Tutti gli utenti digitali ormai devono fare i conti con le regole base della sicurezza informatica, siano essi aziende o privati.
Questo perché la rete è ormai invasa di “aggressori” che cercano continuamente le vittime più “vulnerabili” e questo comporta che non esistano bersagli più o meno interessanti, ma purtroppo, siamo tutti potenziali bersagli casuali a prescindere da chi siamo o dai dati che abbiamo.
Se, invece, sei appena stato vittima di un attacco mirato, abbandona immediatamente questa lettura, abbandona la ricerca di post e articoli e chiama subito un esperto prima che sia troppo tardi!
Ma se in questo momento non sei sotto attacco (o se lo sei magari ancora non lo sai) puoi continuare la lettura di queste semplici ma FONDAMENTALI regole per salvaguardare la tua sicurezza informatica in azienda:
“Contromisura 0”: sistema operativo e hard disk criptati.
Questa contromisura la chiamiamo “contromisura 0” proprio perchè è la pietra fondante su cui costruire il proprio muro di sicurezza: la scelta del sistema operativo.
Devi sapere che i sistemi operativi non sono tutti uguali e dal punto di vista della sicurezza preferire Linux o Mac OSX a Windows è sicuramente la scelta migliore, essendo i sistemi operativi meno vulnerabili.
Una volta “digerita” la contromisura 0 passiamo alle regole valide per TUTTI.
La prima regola da seguire è:
- Installare un antivirus un firewall e uno spyware: questi strumenti se scelti con cura (il che significa non scaricare il primo antivirus gratuito che suggeriscono amici e parenti, ma uno adatto alle specifiche esigenze) possono ben proteggere i nostri sistemi. Assolutamente necessario tenerli sempre aggiornati altrimenti diventano del tutto inutili, infatti, con gli aggiornamenti vengono installate le nuove regole contro le nuove vulnerabilità o minacce.
E insieme ai loro COSTANTI aggiornamenti non bisogna dimenticare di fare anche gli altri aggiornamenti, infatti ecco la seconda regola:
- Aggiornare sempre il sistema operativo e i programmi: questa è una regola che tutti trascurano perché pensano “tanto c’è l’antivirus no? o il firewall”. Non proprio, ti spieghiamo perchè: in realtà gli aggiornamenti dei sistemi operativi e dei programmi sono fondamentali per risolvere tutte quelle falle di sicurezza che vengono scoperte e riparate col tempo. L’ultimo ransomware, WannaCry, ha sfruttato una falla di sicurezza di Windows e solo con l’aggiornamento del sistema operativo si sarebbe potuto evitare il “contagio”. Aggiornare sempre! Anche durante la notte se preferisci, o nel fine settimana (si sa, il tempo è prezioso e gli aggiornamenti possono impiegare ore, ma questo non deve scoraggiare).
E se tutto ciò non bastasse?
Ovviamente noi avremmo messo in atto la terza regola:
- Avere sempre pronti i backup: non ci stancheremo mai di ripeterlo, finchè ogni utente digitale non sarà al sicuro dal rischio di perdita dei dati. Consultati con gli esperti e metti a punto dei sistemi di backup che ti proteggano da qualsiasi pericolo, che si tratti di te stesso o un hacker, di un virus o di un bicchiere di caffè sulla tastiera. Per approfondire l’argomento leggi il nostro post dedicato: metti al sicuro i tuoi dati con i backup
Se hai fatto correttamente le prime tre cose, puoi passare alla quarta regola:
- Le password: non c’è niente di meno sicuro di una password vulnerabile. Ormai esistono programmi che provano automaticamente migliaia di combinazioni plausibili, in che senso: composizioni di nome azienda + anno corrente, con varie maiuscole e minuscole, combinazioni di nomi e cognomi, combinazioni di nomi comuni e città in base al paese di vostra provenienza, controllano i profili social per provare i nomi di animali, parenti e date di nascita. Di la verità, anche tu hai almeno una password con queste combinazioni? E’ normale, è una pratica molto diffusa ma non è colpa tua. Semplicemente mancano le informazioni per navigare in sicurezza. Inoltre il trend attuale è quello di violare direttamente i provider, come è successo a Yahoo nel 2016 o a Google nel 2014, quindi semplicemente conoscono già almeno una delle tue password per provare centinaia di combinazioni differenti di quella stessa password. Ricorda: usare password sempre diverse per ciascun account è fondamentale. Altrimenti trovata una trovate tutte!
Ma a parte quello che si deve fare, c’è qualcosa che invece non si deve fare?
Certo, regola cinque:
- Diffidare da ogni email: controlla il mittente (l’email, non il nome che appare), controllate l’oggetto dell’email che non contenga strani caratteri o errori di ortografia, non aprire gli allegati a meno che tu non sia certo della loro provenienza e anche in quel caso se possibile evita poiché anche se il mittente è affidabile potrebbero non esserlo i suoi sistemi (o non sistemi) di sicurezza. Controlla l’allegato prima di aprirlo con uno dei tanti tool per la verifica degli allegati malevoli. Non cliccare su nessun link perché potrebbero essere link che ti portano su quelle che sembrano pagine ufficiali e non lo sono e nelle quali, se inserisci i tuoi dati, il gioco è fatto. Scrivi invece a mano il link nella barra degli indirizzi o visita direttamente l’home page del sito che vi è stato suggerito sull’email, prima di inserire i tuoi dati verifica, inoltre, che il sito sia dotato di certificato SSL (lucchetto verde). Anche per le email, dunque, così come converrebbe fare per l’intero sistema di sicurezza aziendale, vale la pena affrontare il concetto di zero-trust.
Purtroppo nessun sistema informatico per quanto attrezzato è sicuro al 100%, ma ci si può avvicinare il più possibile, qualora voleste approfondire l’argomento per la vostra sicurezza in azienda o nel vostro lavoro non esitate a contattarci per una consulenza.
