QUANTO E’ SICURA LA TUA RETE AZIENDALE?
La sicurezza della rete è un aspetto oggi fondamentale. Una notizia che potrebbe stupirti è che statisticamente, ogni giorno hai rischiato 5 attacchi hacker, principalmente provenienti da Malware (non sai che cosa sono? clicca qui). Non voglio spaventarti, ma solo metterti in guardia: tu, in prima persona, puoi fare molto per rendere sicura la tua azienda e tutti i dati personali […]
La sicurezza della rete è un aspetto oggi fondamentale.
Una notizia che potrebbe stupirti è che statisticamente, ogni giorno hai rischiato 5 attacchi hacker, principalmente provenienti da Malware (non sai che cosa sono? clicca qui).
Non voglio spaventarti, ma solo metterti in guardia: tu, in prima persona, puoi fare molto per rendere sicura la tua azienda e tutti i dati personali (tuoi e dei tuoi clienti) contenuti!
Ma, concretamente, da cosa partire?
Dagli 8 step che ti andrò a spiegare ora!
1. HAI UN BUON ANTIVIRUS?
SI? Ottimo, prosegui con il prossimo punto.
Se invece non sai o non ne sei provvisto, leggi qui di seguito:
Il primo strumento è un buon antivirus, sostanzialmente un software che controlla ogni attività mentre lavori al tuo pc e verifica che non ci siano minacce in corso o file infetti.
Hanno diverse funzionalità e alcuni anche una funzione che ti protegge mentre navighi su siti malevoli.
Attenzione però l’antivirus non è sicuro al 100% potresti infatti incappare in malware o infezioni troppo nuove che il tuo antivirus non è in grado di rilevare anche se aggiornato regolarmente. Quindi è importante anche adottare un atteggiamento sicuro durante il lavoro. C’è un articolo apposito che spiega meglio questo concetto: https://www.ctroma.it/blog/2022/05/10/come-riconoscere-un-phishing/
2. IL TUO WIFI E’ protetto da una password potente?
Se la risposta è SI, puoi proseguire al prossimo punto, altrimenti leggi di seguito:
La rete wifi è generalmente più a rischio perché non richiede un cavo fisico per entrare nella rete aziendale e quindi se il protocollo utilizzato è inferiore a WPA2 e/o la password è troppo facile da indovinare chiunque può entrare nella tua rete e spiare o rubare dati aziendali.
3. LA TUA RETE E’ DOTATA DI FIREWALL?
SI? Beh sei sulla giusta strada…. Se invece non è presente, leggi di seguito:
I firewall perimetrali sono dispositivi posizionati a monte della tua rete e servono a proteggere intrusioni indesiderate, attacchi e o tentativi di accesso alla tua rete aziendale da internet.
Se la tua rete non è protetta adeguatamente da un buon firewall è ora di dotarsi di un dispositivo del genere per mettere in sicurezza la tua rete
3. IL TUO PC E’ DOTATO DI FIREWALL?
Anche il firewall locale del pc è importante per evitare che un’eventuale infezione si diffonda sugli altri pc. Generalmente le ultime versioni di Windows hanno già un piccolo firewall, è sempre meglio che sia attivo e operativo.
4. Hai una politica di backup adeguata?
Se la risposta è SI ok altrimenti leggi di seguito:
Per proteggerti da cancellazioni accidentali, attacchi ransomware o semplicemente danneggiamento dei supporti, è necessario dotare la tua rete di backup periodici su dispositivi esterni e/o in cloud.
Generalmente un backup deve rispondere alla legge 3-2-1:
3 Backup
2 Supporti Diversi
1 dei quali salvato fuori dalla sede aziendale (cloud o sede secondaria)
5. C’è adeguata formazione e informazione sui rischi?
Uno dei sistemi più efficaci per proteggersi dagli attacchi è quello di formare e informare correttamente i dipendenti sui rischi e sugli atteggiamenti da intraprendere, ecco alcuni esempi:
1. Leggere bene un’email, mittente oggetto e verificarne l’identità prima di scaricare o aprire allegati;
2. Non navigare mai in siti poco sicuri e soprattutto mai senza un antivirus installato;
3. Non salvare mai documenti importanti sul proprio pc, generalmente i dati sui singoli pc non sono soggetti a backup per cui se non esiste una copia sui server aziendali potrebbe non essere possibile recuperare il file se era salvato solo sul pc;
4. Eseguire il log out del proprio account sul pc quando ci si allontana;
5. Non scrivere mai le proprie password su post-it o fogli lasciati sulla scrivania;
6. Usare password sicure.
6. Il sistema di posta elettronica è dotato di filtro anti-spam?
I filtri antispam sono un punto di controllo indispensabile per bloccare la posta indesiderata e qualsiasi tipo di intervento non richiesto. Oggi, purtroppo, aumenta la presenza di messaggi e interazioni che puntano alla pubblicità che interrompe il flusso di lavoro, senza dimenticare i tentativi di phishing e i trojan.
7. La tua password è sufficientemente complessa?
Oggi l’importanza di una password complessa è importante per la sicurezza dei dati . Quindi avere una password che non si possa facilmente indovinare è utile per evitare il furto di dati.
Non bisogna mai usare password con parole del vocabolario, i sistemi di oggi sono in grado di indovinarle in pochi secondi grazie alla potenza dei computer di oggi. Le password devono avere almeno 8 caratteri, maiuscole, minuscole e caratteri speciali.
8. Le cartelle di lavoro sono protette?
Le cartelle contenenti dati e file aziendali dovrebbero sempre essere protette dagli accessi. Ogni utente o gruppo deve poter accedere solo ai file che gli servono per lavorare. Quindi bisogna dotarsi di un sistema di gestione degli accessi alle condivise come Active Directory o LDAP.
Se sei interessato ad un supporto tecnico informatico visualizza più informazioni su Pacchetti di Assistenza Informatica per Aziende a Roma e contattaci per avere un preventivo gratuito.