Con la porta chiusa al 2020, è importante guardare avanti e fare dei propositi di sicurezza informatica per il nuovo anno che aumentino la nostra resilienza informatica, riducano i rischi e ci proteggano dal tipo di minacce che hanno dominato gli ultimi 12 mesi.

Il crimine informatico è fiorito durante la pandemia, in quanto i criminali informatici opportunisti hanno approfittato della forza lavoro a distanza, hanno lanciato campagne di phishing di massa, hanno testato nuove varianti di ransomware e hanno sfruttato i punti deboli delle catene di approvvigionamento critiche.

Le organizzazioni hanno dovuto adattarsi rapidamente a questa situazione in evoluzione e implementare velocemente nuovi sistemi e procedure per proteggere il proprio personale dall’assalto degli attacchi. La sicurezza informatica è diventata una priorità fondamentale e continua a rivestire la massima importanza in questo nuovo anno in cui la maggior parte dei lavoratori lavora ancora da remoto.

I dipendenti restano vulnerabili agli attacchi e devono cercare di migliorare i loro comportamenti in materia di sicurezza per contribuire a prevenire i tipi di attacchi informatici che hanno dominato le cronache degli ultimi mesi.

Adottando i propositi per il nuovo anno in materia di sicurezza informatica riportati di seguito, i dipendenti possono apportare piccole modifiche ai loro comportamenti quotidiani che, in ultima analisi, faranno un’enorme differenza per la sicurezza generale della loro organizzazione.

I 5 migliori propositi per il nuovo anno in materia di sicurezza informatica

1. Rimani vigile contro gli attacchi di phishing

Propositi per il nuovo anno in materia di sicurezza informatica - Phishing

Il 2020 ha visto un’enorme impennata degli attacchi di phishing, in quanto i criminali hanno sfruttato la paura e il caos causati dalla pandemia di Coronavirus. Le esche di phishing legate al Coronavirus si sono rivelate un modo estremamente efficace per ingannare persone ignare e indurle a cliccare su link malevoli. Google ha registrato oltre 2,02 milioni di siti web di phishing nel 2020 e nel Regno Unito l’HMRC ha rilevato un aumento del 73% degli attacchi di phishing via e-mail da marzo a settembre.

Con il mondo ancora in preda alla pandemia, possiamo aspettarci che questo tipo di attacchi continui anche nel 2021, quindi è fondamentale che i dipendenti stiano in guardia e sappiano riconoscere tutti i segnali di un attacco di phishing coordinato.

Che si tratti di e-mail, messaggi di testo o siti web accuratamente realizzati, gli attacchi di phishing in genere ti spingono a intraprendere un’azione immediata. Altri segnali di allarme sono un linguaggio minaccioso o urgente, la richiesta di informazioni personali o finanziarie, saluti generici, una grammatica scorretta o un URL non corrispondente.

2. Crea password forti

I buoni propositi per il nuovo anno in materia di sicurezza informatica - Password forti

Uno dei modi più semplici per gli hacker di accedere ai dati sensibili dell’azienda è indovinare le password. Il 59% delle persone utilizza lo stesso nome utente e la stessa password per tutti i propri account, quindi se gli hacker riescono ad accedere a un account, possono potenzialmente accedere a tutti.

Per proteggere i dati aziendali sensibili, devi utilizzare password forti e uniche per tutti i tuoi account. Una password forte dovrebbe avere una lunghezza compresa tra 8 e 15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per una maggiore sicurezza, è possibile creare una passphrase, ovvero una password composta da una frase o da una combinazione di parole. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri e simboli per renderla ancora più sicura.

Quando scegli una passphrase, evita l’uso di:

  • Il tuo nome in qualsiasi forma o abbreviazione
  • Il nome di parenti stretti o animali domestici
  • Il tuo nome utente
  • Date di nascita o anniversari
  • Citazioni famose

3. Abilita l’autenticazione a più fattori

Propositi per il nuovo anno in materia di sicurezza informatica - MFA

L’autenticazione a più fattori fornisce un ulteriore livello di protezione che può ridurre significativamente la possibilità che i tuoi account vengano violati.

Oltre al nome utente e alla password, l’autenticazione a più fattori richiede due o più forme di dati di autenticazione per confermare la tua identità. Può trattarsi di un pin, di un codice, di un token o anche di dati biometrici come l’impronta digitale.

È uno dei modi più semplici per mantenere le informazioni sensibili dell’azienda private e al sicuro dalle intercettazioni. Può servire per effettuare il login, reimpostare una password o per fornire un processo di autenticazione più forte per la protezione di dati sensibili come le informazioni finanziarie o di identificazione personale.

Dato che un gran numero di dipendenti continua a lavorare da remoto, l’autenticazione a più fattori può rappresentare un modo sicuro per accedere ai dati aziendali senza compromettere le reti aziendali.

4. Evita di condividere troppo sui social media

Propositi per il nuovo anno in materia di sicurezza informatica - Social Media

I siti di social media si stanno rivelando un terreno di caccia redditizio per i criminali informatici, che possono trovare una grande quantità di informazioni sulle potenziali vittime prima di sferrare un attacco. Infatti, più di un terzo degli utenti dei social media (39%) ha subito attività fraudolente a causa di un eccesso di condivisione sulle piattaforme dei social media.

I post, le foto e i dettagli apparentemente innocui del tuo profilo potrebbero esporti a frodi d’identità, furti e violazioni della privacy. Raccogliendo le informazioni disponibili sulle diverse piattaforme di social media, gli aggressori possono sviluppare attacchi altamente mirati che sfruttano la tua fiducia e creano punti di ingresso per truffe future.

Per stare al sicuro sui social media, sii selettivo su ciò che condividi online e con chi, fornisci poche informazioni sui profili social, non taggare la tua posizione e usa impostazioni di privacy avanzate.

5. Aggiorna regolarmente il software di sicurezza

I buoni propositi per l'anno nuovo in materia di sicurezza informatica - Aggiornamento dei sistemi

Può essere una tentazione cliccare sul pulsante “ricordami più tardi” quando appare un aggiornamento del software di sicurezza, ma dovresti sempre installare questi aggiornamenti non appena sono disponibili. Vengono scoperte continuamente nuove vulnerabilità e, se non vengono applicate le patch, gli hacker possono sfruttarle per accedere alle reti aziendali.

Una patch è essenzialmente un pezzo di codice che viene installato in un programma software esistente per correggere un problema o un “bug”, come viene comunemente chiamato. Viene utilizzata anche per migliorare la stabilità generale di un’applicazione o per risolvere una vulnerabilità di sicurezza.

Si stima che le patch prevengano fino all’85% di tutti gli attacchi informatici, quindi è fondamentale aggiornare regolarmente il software per assicurarsi di utilizzare le versioni più aggiornate rilasciate dal produttore.

Consapevolezza della sicurezza informatica per principianti