Come proteggersi da un attacco informatico interno in tempi di crisi?

In tutte le aziende ci si pone la questione della sicurezza dei dati, sia nelle piccole medie imprese che nelle multinazionali. In una situazione di emergenza è difficile proteggersi completamente, tuttavia è possibile evitare un attacco informatico con alcune semplici regole da mettere in atto.

Allenati! Gli utenti sono la porta d’ingresso per gli attacchi informatici ai dati aziendali. Online sono presenti numerosi quiz e altri strumenti di formazione, come per esempio il questionario dell’OAD (Osservatorio Attacchi digitali in Italia).

Applicando l’autenticazione multipla ai vostri account critici (2FA / MFA), si riduce drasticamente la possibilità per un malintenzionato cyber di connettersi agli account utenti (in particolare agli amministratori), anche in caso di furto delle credenziali. La maggior parte degli strumenti online offre queste funzionalità (Office 365, GSuite…). La nostra piattaforma Splio prevede anche l’attivazione di un 2FA, che consente agli utenti di convalidare la propria connessione tramite un codice ricevuto via SMS.

Poiché il lavoro da remoto oggi è molto diffuso, prenditi il tempo necessario per proteggere le tue riunioni in videoconferenza. Le notizie hanno evidenziato diversi rischi in questo ambito, che tuttavia possono essere evitati con una maggiore attenzione:

• Mantieni gli inviti privati alle riunioni e condividili solo con le persone invitate.
• Proteggi queste riunioni con password casuali.
• Prima di iniziare una condivisione dello schermo, o una conversazione con dati sensibili, assicurati che i partecipanti alla riunione siano quelli desiderati.

Inoltre, il phishing alle e-mail è diventato molto frequente in questo periodo, è perciò necessario prestare attenzione quando si ricevono e-mail sospette. Ecco alcune regole per rilevare un tentativo di phishing.

Infine, esegui sempre il backup in base alle disposizioni del tuo dipartimento IT, gli attacchi ransomware sono comuni e possono compromettere i dati del tuo computer e di quelli connessi alla tua rete internet.

Emerge una tendenza rilevante da parte dei malintenzionati cyber di sfruttare la situazione attuale per abusare di individui e di aziende – è importante quindi tenere a mente questi rischi e prevenirli con le dovute precauzioni nel lungo termine.

Questa crisi ha avuto il vantaggio di avere accelerato la trasformazione digitale di ogni azienda e la sicurezza informatica è al centro di questa trasformazione. Ogni precauzione presa oggi per proteggere gli utenti e i dati aziendali è sicuramente un investimento per il futuro.