La sicurezza informatica ha dominato i titoli dei giornali nel 2018. Il flusso continuo di attacchi informatici e l'implementazione del GDPR hanno portato a casa l'importanza della sicurezza dei dati sul posto di lavoro.
Gli incubi della Cyber Security del 2018 evidenziano la necessità di una maggiore consapevolezza delle minacce affrontate e la necessità di migliorare le pratiche di sicurezza per ridurre la possibilità di essere attaccati.
Preoccupante, oltre il 90% di tutti gli attacchi informatici di successo sono il risultato di informazioni fornite inconsapevolmente dai dipendenti. Mentre le reti diventano più difficili da violare, i criminali informatici stanno prendendo sempre più di mira i dipendenti, perché sono il modo più semplice per entrare in una rete e rubare dati sensibili.
Per ridurre la possibilità che i criminali informatici abbiano accesso ai dati sensibili dell'azienda, i dipendenti dovrebbero adottare i seguenti propositi per il nuovo anno in materia di sicurezza informatica:
Risoluzioni per il nuovo anno sulla sicurezza informatica
1. Non cliccare mai su link sospetti o scaricare allegati da fonti sconosciute
Ilphishing continua ad essere uno dei modi più popolari per gli hacker di rubare le tue informazioni personali e installare software dannoso sul tuo computer. Il tipo più comune di truffa di phishing consiste nell'ingannare le persone ad aprire e-mail o a cliccare su un link che può sembrare provenire da un'azienda legittima o da una fonte rispettabile.
Queste email spesso creano un senso di urgenza, così l'utente si sente costretto a cliccare sul link o ad aprire un allegato che lo accompagna. Il link può indirizzare l'utente a un falso sito web in cui viene richiesto di inserire i propri dati personali o portarlo a un sito web che infetta direttamente il computer con malware.
Le bandiere rosse da cercare in un'email sospetta includono un linguaggio minaccioso, un saluto generico, una cattiva grammatica, errori di ortografia, un URL non corrispondente, richieste di premi o una richiesta di informazioni personali.
2. Usare password forti
Uno dei modi più facili per gli hacker di accedere ai dati sensibili dell'azienda è quello di indovinare le password. Il 59% delle persone usa lo stesso nome utente e la stessa password per tutti i loro account, quindi se gli hacker sono in grado di accedere a un account, possono potenzialmente accedere a tutti.
Una password forte dovrebbe essere lunga tra gli 8 e i 15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per maggiore sicurezza, si può creare una passphrase che è una password composta da una frase o una combinazione di parole. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri e simboli per aggiungere un'ulteriore linea di difesa.
Quando si sceglie una passphrase, evitare l'uso di:
- Il tuo nome in qualsiasi forma o abbreviazioni
- Il nome di parenti stretti o animali domestici
- Il tuo nome utente
- Date di nascita o anniversari
- Citazioni famose
3. Evitare di usare il Wi-Fi pubblico
Usare il Wi-Fi pubblico gratuito è un affare rischioso che può rappresentare una vera minaccia per la sicurezza della tua organizzazione. Il Wi-Fi pubblico non richiede alcuna autenticazione per stabilire una connessione di rete, permettendo agli hacker di accedere direttamente ai dispositivi non protetti sulla stessa rete aperta e non criptata. Gli hacker possono quindi rubare informazioni preziose come password di accesso, informazioni sulla carta di credito, informazioni personali o possono installare malware per spiare la tua attività online.
Uno dei modi più importanti per proteggerti mentre usi una rete Wi-Fi pubblica è usare una VPN. Una VPN cripta la tua connessione internet rendendola sicura e proteggendo la tua privacy. Altre misure di sicurezza includono la disattivazione della condivisione, l'attenersi a siti sicuri e lo spegnimento del Wi-Fi quando non è in uso.
4. Mantenere una scrivania pulita e uno schermo chiaro
Mantenere una scrivania pulita al lavoro è vitale per prevenire il furto di informazioni e le violazioni della sicurezza. Riduce la possibilità che le informazioni sensibili siano viste o prese da qualcuno che non ha il permesso.
C'è un rischio maggiore di furto o di violazione della sicurezza quando le informazioni confidenziali sono in piena vista, che siano su uno schermo, su un blocco note o anche su un post-it.
Per assicurarti di rimanere al sicuro, sposta le carte dalla tua scrivania, chiudi a chiave tutti i documenti sensibili, distruggi tutte le informazioni che non ti servono più e chiudi sempre a chiave il tuo computer quando lasci il tuo spazio di lavoro.
5. Tenere al sicuro laptop e dispositivi mobili
I dispositivi mobili sono altamente vulnerabili ad essere persi o rubati, fornendo ai criminali un facile accesso alle informazioni aziendali sensibili. Può sembrare ovvio, ma uno dei modi più importanti per proteggere i dispositivi mobili è assicurarsi che rimangano sempre con voi e in vista.
Se stai lavorando in uno spazio pubblico, non lasciare mai il tuo dispositivo incustodito e fai attenzione ai navigatori di spalle, qualcuno che potrebbe guardare alle tue spalle le informazioni confidenziali che vengono visualizzate sul tuo schermo.
6. Assicurarsi che solo il personale autorizzato entri nel luogo di lavoro
Iltailgating implica che qualcuno segua un dipendente in un'area riservata. Spesso viene effettuato in modo innocente da un dipendente che tiene una porta aperta per qualcuno, un visitatore senza badge o qualcuno con un'uniforme che sembra essere un lavoratore. Può sembrare un gesto innocuo, tuttavia queste lacune nella sicurezza hanno il potenziale di causare grandi danni alla sicurezza della vostra organizzazione.
Se un truffatore ottiene l'accesso all'edificio, il suo intento è solitamente quello di rubare hardware o informazioni ottenendo l'accesso ai sistemi interni dell'azienda. È importante non far entrare nell'edificio nessuno che non abbia l'accesso autorizzato, rimanendo vigili e segnalando qualsiasi comportamento sospetto al personale competente.
7. Aggiornare regolarmente il software Anti-Virus
Uno dei modi più importanti per proteggersi dagli attacchi informatici è l'installazione di un software antivirus aggiornato. Il software antivirus è la prima linea di difesa nel rilevare le minacce sul vostro computer e bloccare l'accesso agli utenti non autorizzati.
Oltre all'installazione di un software antivirus, è fondamentale assicurarsi che il software sia regolarmente aggiornato per garantire che gli hacker non siano in grado di accedere al computer attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.
MetaCompliance è specializzata nella creazione della migliore formazione eLearning e di sensibilizzazione alla sicurezza informatica disponibile sul mercato. Abbiamo preso la ricerca più aggiornata sui metodi di eLearning e l'abbiamo combinata con la creatività, la conoscenza degli esperti e il software innovativo per fornire contenuti efficaci e coinvolgenti che aiutano le aziende a rimanere sicure e conformi. Contattateci per ulteriori informazioni sulla nostra vasta gamma di corsi di sensibilizzazione alla sicurezza informatica.