Home   >   Notizie   >   Gli hacker non vanno in vacanza: i suggerimenti di Cisco per proteggere i tuoi dati anche durante il periodo estivo

Gli hacker non vanno in vacanza: i suggerimenti di Cisco per proteggere i tuoi dati anche durante il periodo estivo

Pubblicato il 28 luglio 2020

Durante il periodo di emergenza lo smart working è entrato a far parte della vita quotidiana delle persone. Il recente rapporto Istat segnala che l’introduzione del lavoro a distanza ha coinvolto un quarto delle imprese italiane, con percentuali che vanno dal 18,3% per le micro imprese (3-9 addetti) al 37,2% delle piccole (10-49 addetti), mentre tra le aziende di dimensione media (50-249 addetti) e grande (250 addetti e oltre) è stata adottata nel 73,1 e nel 90% dei casi.

Con il periodo estivo alle porte può capitare che si debba rispondere a email urgenti da luoghi che potrebbero esporre il computer a pericolose minacce informatiche. Gli attacchi informatici sono in continua evoluzione e sempre più sofisticati: solo le soluzioni aziendali più avanzate sono in grado di tutelarci ma è buona norma seguire alcuni semplici passaggi per proteggere i propri dati in modo efficace.

Ecco alcuni semplici consigli da tenere presente per non esporsi a rischi inutili.
1. Dispositivi sempre aggiornati: non importa quale dispositivo o quale sistema operativo utilizzi, controlla e applica sempre gli aggiornamenti più recenti. Ad ogni update la software house risolve i bug presenti nella versione precedente e, aggiornando il sistema operativo, il dispositivo che utilizzi è protetto dai più recenti virus informatici e malware.
2. Le connessioni VPN: collegati sempre ad una VPN (Virtual Private Network) se devi scrivere o rispondere ad una email dal tuo dispositivo utilizzando una rete esterna a quella aziendale. In questo modo il tuo computer si comporterà proprio come se fosse collegato alla rete aziendale. Chiedi al responsabile IT di configurarti sul tuo computer una connessione VPN.
3. Il backup non è un piano B: il backup è parte integrante della sicurezza. Assicurati che i dati che ti serviranno per lavorare da remoto siano archiviati sulla rete aziendale. Se sei un libero professionista o uno studente, fai un backup completo sia su un hard disk esterno e che su uno dei più comuni sistemi di backup su cloud.
4. Le reti Wi-Fi pubbliche sono comode, ma anche pericolose: non puoi fidarti al 100% di una rete Wi-Fi accessibile pubblicamente. Il rischio è che a quella stessa rete si connetta un hacker o un dispositivo già infetto in grado di raggiungere il tuo computer. Se devi rispondere a una email di lavoro e non sei a casa, è sempre raccomandato usare una rete VPN o piuttosto utilizzare il tuo smartphone e la sua rete dati mobile.
5. Non leggere o inviare mai email o dati da un dispositivo pubblico: è sempre raccomandato non usare dispositivi che non siano quelli aziendali. Non leggere o mandare mai email e documenti da computer presenti in luoghi pubblici: non puoi essere sicuro al 100% che siano protetti adeguatamente.
6. Prestare attenzione alle comunicazioni ricevute. Le campagne di attacco sono in continua evoluzione e il social engineering è uno strumento spesso utilizzato per indurre le potenziali vittime a cliccare su un nuovo link o ad aprire un allegato apparentemente innocuo. Qualsiasi iniziativa che susciti una risposta immediata da parte della vittima, evitando una riflessione critica sull’autenticità del messaggio, fornisce al criminale informatico più possibilità di ingannare la vittima e farla così cedere all’attacco. Poniamo sempre grande attenzione a messaggi email, SMS e WhatsApp, in particolare se utilizziamo dispositivi mobili.
7. Gli account aziendali esistono per un valido motivo: le policy delle aziende precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali. Sono davvero tanti i casi in cui le persone hanno causato danni all’azienda per cui lavorano soltanto perché hanno usato l’account email privato per comunicare. Ricorda che l’email è il mezzo più diffuso con cui un virus può entrare in un dispositivo.
8. I dati sensibili non sono per tutti: questa regola è da ricordare ogni volta che ci accingiamo a scrivere un messaggio. Facciamo sempre molta attenzione a quei messaggi che chiedono informazioni sensibili come, ad esempio, dati bancari e password di accesso: controlla sempre il mittente e il dominio dell’email che hai ricevuto. Se hai anche solo il minimo dubbio, è meglio non rispondere. Piuttosto fai una telefonata per fare una verifica ulteriore.
9. Due livelli di protezione sono meglio di uno. Utilizzare, ove possibile, un’autenticazione a più fattori. L’autenticazione a multi fattore è in grado di bloccare l’accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.

E le aziende? Ecco alcuni consigli per le aziende e per i responsabili IT

Prima di tutto è essenziale utilizzare una soluzione che sia in grado di proteggere le comunicazioni via email. Anche il secure Internet gateway è un’opzione da prendere in considerazione: in questo modo la sicurezza è gestita direttamente in cloud ed è possibile garantire protezione anche quando i dipendenti operano al di fuori della rete aziendale. Anche le soluzioni per la gestione delle identità e di protezione avanzata degli endpoint sono una scelta efficace: in questo modo è possibile tenere sotto controllo chi, quando, dove, da quali dispositivi e da dove si accede. Inoltre, sarà possibile bloccare in modo automatico eventuali software infetti ed avere così sempre sotto controllo la rete aziendale.

Le aziende e i responsabili IT possono inoltre fare affidamento sui servizi di Threat Intelligence, come Cisco Talos Intelligence Group, che è in grado di monitorare in tempo reale tutte le minacce informatiche nel mondo e fornire alle aziende tutti gli strumenti necessari per rimanere aggiornati e protetti dai nuovi malware.

Iscriviti alle newsletter »


Contenuti correlati

  • Con Omron verso la digitalizzazione, seguendo un approccio Kaizen

    Kaizen, ovvero ‘cambiare in meglio’, mettersi alla prova per ottenere risultati migliorativi concreti: di questo e di digitalizzazione si è parlato in occasione della giornata di studio promossa da Omron, in collaborazione con i partner FasThink e Kaizen Institute,...

  • Monitoraggio e analytics per un cambio di passo nella manifattura

    La digitalizzazione ha rivoluzionato il modo in cui le aziende operano sul mercato, generando crescenti opportunità per identificare, creare e sfruttare nuovi tipi di business model, soluzioni e servizi, anche nel contesto di settori tradizionali e consolidati...

  • sicurezza AI Axitea
    AI e sicurezza: come prevenire gli infortuni sul lavoro

    Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...

  • Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

    Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...

  • Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

    Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...

  • Sicurezza: normative e legislazioni, come farvi fronte

    La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...

  • Acqua ed energia al sicuro

    Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...

  • Corretta gestione dei dati

    Come si possono racchiudere tutti i dati in un unico grande contenitore, che renda più agevole l’analisi e, di conseguenza, la capacità di prendere decisioni fondate su elementi oggettivi? Le moderne organizzazioni devono fare i conti con...

  • Refrigeranti A3 ABB
    ABB, conformità con i gas refrigeranti A2L e A3

    Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...

  • Una piattaforma unica per gestire tutta la flotta

    Per l’efficientamento dei servizi di trasporto e la gestione ottimale dei mezzi, Spiz Trasporti dispone di una piattaforma unificata, implementata grazie a Geotab, in grado di effettuare il monitoraggio completo e personalizzato della flotta. Leggi l’articolo

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati