LOGIN
Gestire la sicurezza informatica di un’azienda non è mai una cosa semplice e tenere al sicuro i device e gli account di tutti i dipendenti è un lavoro complicato, che richiede preparazione e una strategia pronta a prevenire qualsiasi minaccia informatica.
Dall’altra parte è anche vero che se tute le persone che lavorano all’interno dell’azienda in questione, seguissero una serie di semplici consigli sulla sicurezza informatica, il lavoro dei team IT sarebbe più semplice e, sicuramente, ci sarebbero mano rischi di attacchi hacker. Scopriamo quali sono questi consigli e come seguirli alla lettera per proteggere account e dispositivi aziendali.
-
1. Fare attenzione alle e-mail
Munthita/Shutterstock
È sempre più comune ricevere e-mail truffa contenenti link o pulsanti che rimandano a siti esterni dove viene richiesto di inserire i propri dati di accesso personali.
Per un vero hacker, creare una pagina di accesso simile in tutto e per tutto a quella di uno dei servizi web più comune è in gioco da ragazzi e gli utenti ignari, si ritroveranno a inserire nome utente e password all’interno di apposite caselle di testo, pronte a rubare le credenziali e a impadronirsi del sistema.
Per non cadere vittima dei malintenzionati digitali, la cosa migliore da fare è aprire il browser ed entrare manualmente nella pagina per gli accessi, così da non rischiare di utilizzare link esterni.
-
2. Prendersi cura delle password
Yuganov Konstantin/Shutterstock
L’ABC per tutti i naviganti del web è quello di creare password complesse e utilizzare l’autenticazionea due fattori (2FA), così da avere sempre attivo un rigidissimo protocollo di sicurezza pronto a dare filo da torcere ai malintenzionati digitali.
Oltretutto è opportuno che ogni sito e ogni app abbia una password diversa, altrettanto complessa e che l’accesso sia possibile sono tramite 2FA.
Oltretutto è sempre consigliabile non fornire le proprie credenziali a nessuno, soprattutto agli sconosciuti ma anche ad amici e parenti perché non si può mai sapere in che modo le utilizzeranno e che livello di cura avranno per essi.
Chiaramente, in questo modo ci sarà sicuramente bisogno di utilizzare un Password Manager, così da conservare all’interno di una cassaforte digitale tutte le proprie credenziali.
Allo stesso modo può essere utile impostare un Passcode sicuro per tutti i propri dispositivi, così che in caso di furto o smarrimento nessuno riuscirebbe ad accedere al dispositivo e, in caso, l’utente potrà cancellare tutti i dati da remoto e addirittura bloccare il device.
-
3. Separare lavoro e vita privata
Pickadook/Shutterstock
Separare lavoro e vita privata è un’ottima soluzione per evitare di esporre (l’una o l’altra parte) a potenziali violazioni nella sicurezza.
Sui computer aziendali è sempre bene non accedere ai propri account personali, così che in caso di attacco hacker ai danni dell’azienda i propri dati di accesso non finiscano in mano ai criminali informatici.
Chiaramente è vero anche il contrario e non è mai consigliabile accedere agli account di lavoro sul proprio PC o sul proprio smartphone perché, se venissero infettati, la cosa potrebbe avere conseguenze per tutta l’azienda.
-
4. Mai fidarsi al 100%
DC Studio/Shutterstock
Sul web, nessuno è realmente chi dice di essere e i malintenzionati digitali potrebbero assumere identità diverse per truffare altri utenti.
Quindi, se qualcuno invia messaggi con richieste insolite è sempre bene ignorarle e, se si tratta di un amico o di un familiare, verificare di persona che effettivamente il messaggio sia stato inviato volutamente.
Anche in questo caso, comunque, è sempre bene prestare la massima attenzione e evitare di aprire link di qualsiasi natura con i dispositivi aziendali, a meno che i link non provengano ovviamente dall’azienda stessa o dai propri colleghi e che siano inerenti al lavoro.
In caso di dubbi, comunque, una chiamata può risolvere qualsiasi dubbio e proteggere il device da risvolti ben più complicati e difficili da gestire.
-
5. Fare attenzione ai Download
A9 STUDIO/Shutterstock
Uno dei modi più comuni per nascondere virus e malware è quello di nasconderli dentro a file da scaricare apparentemente innocui.
Con questo sistema i malintenzionati digitali creano dei file eseguibili malevoli dandogli, ovviamente, un nome diverso così che gli utenti vadano a scaricarli convinti di una cosa, per poi trovarsi il PC infetto.
In questo senso, il consiglio è quello di non scaricare niente coi dispositivi aziendali (soprattutto materiali illegali) e non aprire alcun allegato nelle e-mail a meno che non si tratti di file esplicitamente richiesti al mittente.
Perciò se si ricevono email “strane” o se si naviga su siti poco puliti, il consiglio è quello di non scaricare nulla, ma abbandonare quanto prima queste acque pericolose.
-
6. Aggiornare antivirus e sistemi operativi
Alexander Supertramp/Shutterstock
Installare un antivirus efficiente è la prima strategie per sopravvivere agli attacchi hacker, anche il Centro di sicurezza di Windows è una buona suite di strumenti per la difesa del PC ma, quando si è già infetti e c’è bisogno di trovare la fonte specifica dell’infezione, l’antivirus di default potrebbe non essere sufficiente e, anzi, potrebbero essere necessari tool più specifici.
Una volta scaricato l’antivirus è bene sempre tenerlo aggiornato (così come è sempre opportuno tenere aggiornato il sistema operativo) così che gli sviluppatori possano rivelare eventuali falle nella sicurezza e chiuderla fino a che non si risolveranno i problemi in oggetto.
Poi è anche opportuno non ignorare mai i segnali del sistema operativo e se Windows avvisa che ci sono delle applicazioni o dei processi che stanno destando la preoccupazione dell’antivirus o che stanno richiedendo l’accesso a particolari cartelle, è sempre bene bloccare tutte le operazioni e procedere con una scansione totale, anche a costo di impiegarci diverso tempo.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
