Anche le piccole imprese, come le medie e le grandi, devono dedicare attenzione alla cybersecurity, essendo anche loro a rischio attacco da parte di hacker anonimi o ransomware. Ecco cinque consigli pratici da implementare con minimo sforzo per fare un pò di sicurezza informatica.
Il primo consiglio: il più semplici da adottare è sicuramente l’utilizzo di password lunghe e senza dati personali, non condivise da tutti all’interno dell’azienda ma diversificate per ogni utente. Quest’ultima si ritiene infatti la scelta migliore attraverso l’attivazione di accessi personali sulle varie piattaforme, perché account condivisi usati da più persone potrebbero sfuggire al controllo e diventare una falla di sicurezza.
Fondamentale è quindi essere consapevoli di questa problematica.
Un altro utilissimo consiglio riguarda gli account non più utilizzati o in disuso per un periodo prolungato: occorre bloccare, nel primo caso, o sospendere temporaneamente l’utente, nel secondo, per evitare che il tutto cada nelle mani di malintenzionati e consentire loro l’accesso alle risorse dell’organizzazione.
Terzo consiglio: accade anche che si utilizzino computer e cellulari personali in contesti aziendali, sui quali non c’è alcun controllo. In questa situazione, si consiglia di bloccare o filtrare la navigazione dei PC non aziendali e spostare i device degli ospiti in una rete separata.
Quarto consiglio: vitale è il backup dei dati per poterli sempre salvare in caso di problematica riguardanti il server: è sempre necessario avere più copie di dati ed è meglio che almeno una di queste sia offline.
Secondo la regola del 3-2-1 è necessario conservare 3 copie dei dati, su 2 differenti storage di backup, con 1 copia mantenuta off-site.
Consiglio n. 5: da non sottovalutare è la sicurezza fisica all’interno dell’azienda. In particolare controllando che:
- non ci sia libero accesso agli armadi di rete o alle prese di rete
la porta della sala macchine non sia aperta a chiunque
le chiavi di accesso siano in mano solo a persone autorizzate
Bisogna anche fare attenzione alla sicurezza di tutti dispositivi aziendali fissi e mobili: evitare di lasciare incustoditi i device mobili, di lasciare la postazione senza login o senza blocco all’accesso, sono alcune pratiche vantaggiose.
Consiglio n. 6: si consiglia inoltre di controllare le piattaforme cloud, soprattutto da quando si è diffusa la pratica dello smart working che ha spinto molto l’adozione del cloud, poter far lavorare i collaboratori da remoto e accedere in maniera veloce ai servizi SaaS.
Anche in questo caso, i sistemi in cloud devono avere un backup e una verifica precisa del ciclo di vita degli utenti.
Consiglio n. 7: in azienda è importante formare i dipendenti in materia di cybersecurity e privacy per cercare di prevenire l’errore umano, anticipando e correggendo pratiche pericolose.
Il consiglio di fondo è semplice: cercare e condividere le informazioni con le persone in azienda per creare quella cultura sulla cybersecurity che serve per minimizzare i richi e le minaccie informatiche.