I cybercriminali non vanno in vacanza

Home » News & Press » I cybercriminali non vanno in vacanza

I cybercriminali non vanno in vacanza

0 Commenti
Le best practice per ridurre il rischio di attacco

Durante il periodo di chiusura aziendale aumenta la possibilità di subire furti di dati o azioni dannose da parte di cybercriminali. Questi sfruttano la riduzione di personale e attività per poter agire. Diventa quindi più facile entrare in un sistema quando l’azienda è chiusa e i tempi di reazione si allungano notevolmente.

È fondamentale adottare delle norme di sicurezza in grado di contrastare il rischio e mantenere alto il perimetro della difesa.

Il Nuovo Regolamento sulla Protezione dei dati personali GDPR impone degli standard che comportano gravi sanzioni alle aziende che subiscono furti di dati appartenenti a terzi a seguito di un uso scorretto o negligente dei device aziendali da parte di dipendenti e collaboratori.

Oltre a prendere delle precauzioni all’interno dell’azienda è bene che ogni dipendente sia informato sui rischi che può comportare il rimanere connessi al di fuori dei perimetri aziendali.

Vediamo insieme alcune best practice per ridurre al minimo il rischio.

Regola numero uno: fate un backup dei dati

Il backup diventa indispensabile, esso permette di ripristinare i dati e i sistemi tramite copie di sicurezza. L’operazione può essere molto utile, ad esempio, quando si subisce un attacco ransomware. Permette, infatti, di non essere costretti a pagare il riscatto per rientrare in possesso di tutti i dati.
È necessario avere un sistema di backup che funzioni correttamente. Il modo migliore per conservare i dati è avere un sistema di backup remoto che salvi i dati in un server esterno.
È comunque consigliabile adottare un sistema di backup per essere protetti indipendentemente dal periodo di vacanza.

Spegnere i server?

Sarebbe buona pratica spegnere i server se questi non sono necessari. Infatti, durante la chiusura aziendale spegnere i server, che rimarrebbero inattivi, riduce il rischio di subire attacchi informatici. Qualora fosse necessario mantenerli attivi bisogna comunque dotarsi di un gruppo di continuità per stabilizzare la corrente ed evitare possibili guasti dell’alimentazione.

Rimanere connessi anche in viaggio

È sempre raccomandato accettarsi che pc e smartphone aziendali siano configurati correttamente e che le password siano complesse. È buona norma impostare anche l’autenticazione a due fattori per ridurre il rischio. Questo è un passaggio aggiuntivo per raggiungere un livello di sicurezza più alto.
Per quanto riguarda le credenziali di accesso e password è sempre consigliato di non memorizzarle sui dispositivi, sulle app o sul browser. Infatti, nel caso in cui smarrissimo i nostri device i malintenzionati potrebbero avere accesso immediato a tutti gli strumenti.
È, infine, consigliato leggere ed inviare email da un dispositivo aziendale e non pubblico.

Attenzione alle reti Wi-Fi

Per quanto riguarda le reti Wi-Fi, per prima cosa, si consiglia di spegnere la connessione Wi-Fi dell’azienda durante il periodo di chiusura. Essendo il più delle volte accessibile anche dall’esterno si evitano, in questo modo, accessi indesiderati.
Per i dipendenti, invece, è bene ricordare che è pericoloso accedere a reti Wi-Fi pubbliche sconosciute. L’accesso potrebbe consentire agli hacker di accedere alle nostre informazioni.
Per visualizzare o rispondere ad una email di lavoro bisogna ricordare che è raccomandato usare una rete VPN o utilizzare la rete dati mobile del proprio smartphone.

In conclusione, queste best practice sono un punto di partenza per assicurare le nostre informazioni durante i periodi di assenza ed evitare di essere soggetti a data breach una volta tornati operativi.
Per approfondimenti sulla tematica della cybersecurity e le azioni da mettere in campo per prevenire attacchi informatici di diverse complessità, vi invitiamo a visitare la sezione del sito e contattare un nostro esperto.

Condividi questo post

Mostra messaggi correlati

Cyversecurity_attacchi informatici 2022 e 2023
22Mag

11 attacchi informatici avvenuti fra 2022 e 2023

I cybercriminali non risparmiano nessuno e talvolta bastano pochi secondi per mettere a rischio il lavoro di anni. Lo... leggi di più

21Mag

Come iniziare la tua carriera nella sicurezza informatica

Ma cosa vuol dire essere un esperto di cybersecurity? Esiste un solo ruolo? Quali sono le competenze richieste? leggi di più

15Feb

IN AGM Solutions è arrivato Vision Pro di Apple, il nuovo visore per la realtà aumentata e virtuale

L'attesa è finita: il Vision Pro di Apple è finalmente arrivato in AGM Solutions, portando con sé un vento... leggi di più

01Dic

Crittografia dei dati

Crittografare le informazioni significa renderle illeggibili e incomprensibili, e per poterle leggere è necessario possedere la giusta chiave di... leggi di più

25Set

I linguaggi di programmazione più richiesti

Con l'incessante avanzamento della tecnologia, gli sviluppatori sono diventati tra le figure professionali più ambite e richieste. Il mondo... leggi di più

30Nov

Academy DevOps

Il corso avrà come tematica il mondo Devops nelle sue più ampie sfaccettature. Formazione gratuita. Corso online a scopo... leggi di più

22Apr

CONTACT TRACING

Lo scoppio della pandemia di COVID-19 ha sollevato numerosi problemi sulla gestione della privacy dei cittadini in tutto il... leggi di più

20Feb

Governance dei dati: cos’è e come applicarla in azienda

La Governance dei Dati è un elemento essenziale per le organizzazioni che devono gestire un crescente flusso di informazioni... leggi di più

21Set

La videosorveglianza tra regole, principi e novità

Nel momento in cui un soggetto, pubblico o privato, decide di avvalersi della videosorveglianza per conseguire una o più... leggi di più

16Ott

Cosa devi sapere sul monitoraggio dell’infrastruttura IT

Guida al monitoraggio dell'infrastruttura IT: cos'è, perché è importante e quali strumenti usare per ottimizzare prestazioni e sicurezza. leggi di più

it_ITItaliano
en_GBEnglish (UK) it_ITItaliano