La sicurezza informatica ha dominato i titoli dei giornali nel 2018. Il flusso continuo di  Gli attacchi informatici e l’attuazione del GDPR hanno sottolineato l’importanza della sicurezza dei dati sul posto di lavoro.

Gli incubi della Cyber Security del 2018 evidenziano la necessità di una maggiore consapevolezza delle minacce che si affrontano e la necessità di migliorare le pratiche di sicurezza per ridurre la possibilità di essere attaccati.

Preoccupante è il fatto che oltre Il 90% di tutti gli attacchi informatici riusciti è il risultato di informazioni fornite inconsapevolmente dai dipendenti. Poiché le reti sono sempre più difficili da violare, i criminali informatici prendono sempre più di mira i dipendenti, che rappresentano il modo più semplice per entrare in una rete e rubare dati sensibili.

Per ridurre la possibilità che i criminali informatici accedano ai dati sensibili dell’azienda, i dipendenti dovrebbero adottare i seguenti propositi di sicurezza informatica per il nuovo anno:

Propositi per il nuovo anno in materia di sicurezza informatica

1. Non cliccare mai su link sospetti o scaricare allegati da fonti sconosciute.

Non cliccare mai su link sospetti o scaricare allegati da fonti sconosciute.

Il phishing continua ad essere uno dei modi più diffusi per gli hacker di rubare le tue informazioni personali e installare software dannoso sul tuo computer. Il tipo più comune di truffa di phishing consiste nell’indurre le persone ad aprire le e-mail o a cliccare su un link che sembra provenire da un’azienda legittima o da una fonte affidabile.

Queste e-mail spesso creano un senso di urgenza, per cui l’utente si sente costretto a cliccare sul link o ad aprire l’allegato. Il link potrebbe indirizzarti a un sito web falso in cui ti viene chiesto di inserire i tuoi dati personali o portarti a un sito web che infetta direttamente il tuo computer con  malware.

Le bandiere rosse da tenere d’occhio in un’email sospetta includono un linguaggio minaccioso, un saluto generico, una grammatica scorretta, errori di ortografia, un URL non corrispondente, richieste di premi o di informazioni personali.

2. Usa password forti

Uno dei modi più semplici per gli hacker di accedere ai dati sensibili dell’azienda è indovinare le password. Il 59% delle persone utilizza lo stesso nome utente e la stessa password per tutti i propri account, quindi se gli hacker riescono ad accedere a un account, possono potenzialmente accedere a tutti.

Una password forte dovrebbe avere una lunghezza compresa tra 8 e 15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per una maggiore sicurezza, è possibile creare una passphrase, ovvero una password composta da una frase o da una combinazione di parole. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri e simboli per aggiungere un’ulteriore linea di difesa.

Quando scegli una passphrase, evita l’uso di:

  • Il tuo nome in qualsiasi forma o abbreviazione
  • Il nome di parenti stretti o animali domestici
  • Il tuo nome utente
  • Date di nascita o anniversari
  • Citazioni famose

3. Evita di usare il Wi-Fi pubblico

Evita di usare il Wi-Fi pubblico

Utilizzando il servizio pubblico gratuito Il Wi-Fi è un’attività rischiosa che può rappresentare una vera e propria minaccia per la sicurezza della tua organizzazione. Il Wi-Fi pubblico non richiede alcuna autenticazione per stabilire una connessione di rete, consentendo agli hacker di accedere direttamente a dispositivi non protetti sulla stessa rete aperta non crittografata. Gli hacker possono quindi rubare informazioni preziose come password di accesso, dati di carte di credito, informazioni personali o possono installare malware per spiare la tua attività online.

Uno dei modi più importanti per proteggersi durante l’utilizzo di una rete Wi-Fi pubblica è quello di usare una VPN. Una VPN cripta la tua connessione internet rendendola sicura e proteggendo la tua privacy. Altre misure di sicurezza sono la disattivazione della condivisione, l’utilizzo di siti sicuri e lo spegnimento del Wi-Fi quando non lo usi.

4. Tieni la scrivania pulita e lo schermo sgombro

Mantenere un Una scrivania pulita al lavoro è fondamentale per prevenire il furto di informazioni e le violazioni della sicurezza. Riduce la possibilità che le informazioni sensibili vengano visualizzate o prese da qualcuno che non ne ha il permesso.

Il rischio di furto o di violazione della sicurezza aumenta quando le informazioni riservate sono in bella vista, sia che si tratti di uno schermo, di un blocco note o anche di un post-it.

Per essere sicuro, sposta i fogli dalla scrivania, chiudi a chiave i documenti sensibili, distruggi le informazioni che non ti servono più e chiudi sempre il computer quando esci dalla tua postazione di lavoro.

5. Proteggi i computer portatili e i dispositivi mobili

Proteggi i computer portatili e i dispositivi mobili

I dispositivi mobili sono molto vulnerabili al rischio di smarrimento o di furto, consentendo ai criminali di accedere facilmente alle informazioni sensibili dell’azienda. Può sembrare ovvio, ma uno dei modi più importanti per proteggere i dispositivi mobili è assicurarsi che siano sempre con te e in vista.

Se stai lavorando in uno spazio pubblico, non lasciare mai il tuo dispositivo incustodito e fai attenzione ai navigatori, ovvero a chi potrebbe guardare alle tue spalle le informazioni riservate visualizzate sul tuo schermo.

6. Assicurati che solo il personale autorizzato entri nel luogo di lavoro

Il pedinamento consiste nel seguire un dipendente in un’area riservata. Spesso viene compiuto in modo innocente da un dipendente che tiene aperta la porta a qualcuno, da un visitatore senza badge o da una persona in uniforme che sembra essere un lavoratore. Può sembrare un gesto innocuo, ma questi errori di sicurezza possono causare gravi danni alla sicurezza della tua azienda.

Se un truffatore riesce ad accedere all’edificio, il suo intento è solitamente quello di rubare hardware o informazioni accedendo ai sistemi interni dell’azienda. È importante che tu non faccia entrare nell’edificio nessuno che non sia autorizzato ad accedervi, rimanendo vigile e segnalando qualsiasi comportamento sospetto al personale competente.

7. Aggiorna regolarmente il software antivirus

Uno dei modi più importanti per proteggersi dagli attacchi informatici è l’installazione di un software antivirus aggiornato. Il software antivirus è la prima linea di difesa per rilevare le minacce sul tuo computer e bloccare l’accesso agli utenti non autorizzati.

Oltre a installare un software antivirus, è fondamentale assicurarsi che il software sia regolarmente aggiornato per garantire che gli hacker non possano accedere al tuo computer attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.

MetaCompliance è specializzata nella creazione dei migliori corsi di formazione eLearning e di sensibilizzazione alla sicurezza informatica disponibili sul mercato. Abbiamo preso in considerazione le ricerche più aggiornate sui metodi di eLearning e le abbiamo combinate con creatività, conoscenze specialistiche e software innovativi per offrire contenuti efficaci e coinvolgenti che aiutino le aziende a mantenere la sicurezza informatica e la conformità.  Contattaci per avere maggiori informazioni sui nostri una vasta gamma di corsi di sensibilizzazione sulla sicurezza informatica.