In una società in cui le nuove tecnologie sono diventate il centro della vita di molte persone, nascono nuove criticità che un’azienda deve affrontare. Uno dei dilemmi più discussi riguarda la sicurezza dei dati aziendali, che spesso è compromessa dai collaboratori poco attenti. Infatti, basta davvero poco per rendere la rete informatica di una società meno sicura. Con lo sviluppo dello smart working i lavoratori sono diventati ancora più centrali per evitare i tanti attacchi informatici e la sicurezza dei dati aziendali è diminuita. Per questo motivo è importante che le aziende investano sulla sicurezza dei dispositivi lavorativi e allo stesso tempo rendano più consapevoli i propri collaboratori.
Ecco cinque consigli che ogni collaboratore dovrebbe tener conto per rendere più garantire un elevato livello di sicurezza dei dati aziendali:
Avere un sistema operativo sempre aggiornato.
Spesso aggiornare il sistema viene visto come una perdita di tempo, ma in realtà è una procedura importante per ogni tipo di device. Ad esempio, molte aziende hanno subito importanti attacchi hacker che hanno portato a una forte perdita di denaro e di dati a causa di sistemi operativi datati. Bisogna ricordare che ogni update del sistema è un suo miglioramento, ossia l’eliminazione di alcuni falle che potrebbero essere sfruttate dall’hacker di turno.
- Usare password complesse e il sistema di autenticazione a più fattori. Per considerare una password sicura deve essere caratterizzata da almeno 10 caratteri (non solo lettere), non deve avere informazioni personali e deve essere sempre differente. Il sistema di autenticazione a più fattori è molto semplice da utilizzare e garantisce un elevato livello di sicurezza. Questo perché oltre ad inserire la password è necessario inserire almeno un secondo fattore: un codice numerico casuale che ha una validità limitata nel tempo (detto One Time Password) o un dato di tipo biometrico (riconoscimento facciale o l’impronta digitale)
- Imparare a riconoscere il phishing: un tipo di truffa online in cui il truffatore cerca di ingannare la vittima fingendosi un ente affidabile. Per questo motivo ogni impiegato deve evitare di condividere informazioni via email e avvertire immediatamente il reparto IT quando riceve email sospette.
- Utilizzare solo dispositivi USB controllati. Non tutti sanno che i dispositivi USB potrebbero contenere malware, per questo motivo è bene evitare di utilizzarli in device che servono per accedere alle informazioni aziendali. Uno degli attacchi più noti è il juice jacking che cerca di rubare i dati all’interno di dispositivi mobile sfruttando la ricarica USB.
- Adottare maggiori precauzioni se si lavora con il proprio dispositiva da remoto. Se il lavoratore è costretto ad utilizzare il proprio dispositivo per lavorare è bene utilizzare la navigazione privata e non memorizzare nessuna credenziale di accesso. Inoltre, al termine della giornata lavorativa ogni collaboratore dovrebbe eseguire un logout completo ed eliminare ogni file scaricato.
Se ogni azienda avesse sistemi sicuri e collaboratori pronti a prevedere ogni rischio informatico la sicurezza dei dati aziendali potrebbe essere garantita.
Noi di Infosevice ci impegniamo quotidianamente ad offrire ai nostri partner servizi informatici altamente sicuri e corsi di formazione per i suoi collaboratori.
