Durante il periodo di emergenza loย smart workingย รจ entrato a far parte della vita quotidiana delle persone. Il recenteย rapporto Istatย segnala che lโintroduzione del lavoro a distanza ha coinvolto un quarto delle imprese italiane, con percentuali che vanno dal 18,3% per le micro imprese (3-9 addetti) al 37,2% delle piccole (10-49 addetti), mentre tra le aziende di dimensione media (50-249 addetti) e grande (250 addetti e oltre) รจ stata adottata nel 73,1 e nel 90% dei casi.Gli attacchi informatici sono in continua evoluzione
Con il periodo estivo alle porte puรฒ capitare che si debba rispondere a email urgenti da luoghi che potrebberoย esporre il computer a pericolose minacce informatiche.
Gli attacchi informatici sono in continua evoluzione e sempre piรน sofisticati: solo le soluzioni aziendali piรน avanzate sono in grado di tutelarci ma รจ buona norma seguire alcuni semplici passaggi per proteggere i propri dati in modo efficace.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Nove consigli per non esporsi a rischi inutili
Ciscoย suggerisce alcuni semplici consigli da tenere presente per non esporsi a rischi inutili.
1. Dispositivi sempre aggiornati: non importa quale dispositivo o quale sistema operativo utilizzi, controlla e applica sempre gli aggiornamenti piรน recenti. Ad ogni update la software house risolve i bug presenti nella versione precedente e, aggiornando il sistema operativo, il dispositivo che utilizzi รจ protetto dai piรน recenti virus informatici e malware.
2. Le connessioni VPN:ย collegati sempre ad una VPN (Virtual Private Network) se devi scrivere o rispondere ad una email dal tuo dispositivo utilizzando una rete esterna a quella aziendale. In questo modo il tuo computer si comporterร proprio come se fosse collegato alla rete aziendale. Chiedi al responsabile IT di configurarti sul tuo computer una connessione VPN.
3. Il backup non รจ un piano B: il backup รจ parte integrante della sicurezza. Assicurati che i dati che ti serviranno per lavorare da remoto siano archiviati sulla rete aziendale. Se sei un libero professionista o uno studente, fai un backup completo sia su un hard disk esterno e che su uno dei piรน comuni
sistemi di backup su cloud.
4. Le reti Wi-Fi pubbliche sono comode, ma anche pericolose:ย non puoi fidarti al 100% di una rete Wi-Fi accessibile pubblicamente. Il rischio รจ che a quella stessa rete si connetta un hacker o un dispositivo giร infetto in grado di raggiungere il tuo computer. Se devi rispondere a una email di lavoro e non sei a casa, รจ sempre raccomandato usare una rete VPN o piuttosto utilizzare il tuo smartphone e la sua rete dati mobile.
5. Non leggere o inviare mai email o dati da un dispositivo pubblico:ย รจ sempre raccomandato non usare dispositivi che non siano quelli aziendali. Non leggere o mandare mai email e documenti da computer presenti in luoghi pubblici: non puoi essere sicuro al 100% che siano protetti adeguatamente.
6. Prestare attenzione alle comunicazioni ricevute.ย Le campagne di attacco sono in continua evoluzione e il social engineering รจ uno strumento spesso utilizzato per indurre le potenziali vittime a cliccare su un nuovo link o ad aprire un allegato apparentemente innocuo. Qualsiasi iniziativa che susciti una risposta immediata da parte della vittima, evitando una riflessione critica sullโautenticitร del messaggio, fornisce al criminale informatico piรน possibilitร di ingannare la vittima e farla cosรฌ cedere allโattacco. Poniamo sempre grande attenzione a messaggi email, SMS e WhatsApp, in particolare se utilizziamo dispositivi mobili.
7. Gli account aziendali esistono per un valido motivo: le policy delle aziende precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali. Sono davvero tanti i casi in cui le persone hanno causato danni allโazienda per cui lavorano soltanto perchรฉ hanno usato lโaccount email privato per comunicare. Ricorda che lโemail รจ il mezzo piรน diffuso con cui un virus puรฒ entrare in un dispositivo.
8. I dati sensibili non sono per tutti:ย questa regola รจ da ricordare ogni volta che ci accingiamo a scrivere un messaggio. Facciamo sempre molta attenzione a quei messaggi che chiedono informazioni sensibili come, ad esempio, dati bancari e password di accesso: controlla sempre il mittente e il dominio dellโemail che hai ricevuto. Se hai anche solo il minimo dubbio, รจ meglio non rispondere. Piuttosto fai una telefonata per fare una verifica ulteriore.
9. Due livelli di protezione sono meglio di uno.ย Utilizzare, ove possibile, unโautenticazione a piรน fattori. L’autenticazione multifattore รจ in grado di bloccare l’accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.
Consigli per aziende e responsabili IT
Prima di tutto รจ essenziale utilizzare una soluzione che sia in grado diย proteggere le comunicazioni via email. Anche il secure internet gateway รจ unโopzione da prendere in considerazione: in questo modo la sicurezza รจ gestita direttamente in cloud ed รจ possibile garantire protezione anche quando i dipendenti operano al di fuori della rete aziendale.
Anche leย soluzioni per la gestione delle identitร ย e di protezione avanzata degli endpoint sono una scelta efficace: in questo modo รจ possibile tenere sotto controllo chi, quando, dove, da quali dispositivi e da dove si accede. Inoltre, sarร possibile bloccare in modo automatico eventuali software infetti ed avere cosรฌ sempre sotto controllo la rete aziendale.
Le aziende e i responsabili IT possono inoltre fare affidamento suiย servizi di Threat Intelligence, come Cisco Talos Intelligence Group,ย che รจ in grado di monitorare in tempo reale tutte le minacce informatiche nel mondo e fornire alle aziende tutti gli strumenti necessari per rimanere aggiornati e protetti dai nuovi malware.
Gli hacker non vanno in vacanza: i suggerimenti di Cisco per proteggere i propri dati
