fbpx
 

BlogCyberdecalogo - Exasys

30 Ottobre 2022

In occasione del Mese Europeo della Cybersecurity (ECSM), nome con cui l’Unione Europea ogni ottobre promuove la consapevolezza sulle minacce e sulla cultura della sicurezza tra i cittadini, Exasys rimarca la necessità di adottare misure a contrasto dei pericoli di intrusione. Ecco il Cyberdecalogo Exasys con i nostri consigli pratici per le PMI:

  1. Puntare su tecnologie adeguate e moderne, per bloccare i tentativi di furto e perdita di dati.
  2. Dotarsi di sistemi per operare frequenti backup cifrati e svolgere esercitazioni di ripristino da questi backup. L’adozione di soluzioni SaaS per il lavoro da remoto facilita i cyber attacchi perché molti lavoratori modificano le impostazioni di firewall e i punti di accesso per connettersi ai sistemi aziendali Software-as-a-Service (SaaS) dalle loro abitazioni. I dati devono comunque essere salvati entro perimetri in gestione aziendale: non fa differenza se si tratta di hardware fisico on-premises o di servizi cloud, la sicurezza informatica atta a proteggere e conservare i dati va progettata e realizzata. È importante l’utilizzo del cloud con una piattaforma di gestione SaaS che possa aiutare a mantenere protetto il proprio ambiente. 
  3. Implementare difese di elevata qualità in ogni parte del proprio ambiente informatico. Chi lavora da casa spesso utilizza pc acquistati per usi personali e la sorgente può non essere pulita. Per ogni servizio che si vuole utilizzare, usare accessi indipendenti. 
  4. No ai server Remote Desktop Protocol esposti su Internet, nemmeno con password considerate sicure o certificati di sicurezza.
  5. Verificare i controlli di sicurezza, per assicurarsi che continuino a soddisfare le proprie esigenze. Una buona pratica di cybersecurity è eseguire periodicamente vulnerability assessment di tutti gli asset informatici e ove presenti vulnerabilità medio/alte non rimediabili in tempi rapidi eseguire anche un penetration test.
  6. Svolgere attività di individuazione proattiva delle minacce, per bloccare i cyber criminali prima che possano sferrare un attacco, affidandosi a personale esperto sul tema.
  7. Dotare i dispositivi di patch e altri strumenti di remediation.
  8. Proteggere i computer: cambiare regolarmente le password, non memorizzare elenchi di password non crittografate, mantenere aggiornato il software antivirus e tutte le applicazioni.
  9. Analizzare il proprio traffico di rete per scovare minacce offuscate o al momento in fase passiva di raccolta dati.
  10. Formare i dipendenti: spiegare come vengono rubati i dati, per es. con il phishing, e poi stabilire regole; anche nella sicurezza informatica l’atteggiamento responsabile e consapevole delle persone è fondamentale e la responsabilità della cybersecurity nelle PMI deve essere parimente condivisa dal team.

Vuoi sapere come si fa? Richiedi una consulenza gratuita, compila il form qui sotto