere una minaccia alla tua privacy, il che significa che potresti volerci pensare due volte prima di connetterti. Se lavori per una società, hai l'obbligo legale di proteggere la privacy della tua attività su internet. Il Wi-Fi di casa tua è criptato, ma la caffetteria in cui potresti decidere di lavorare prima di prendere il treno non lo è. Questo significa che sei a rischio di persone che controllano la tua attività online. Il WiFi usa le onde radio, e le onde radio sono tutt'altro che dirette. Trasmettono, e questo significa che chiunque nel raggio d'azione può vedere tutto quello che stai facendo online, se ha il software giusto.
Questo significa che, senza protezione, chiunque voglia può vedere:
- Ogni sito che visiti
- Ogni pezzo di testo che invii
- I tuoi dati di accesso a vari siti
Il pericolo qui è chiaro, quindi è naturale che tu voglia protezione.A volte il WiFi gratuito sembra troppo bello per essere vero; a volte lo è. Se sei connesso a una rete WiFi, e non hai idea di chi sia la rete, fai attenzione: l'hotspot potrebbe esistere interamente per rubare i tuoi dati personali. Impostare una rete WiFi non è né difficile né costoso, e i truffatori hanno iniziato a farlo nella speranza di poter rubare password e altre informazioni personali. Se ti connetti a una rete chiamata qualcosa come "Free WiFi", senza password richiesta e senza schermata di benvenuto, potrebbe essere una trappola.
9. Tenere una scrivania ordinata
Se hai file importanti, password scarabocchiate e dettagli di account in giro per la tua scrivania, stai esponendo apertamente informazioni riservate che il mondo può vedere. Ma perché qualcuno dovrebbe volere i miei dati di accesso? Realizzazione scioccante - i tuoi dati potrebbero essere la porta d'accesso esattamente a ciò di cui un hacker ha bisogno per ottenere l'accesso alle informazioni aziendali. Questo potrebbe avere conseguenze importanti e un effetto che cambia la vita alla tua organizzazione, quindi tieni sempre una scrivania ordinata per evitare una possibile violazione.
10. Segnala qualsiasi cosa sospetta al tuo team di supporto IT
Che si tratti di un allegato e-mail, un'e-mail da qualcuno sospetto che cerca informazioni, o che le prestazioni del tuo computer siano lente o insolite, consulta sempre il tuo team di supporto IT. È sempre meglio essere sicuri che dispiaciuti.
