Il suo mese europeo della sicurezza informatica (ECSM) e per dare il via alla prima settimana il tema è la sicurezza informatica sul posto di lavoro.
Questo tema è inestricabilmente legato a ciò che facciamo a MetaCompliance. In passato la sicurezza informatica e le questioni correlate sarebbero state lasciate ai piedi del dipartimento IT, ma al giorno d'oggi la sicurezza informatica è una questione che riguarda tutti. Dalla sala del consiglio di amministrazione al negozio, tutti nella vostra organizzazione devono essere esperti di informatica o la calamità vi aspetta.
Questo è sostenuto da IBM, che ha rivelato nel suo ultimo Cyber Security Intelligence Index che uno sbalorditivo 95% di tutti gli incidenti di sicurezza coinvolgono l'errore umano - e questo va dalle truffe di phishing a visitare siti web sbagliati, attivando virus e cadendo vittima di altre minacce informatiche avanzate.
Creare una cultura della sicurezza informatica è un imperativo aziendale per tutte le organizzazioni. Che siate una grande o piccola impresa, un'istituzione accademica, una no profit o un'agenzia governativa, il momento di inculcare una cultura della sicurezza informatica con responsabilità condivisa tra tutti i dipendenti è ora.
Quali sono le preoccupazioni?
Le minacce di ingegneria sociale sono in grado di aggirare i sistemi di sicurezza informatica approfittando dell'errore umano. Funziona spingendo i pulsanti psicologici del destinatario dell'e-mail per convincerlo a cliccare su un link nefasto o a fornire informazioni preziose che un hacker può sfruttare. Con gli attacchi basati sulle e-mail, come il phishing, questo comporta spesso un clic su un link incorporato, che a sua volta scaricherà malware o ransomware sul dispositivo dell'utente.
Potresti essere uno dei tanti a pensare "ma non mi farei mai beccare con una cosa del genere?", tuttavia, sta diventando un problema sempre più sofisticato che sta ingannando anche i più attenti alla sicurezza tra noi. Per esempio, il Business Email Compromise (BEC) è quando un hacker prende di mira un dirigente aziendale attraverso una miscela convincente di copia astuta e design per apparire come se provenisse da una fonte affidabile. L'attaccante chiede poi un trasferimento di denaro. Secondo l'FBI questi attacchi sono costati alle organizzazioni più di 2,3 miliardi di dollari dal 2013, con un aumento del 270 per cento solo da gennaio 2015.
Consigli di sicurezza informatica per il posto di lavoro
Piuttosto spaventoso, eh? Beh, non temete! Essendo il mese nazionale della sicurezza informatica, abbiamo stilato una lista di consigli per la sicurezza informatica sul lavoro.
1. Tieni la tua password al sicuro
A MetaCompliance, diciamo spesso che le password sono come gli spazzolini da denti:
- Non condividerli con nessuno
- Non lasciarli in giro
- Cambiarli regolarmente
Inoltre, è necessario creare password forti utilizzando un mix di lettere maiuscole e minuscole, numeri e $ymb0!$. Leggete questo blog per avere alcuni consigli utili su come creare password forti e tenerle al sicuro. http://www.metacompliance.com/blog/have-you-changed-your-password-recently/
2. Solo persone autorizzate
Lasciare entrare personale non autorizzato in un luogo di lavoro può accadere facilmente, soprattutto se si lavora in uno spazio di co-working o in un edificio con altri uffici aziendali. Non lasciare che qualcuno ti pedini all'ingresso del tuo ufficio o in qualsiasi altro punto dell'edificio. Se non sei sicuro, va bene chiedere a qualcuno dove sta andando e se ha un documento d'identità. Qualsiasi persona sconosciuta dovrebbe essere scortata in un'area della reception per firmare. Se non lo fai, potresti potenzialmente permettere a un truffatore di accedere al tuo spazio di lavoro.
3. CTRL ALT DEL quando lasciate il vostro posto
Può essere allettante lasciare il vostro computer aperto al mondo al lavoro mentre vi allontanate per una tazza di tè per una pausa bagno, dopo tutto siete circondati da amici di lavoro, qual è la cosa peggiore che potrebbe accadere? Beh, tutti i vostri documenti, file, informazioni riservate e garanzie aziendali sono lì, quindi è importante prendere l'abitudine di CTRL ALT DEL prima di lasciare il vostro posto.
Potete leggere il resto dei nostri consigli per la sicurezza informatica sul lavoro qui. Quindi, come parte della Settimana europea della sicurezza informatica, esortiamo voi e la vostra organizzazione a prendere l'abitudine di una buona sicurezza informatica sul lavoro, una responsabilità che condividiamo tutti. Se vuoi ulteriori informazioni sulla Settimana europea della sicurezza informatica, visita qui.
