In occasione del Mese Europeo della Cybersecurity (ECSM), nome con cui l’Unione Europea ogni ottobre promuove la consapevolezza sulle minacce e sulla cultura della sicurezza tra i cittadini, Exasys rimarca la necessità di adottare misure a contrasto dei pericoli di intrusione. Ecco il Cyberdecalogo Exasys con i nostri consigli pratici per le PMI:
- Puntare su tecnologie adeguate e moderne, per bloccare i tentativi di furto e perdita di dati.
- Dotarsi di sistemi per operare frequenti backup cifrati e svolgere esercitazioni di ripristino da questi backup. L’adozione di soluzioni SaaS per il lavoro da remoto facilita i cyber attacchi perché molti lavoratori modificano le impostazioni di firewall e i punti di accesso per connettersi ai sistemi aziendali Software-as-a-Service (SaaS) dalle loro abitazioni. I dati devono comunque essere salvati entro perimetri in gestione aziendale: non fa differenza se si tratta di hardware fisico on-premises o di servizi cloud, la sicurezza informatica atta a proteggere e conservare i dati va progettata e realizzata. È importante l’utilizzo del cloud con una piattaforma di gestione SaaS che possa aiutare a mantenere protetto il proprio ambiente https://exasys.it/cloud/
- Implementare difese di elevata qualità in ogni parte del proprio ambiente informatico. Chi lavora da casa spesso utilizza pc acquistati per usi personali e la sorgente può non essere pulita. Per ogni servizio che si vuole utilizzare, usare accessi indipendenti.
- No ai server Remote Desktop Protocol esposti su Internet, nemmeno con password considerate sicure o certificati di sicurezza.
- Verificare i controlli di sicurezza, per assicurarsi che continuino a soddisfare le proprie esigenze. Una buona pratica di cybersecurity è eseguire periodicamente vulnerability assessment di tutti gli asset informatici e ove presenti vulnerabilità medio/alte non rimediabili in tempi rapidi eseguire anche un penetration test.
- Svolgere attività di individuazione proattiva delle minacce, per bloccare i cyber criminali prima che possano sferrare un attacco, affidandosi a personale esperto sul tema.
- Dotare i dispositivi di patch e altri strumenti di remediation.
- Proteggere i computer: cambiare regolarmente le password, non memorizzare elenchi di password non crittografate, mantenere aggiornato il software antivirus e tutte le applicazioni.
- Analizzare il proprio traffico di rete per scovare minacce offuscate o al momento in fase passiva di raccolta dati.
- Formare i dipendenti: spiegare come vengono rubati i dati, per es. con il phishing, e poi stabilire regole; anche nella sicurezza informatica l’atteggiamento responsabile e consapevole delle persone è fondamentale e la responsabilità della cybersecurity nelle PMI deve essere parimente condivisa dal team.
Vuoi sapere come si fa? Leggi qui https://exasys.it/sicurezza-in-azienda/
