In questo articolo vogliamo fornire una guida delle principali e più importanti regole per la sicurezza informatica, da comunicare ai dipendenti, tramite email o da affiggere negli spazi comuni di una piccola azienda o attività commerciale.
Le prime regole di base per la Sicurezza Informatica in Azienda :
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
- PASSWORD PER ACCEDERE AD ACCOUNT E SERVIZI – La password di ogni accesso ( account e/o servizi aziendali ) che vi viene assegnata deve essere unica, di almeno 12 lettere ed includere caratteri speciali e numeri. La password non va mai condivisa o salvata su file o stampata. Se disponibile, attivare sempre l’autenticazione a due fattori per rendere più sicuro ogni accesso.
- LINK NELLE EMAIL – Un link può essere molto pericoloso. Mai fare click con leggerezza su di un link, ma controllare sempre : il percorso reale del link che può essere completamente diverso da quello visualizzato come testo (controllare il collegamento reale passandoci sopra con il mouse senza fare click); il mittente che deve essere attendibile (tuttavia non fermarsi alle apparenze visto che il mittente può sembrare autentico anche se non lo è); la pertinenza che deve essere esclusivamente lavorativa ed appropriata al vostro ruolo; la necessità che deve essere contingente (se il link non è atteso, ad esempio, occorre essere molto più prudenti)
- CONDIVISIONE DOCUMENTI DIGITALI AZIENDALI – per scambiare file con i clienti utilizzare solo canali sicuri ed autorizzati. I link di scambio non devono essere visibili a chiunque su internet ma essere accessibili solo con restrizioni vincolate ad email o password.
- APERTURA DI FILE – Prima di aprire un file fare le opportune verifiche e scansioni con l’antivirus in dotazione, soprattutto se si tratta di un allegato email eseguibile o di un file office che termina con il formato X … come docx, xlsx e pptx, la cui apertura, se è presente un codice malevolo, potrebbe compromettere la rete aziendale.
- CHIAVETTE USB AZIENDALI e DISPOSITIVI SCONOSCIUTI O TROVATI – Se per il vostro ruolo avete la possibilità di inserire chiavette usb nei computer aziendali, ricordatevi di utilizzare il dispositivo usb solo in ufficio o nel computer aziendale portatile che vi è stato assegnato (se possibile collegandovi solo in reti protette), ma non inserire mai il dispositivo in altri computer presso la propria residenza o in altre sedi o farne un uso promiscuo conservando file ad uso personale e lavorativo insieme. Non collegare mai supporti rimovibili trovati per caso o di origine non conosciuta alla rete aziendale.
- BACKUP DEI DATI – Se l’azienda non dispone di un sistema automatizzato di backup dei dati è buona norma prendere l’abitudine di salvare su un supporto esterno i file più importanti con regolarità , manualmente o tramite programmi specifici. Chiedere al proprio referente la procedura aziendale prevista in tal senso per prevenire danni dovuti a ransomware, virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli.
- TRASFERIMENTO DI DENARO – Mai trasferire denaro sulla base di un semplice messaggio email o di un messaggio diretto. Contattare sempre la persona che ha impartito l’ordine telefonicamente, per avere una conferma, soprattutto in caso di nuove coordinate bancarie.
ULTERIORI TEST DI SICUREZZA РPer gli addetti alla sicurezza informatica ̬ possibile collegarsi a questa pagina https://www.analisideirischinformatici.it/sicurezza/test ove trovare tutti i test gratuiti che ̬ possibile fare online per controllare la propria sicurezza informatica.
STAMPA OÂ INVIA [INFOGRAFICA QUI SOTTO CLICK QUI]
le prime regole di base per la sicurezza informatica in azienda
Fonte : Informatica in Azienda diretta dal Dott. Emanuel Celano
