5 consigli di sicurezza informatica
In un articolo precedente abbiamo avuto modo di esaminare i dati sugli attacchi informatici. Questi evidenziano come le piccole e medie imprese siano tra i soggetti più vulnerabili. In queste righe troverete consigli pratici per migliorare la vostra sicurezza informatica.
1 Investire sul personale
Il primo aspetto da considerare è quello che riguarda la formazione del personale dell’impresa. Infatti tutti quelli che possono accedere a dispositivi connessi alla Rete devono avere chiare le pratiche migliori per evitare spiacevoli inconvenienti. Oggi strumenti come gli anti-virus sono indispensabili contro le minacce del Web ma nulla possono contro la disattenzione dell’uomo.
Si tratta di essere attenti a piccoli dettagli come leggere sempre l’indirizzo email prima di aprire, o prima di scaricare un allegato.
Infatti tanti degli attacchi più comuni si basano proprio su questo tipo di “vulnerabilità”, quindi si tratta di una prima barriera importante, un investimento su cui vale la pena spendere.
2 Aggiornare tutto
Aggiornare il proprio sistema operativo ci mette al riparo da attacchi che fanno leva su vulnerabilità conosciute proprio di questo fondamentale software. Certo, può capitare l’esigenza di conservare una macchina con un vecchio sistema operativo ormai non più supportato perché si utilizza un software che è compatibile solo con questo ma deve essere un’eccezione e non la regola. Bisogna essere ben consci del fatto che un sistema vecchio è più esposto ad attacchi perché il produttore non lo supporta più e quindi le falle non vengono più tappate.
Altrettanto importante anche aggiornare tutti gli strumenti che utilizziamo quotidianamente per evitare che questi si tramutino in punti deboli del nostro sistema. La sicurezza informatica si basa anche su piccole pratiche come questa.
3 Email Phishing
Una delle abitudini più comuni al mattino, appena arrivati sul posto di lavoro, è quella di controllare la casella di posta elettronica. Altrettanto comune è l’attacco per phishing, uno dei più vecchi per la sicurezza informatica ma ancora efficace. Si tratta spesso di email che, ad una prima e sommaria lettura, sembrano provenire da un contatto noto ma che, in realtà, nascondono un virus, di solito in un allegato.
Perciò meglio ricontrollare l’indirizzo email che ci ha inviato questo allegato prima di scaricarlo, già solo questo potrebbe metterci al riparo da attacchi pericolosi.
4 La password è fondamentale
Le password sono un altro elemento che spesso viene sottovalutato perché crearne una che sia efficace spesso è un’attività che viene considerata noiosa e, forse, nemmeno troppo utile. In realtà una buona password mette al riparo la nostra impresa da pericolose vulnerabilità.
Meglio evitare di inserire riferimenti a cose o persone riguardanti l’azienda, la nostra vita privata o, in generale, informazioni facilmente reperibili. Per questo è possibile utilizzare strumenti utili chiamati “Password Manager” che permettono di archiviare in modo sicuro i nostri dati e di generare casualmente password. Spesso si tratta di software gratuiti oppure a pagamento a fronte di un piccolo abbonamento mensile. Un investimento che può davvero migliorare la tua sicurezza informatica.
5 L’importanza dei backup
La pratica del backup è un’altra di quelle che spesso vengono percepite come superflue, noiose, che intralciano il normale lavoro aziendale ma si tratta invece di un pilastro della sicurezza informatica. Infatti questa è l’ultima ancora di salvezza in caso di attacchi che danneggiano i nostri sistemi irreparabilmente.
Non basta creare un backup ogni tanto ma occorre definire una corretta strategia d’azione, disponendo di più dischi rigidi sui quali fare affidamento per scongiurare il rischio di guasti meccanici. Ecco un esempio:
- ogni giorno per tenere copia delle attività quotidiane;
- ogni settimana per i cambiamenti principali;
- ogni mese per disporre di un punto di ripristino lontano nel tempo
Ancora più necessario è testare regolarmente i propri backup in modo da essere certi che funzionino nel momento del bisogno.