Home Filiera Ecommerce Cybersecurity 5 best practice per proteggere i dati aziendali

5 best practice per proteggere i dati aziendali

ecommerceguru-proteggere-dati-aziendali

Una violazione dei dati (data breach) potrebbe trasformarsi in un evento catastrofico per qualsiasi azienda, soprattutto per le piccole imprese che potrebbero non essere preparate a questa minaccia sempre più presente nel quotidiano di ogni organizzazione. Nel 2019 sono stati messi a segno 1.670 attacchi informatici, dato che rappresenta il +7,6% rispetto al 2018 e il +91.2% sul 2014, con una prevalenza di minacce legate al cyber crime dove le vittime preferite dei criminali informatici sono proprio le piccole e medie imprese perché, solitamente, meno strutturate da un punto di vista IT. In qualità di imprenditore o dipendente, è necessario adottare una serie di misure preventive per proteggere i dati della propria azienda. Il punto più importante da cui iniziare è conoscere le cause comuni delle violazioni dei dati e come evitarle prima che il danno sia fatto.

Potresti pensare che le violazioni dei dati siano causate principalmente da attacchi esterni al sistema. Sebbene questo scenario sia quello che solitamente fa più notizia nei media, il fatto è che “errori umani” di dipendenti e collaboratori, come un dispositivo  smarrito/rubato o il download di software dannosi, può comportare, di fatto alla perdita di dati o a un incidente di violazione dei dati. È fondamentale quindi informare e formare i tuoi dipendenti e collaboratori a comprendere meglio questi rischi per proteggere i dati della tua azienda.  

Di seguito sono riportati alcuni suggerimenti pratici, incluso come proteggere il proprio spazio di lavoro, per salvaguardare i dati della tua attività imprenditoriale.

1. Proteggi i dati nel tuo spazio di lavoro

Se ti allontani dalla scrivania mentre sei nel bel mezzo di un progetto che include informazioni aziendali sensibili, prendi alcune precauzioni per proteggere i dati aziendali da visitatori o altri che non sono autorizzati a vedere tali informazioni. Ricorda questi semplici suggerimenti per proteggere i tuoi spazi di lavoro:

  • Quando ti allontani dal computer, bloccalo. Ti suggerisco inoltre di modificare le preferenze per fare in modo che venga richiesta la password dell’account utente quando si sblocca o si riattiva il computer.
  • Dopo una riunione, rimuovi dalla scrivania o dal tavolo tutto il materiale utilizzato per la presentazione o ricevuto dal presenter.
  • Dopo la stampa, la copia o l’invio di fax, prendi subito i documenti e non lasciarli giacere nella stampante.
  • Conserva i documenti sensibili in luoghi sicuri.

2. Attenzione ai programmi di phishing

Le e-mail di phishing sono falsi messaggi e-mail che possono essere utilizzati da criminali e hacker per mirare al tuo credito e alla tua identità, ottenere il controllo del tuo computer e della tua rete o rubare la tua password e accedere alle informazioni aziendali. Spesso sembrano provenire da una fonte attendibile, come la società della tua carta di credito o un altro fornitore, e spesso possono includere collegamenti o allegati che ti viene chiesto di scaricare. Dovresti eliminare le email sospette senza aprirle.

Prima di aprire un’e-mail o rispondere a qualsiasi richiesta di download di file o fare clic sui collegamenti, dovresti essere in grado di confermare che:

  • Viene da qualcuno che conosci.
  • Proviene da qualcuno che ti ha già inviato un’e-mail.
  • È qualcosa che ti aspettavi.
  • Non ha un aspetto strano, con ortografia o caratteri insoliti.

3. Password: più lunga è più forte

L’utilizzo di password complesse e la loro modifica regolare rende più difficile l’accesso alle informazioni da parte dei criminali informatici. Non condividere mai la tua password con nessuno. Scegli qualcosa di criptico in modo che sia difficile da indovinare, ma dovrebbe anche essere agevole, per te e solo per te, ricordarlo in modo da evitare di scriverlo. Se è proprio necessario scrivere delle password, tienile in un armadietto o cassetto chiuso a chiave. In generale, meglio usare un software che faccia da “cassaforte” per le proprie password.

Le migliori pratiche per password complesse includono quanto segue:

  • Le password non devono contenere tutto o parte del tuo nome, data di nascita, anniversari o ID in generale.
  • Le password devono contenere almeno sette caratteri.
  • Le password devono contenere caratteri di almeno due delle seguenti quattro categorie: lettere maiuscole, lettere minuscole, numeri e simboli (ad esempio, &,%, $, #).

4. Stai in guardia durante il viaggio

I dispositivi portatili, inclusi laptop, tablet e smartphone, possono essere più facili da perdere e diventare un bersaglio per i criminali. Fai attenzione quando accedi a sistemi protetti in luoghi pubblici in modo che altri non possano vedere il tuo nome utente e password.

  • Tieni il tuo dispositivo mobile sempre con te in aeroporto, in autogrill, sui mezzi pubblici o in qualsiasi spazio pubblico.
  • Quando viaggi in auto con il tuo laptop, mettilo nel bagagliaio del veicolo. Portalo con te quando arrivi alla tua destinazione finale.
  • Quando sei lontano dall’ufficio, tieni il laptop aziendale, il dispositivo mobile e i dispositivi di archiviazione portatili, come le unità USB, al sicuro e/o sotto chiave.

5. Riconoscere la c.d. “ingegneria sociale”

Proprio come mettere insieme un puzzle, gli ingegneri sociali ottengono ciò di cui hanno bisogno raccogliendo pezzi di informazioni da molte fonti diverse, inclusi i profili social e altre informazioni rilasciate talvolta dall’organizzazione di business a cui si appartiene. Questa pratica è conosciuta anche come “Social Engineering”. Poiché le persone potrebbero non essere sempre chi affermano di essere, è importante verificare sempre l’identità di chi abbiamo dall’altra parte del monitor o del telefono prima di fornire dati personali.

Se qualcuno che non conosci afferma di essere un collega o un fornitore, puoi:

  • Prova a richiamare la persona utilizzando i recapiti di lavoro o prova a contattarlo chiamando il centralino della sua azienda.
  • Invia una parola in codice o un numero al suo indirizzo email aziendale e chiedi alla persona di comunicarlo.

Questi sono solo alcuni dei suggerimenti che possono aiutare le organizzazioni di business, ma anche privati, a mantenere i dati personali al sicuro. Condividi con chi conosci queste best practice per fare in modo che ci sia sempre più consapevolezza circa i rischi informatici e quali precauzioni prendere per limitare tali rischi.

Articolo precedenteBlog multilingua: cosa devi sapere
Prossimo articoloInstagram e le novità 2020: facciamo un ripasso
CEO & Business Consultant in FinData, Mario Arcella è un esperto di Compliance e Project Management. Socio di diverse startup e proprio la sua passione per la Sicurezza delle Informazioni l’ha portato a fondare FinData, una “Solution Company” che basa il valore di ciò che propone sui vantaggi che il cliente ottiene al termine dei progetti. Ha lavorato per ben 21 anni presso Ericsson come Project Manager. La sua citazione preferita è “tutte le cose sono difficili prima di diventare facili”, di John Norley. Cino Wang Platania è CSO & Business Consultant in FinData. Il marketing è stato il pilastro fondante della sua cultura professionale. Per primo, il marketing turistico per il quale è ancora docente in alcuni master, poi quello ICT per il quale ha amministrato una software house per 12 anni. Ora si occupa di data management, appunto per FinData, aiutando gli imprenditori a rendere sicuro il loro asset più importante dopo il capitale umano e quello finanziario.