Il tema della sicurezza informatica è sempre più attuale e importante per le imprese, è infatti recentissima la notizia della scoperta di una importante vulnerabilità della libreria Java Log4Shell, ne ho parlato sul mio profilo Linkedin a questo indirizzo e qui trovi un articolo chiaro sulla questione. Qui invece trovi un articolo più tecnico legato alla cybersecurity.
In linea generale ti consiglio di seguire con costanza un canale di informazioni sul mondo digitale che ritieni autorevole, è un mondo in continuo cambiamento ed è necessario conoscerne gli sviluppi.
Personalmente sono particolarmente preoccupata per questi accadimenti nel mondo della sicurezza informatica e parlandone con i nostri clienti è emersa la necessità di ripartire dalle basi, non tanto per una questione tecnica quanto di educazione digitale verso le persone che lavorano in azienda.
Come ho detto più volte, è inutile avere un castello blindato se tieni le finestre aperte.
Sicurezza informatica: i punti base
Vediamo quindi quale attività è fondamentale per la sicurezza informatica (per chiudere le finestre):
- Utilizza password sicure!
Spesso per la fretta di finire un’attività si impostano nei nuovi account password come Pippo123 o Azienda2022, magari mettendo anche sempre la stessa password ovunque per non dimenticarla.
Naturalmente questa è la cosa peggiore che una persona possa fare, esistono infatti dei bot che provano questo tipo di combinazioni e con un tale livello di semplicità stiamo davvero rischiando grosso.
La soluzione è utilizzare strumenti come LastPass in grado di generare sempre password complesse e offrendo un alto livello di sicurezza. Ti invito a guardarne le funzionalità per comprenderne meglio l’importanza. - Mantieni aggiornati i software e i sistemi operativi
Periodicamente i software vengono aggiornati perché contengono nuove funzionalità in grado di bloccare falle o problematiche.
Non aggiornare significa banalmente che il mondo sa che un software contiene una falla, qualcuno ha sviluppato un sistema per sfruttarne le vulnerabilità e tu gli stai offrendo la possibilità di usare questo sistema.
Aggiornare significa chiudergli la porta.
Qui c’è un esempio concreto, si parla della necessità di aggiornare subito Google Chrome per risolvere una falla importante. - Attenzione alle email che contengono link malevoli
Sempre più spesso capita di ricevere email da mittenti che sembrano nostri colleghi ma se prestiamo attenzione all’indirizzo da cui parte possiamo capirne la dubbia provenienza.
Questo tipo di email tentano di farvi cliccare sul link, così da inserire silenziosamente nei vostri sistemi un virus informatico.
- Assicurati di avere dei backup costanti di tutto
I virus di cui abbiamo parlato prima sono in grado di criptare i dati sui vostri sistemi e solitamente i malintenzionati chiedono un riscatto in cambio dello sblocco.
Avere dei backup vi consentirà di ripristinare tutto senza complicazioni.
- Non fidarti, fai sempre controlli periodici
Ci capita spesso di parlare di questi punti con i nostri clienti e altrettanto spesso ci sentiamo dire “ma sì, lo sanno tutti che devono mettere password sicure”, e poi scopriamo che non è così.
Idem per tutto il resto.
Ricorda ai tuoi dipendenti o colleghi periodicamente l’importanza della sicurezza informatica, ci vuole davvero poco per incorrere in questi problemi e il rischio è troppo alto. - Assicurati di avere le giuste configurazioni di sicurezza sulla mail e sugli account condivisi
Dall’account admin potete infatti configurare impostazioni utili come il logout automatico degli account dopo un determinato periodo di tempo, così da evitare di mantenere sessioni aperte che potrebbero lasciare gli account connessi in dispositivi in cui non ci si ricorda nemmeno di aver fatto il login.
Un’altra configurazione utile da attivare è l’accesso in due step per aumentare il livello di protezione.
Quelle che abbiamo citato sono alcune delle buone pratiche da adottare ogni giorno, il crimine informatico sfrutta infatti le vulnerabilità umane.
è certamente importante avere firewall e sistemi di protezione adeguati ma è altrettanto importante avere la conoscenza e insistere affinché tutto questo non passi in secondo piano.
In un prossimo articolo parleremo di temi più tecnici da conoscere.
Come Chief Digital Officer ci impegniamo per ricordare alle imprese con cui lavoriamo ed ai loro collaboratori l’importanza di queste regole, portando in tempo le nozioni che servono.
Chiedici info sul nostro servizio, siamo sostenibili e utili per la tua crescita.
