1. Fai le cose noiose, davvero!
Ci sono ottime ragioni per cui le aziende di software ti spingono senza pietà sugli aggiornamenti. Sono necessari per la sicurezza del sistema. Aggiorna sempre il software su cui stai lavorando. Il sistema operativo del tuo computer / telefono, il browser web con i suoi plug-in e le definizioni dei software antivirus dovrebbero essere aggiornati con attenzione.
2. Potresti già essere compromesso
Ogni giorno migliaia di password e credenziali di accesso personali perdono e possono essere trovate negli angoli di Dark Web. Anche se non esiste un modo infallibile, puoi comunque cercare se i tuoi dati e-mail e dell’azienda sono trapelati o già in vendita.
Per le tue informazioni personali, dovresti controllare periodicamente su https://haveibeenpwned.com e, per una ricerca approfondita delle vulnerabilità del dominio della tua azienda, vai su https://www.immuniweb.com/radar.
Ricorda che un singolo account apparentemente insignificante può annullare la sicurezza: forse la tua email di recupero è trapelata in modo che il tuo account principale sia in pericolo? Se vedi che la tua combinazione di email e password è trapelata, cambiala immediatamente sul resto dei tuoi servizi.
3. Usa i gestori di password!
Sappiamo che è un altro strumento e che l’apprendimento è difficile. Ma fidati di noi, questo vale il tempo investito. Programmi come KeePass consentono l’archiviazione sicura e la generazione di password complesse e uniche che possono quindi essere immesse con un solo clic.
In questo modo non devi ricordare stringhe complicate di caratteri o avere un sistema di password in testa. Password complesse possono ancora seguirti attraverso i tuoi dispositivi.
4. Anche il mondo fisico è pericoloso
Non puoi scollegare il mondo cibernetico da quello fisico. Le tue azioni in ufficio, a casa e in pubblico possono in definitiva minacciare l’intera azienda. Sembra un rischio basso? Beh … meglio non testare mai questa ipotesi.
Blocca il tuo computer ogni volta che lo lasci incustodito. Non lasciare mai sbloccato anche il tuo telefono! Non hai idea di chi abbia lasciato questo pendrive solo in giro? Non metterlo mai nel tuo computer. L’ATM sembra spento? Forse la tua intuizione è corretta ed è stato installato uno skimmer per carte.
La consapevolezza di base dovrebbe essere sufficiente per evitare la maggior parte delle minacce, come qualcuno che ottiene un facile accesso al tuo computer o ti naviga a spalla per il tuo codice PIN nell’app bancaria
5. Il lavoro a distanza è generalmente meno sicuro
Tre lettere: VPN. Mentre molte aziende le implementano già quotidianamente, alcune stanno imparando adesso e gli impiegati devono adattarsi rapidamente. Esistono opzioni gratuite o a basso costo per ogni dimensione di un’organizzazione e le VPN non sono gravose o difficili da usare.
6. Shadow-IT
Il concetto di ombra è un aspetto molto sottovalutato della sicurezza organizzativa. Se la tua azienda è appena andata in remoto a causa di blocchi COVID, c’è un’enorme possibilità che dozzine di dipendenti accedano alle reti aziendali da macchine private con software non autorizzato e non sicuro. La maggior parte dei manager ha scarsa consapevolezza della portata dei problemi che ciò comporta. Secondo alcuni account, ci sono 15 volte più software nelle grandi reti aziendali di quanto stimato dai dipartimenti IT.
La soluzione è utilizzare il software approvato il più possibile e segnalare le tue esigenze al team IT prima di andare a cercare un altro programma tu stesso.
7. Condividi troppo?
Stiamo molto attenti con i nostri figli a non condividere troppo online. Ma molti professionisti hanno la tendenza a rivelare molto sui nostri feed sui social media, il che ci apre agli attacchi di ingegneria sociale.
Tali attacchi sono abilmente progettati per manipolare la nostra fiducia e il nostro comportamento per ottenere accesso e informazioni sulla nostra vita o attività in cui lavoriamo. Uno scambio casuale, ma pubblico, tra due colleghi può essere una preziosa fonte d’informazioni per gli altri.
Un altro esempio: molte aziende tendono a includere un elenco preciso di software nelle inserzioni di lavoro, offrendo agli aggressori una visione rara e rapida dello stack tecnologico.
8. Pratica!
Le aziende eseguono esercitazioni antincendio, i conducenti ottengono la certificazione prima di poter guidare, i piloti delle linee aeree usano i simulatori per prepararsi. La sicurezza informatica è un’area di “bassa incidenza ad alto rischio”, in cui un errore può far deragliare l’intera azienda e rovesciare la tua vita.
Assicurati che il tuo team IT esegua abbastanza esercitazioni e che il personale non tecnico venga periodicamente istruito su come comportarsi.
Fonte: https://medium.com/cdex/8-steps-to-improve-your-cyber-security-d2a7680b567c