I cybercriminali non vanno in vacanza

Cosa fare per proteggere i tuoi dati durante le vacanze

I cybercriminali non vanno in vacanza

Le best practice per ridurre il rischio di attacco

Durante il periodo di chiusura aziendale aumenta la possibilità di subire furti di dati o azioni dannose da parte di cybercriminali. Questi sfruttano la riduzione di personale e attività per poter agire. Diventa quindi più facile entrare in un sistema quando l’azienda è chiusa e i tempi di reazione si allungano notevolmente.

È fondamentale adottare delle norme di sicurezza in grado di contrastare il rischio e mantenere alto il perimetro della difesa.

Il Nuovo Regolamento sulla Protezione dei dati personali GDPR impone degli standard che comportano gravi sanzioni alle aziende che subiscono furti di dati appartenenti a terzi a seguito di un uso scorretto o negligente dei device aziendali da parte di dipendenti e collaboratori.

Oltre a prendere delle precauzioni all’interno dell’azienda è bene che ogni dipendente sia informato sui rischi che può comportare il rimanere connessi al di fuori dei perimetri aziendali.

Vediamo insieme alcune best practice per ridurre al minimo il rischio.

Regola numero uno: fate un backup dei dati

Il backup diventa indispensabile, esso permette di ripristinare i dati e i sistemi tramite copie di sicurezza. L’operazione può essere molto utile, ad esempio, quando si subisce un attacco ransomware. Permette, infatti, di non essere costretti a pagare il riscatto per rientrare in possesso di tutti i dati.
È necessario avere un sistema di backup che funzioni correttamente. Il modo migliore per conservare i dati è avere un sistema di backup remoto che salvi i dati in un server esterno.
È comunque consigliabile adottare un sistema di backup per essere protetti indipendentemente dal periodo di vacanza.

Spegnere i server?

Sarebbe buona pratica spegnere i server se questi non sono necessari. Infatti, durante la chiusura aziendale spegnere i server, che rimarrebbero inattivi, riduce il rischio di subire attacchi informatici. Qualora fosse necessario mantenerli attivi bisogna comunque dotarsi di un gruppo di continuità per stabilizzare la corrente ed evitare possibili guasti dell’alimentazione.

Rimanere connessi anche in viaggio

È sempre raccomandato accettarsi che pc e smartphone aziendali siano configurati correttamente e che le password siano complesse. È buona norma impostare anche l’autenticazione a due fattori per ridurre il rischio. Questo è un passaggio aggiuntivo per raggiungere un livello di sicurezza più alto.
Per quanto riguarda le credenziali di accesso e password è sempre consigliato di non memorizzarle sui dispositivi, sulle app o sul browser. Infatti, nel caso in cui smarrissimo i nostri device i malintenzionati potrebbero avere accesso immediato a tutti gli strumenti.
È, infine, consigliato leggere ed inviare email da un dispositivo aziendale e non pubblico.

Attenzione alle reti Wi-Fi

Per quanto riguarda le reti Wi-Fi, per prima cosa, si consiglia di spegnere la connessione Wi-Fi dell’azienda durante il periodo di chiusura. Essendo il più delle volte accessibile anche dall’esterno si evitano, in questo modo, accessi indesiderati.
Per i dipendenti, invece, è bene ricordare che è pericoloso accedere a reti Wi-Fi pubbliche sconosciute. L’accesso potrebbe consentire agli hacker di accedere alle nostre informazioni.
Per visualizzare o rispondere ad una email di lavoro bisogna ricordare che è raccomandato usare una rete VPN o utilizzare la rete dati mobile del proprio smartphone.

In conclusione, queste best practice sono un punto di partenza per assicurare le nostre informazioni durante i periodi di assenza ed evitare di essere soggetti a data breach una volta tornati operativi.
Per approfondimenti sulla tematica della cybersecurity e le azioni da mettere in campo per prevenire attacchi informatici di diverse complessità, vi invitiamo a visitare la sezione del sito e contattare un nostro esperto.