Le prime regole di base per la Sicurezza Informatica in Azienda

In questo articolo vogliamo fornire una guida delle principali e più importanti regole per la sicurezza informatica, da comunicare ai dipendenti, tramite email o da affiggere negli spazi comuni di una piccola azienda o attività commerciale.

Le prime regole di base per la Sicurezza Informatica in Azienda :

PASSWORD PER ACCEDERE AD ACCOUNT E SERVIZI – La password di ogni accesso ( account e/o servizi aziendali ) che vi viene assegnata deve essere unica, di almeno 12 lettere ed includere caratteri speciali e numeri. La password non va mai condivisa o salvata su file o stampata. Se disponibile, attivare sempre l’autenticazione a due fattori per rendere più sicuro ogni accesso.
LINK NELLE EMAIL – Un link può essere molto pericoloso. Mai fare click con leggerezza su di un link, ma controllare sempre : il percorso reale del link che può essere completamente diverso da quello visualizzato come testo (controllare il collegamento reale passandoci sopra con il mouse senza fare click); il mittente che deve essere attendibile (tuttavia non fermarsi alle apparenze visto che il mittente può sembrare autentico anche se non lo è); la pertinenza che deve essere esclusivamente lavorativa ed appropriata al vostro ruolo; la necessità che deve essere contingente (se il link non è atteso, ad esempio, occorre essere molto più prudenti)
CONDIVISIONE DOCUMENTI DIGITALI AZIENDALI – per scambiare file con i clienti utilizzare solo canali sicuri ed autorizzati. I link di scambio non devono essere visibili a chiunque su internet ma essere accessibili solo con restrizioni vincolate ad email o password.
APERTURA DI FILE – Prima di aprire un file fare le opportune verifiche e scansioni con l’antivirus in dotazione, soprattutto se si tratta di un allegato email eseguibile o di un file office che termina con il formato X … come docx, xlsx e pptx, la cui apertura, se è presente un codice malevolo, potrebbe compromettere la rete aziendale.
CHIAVETTE USB AZIENDALI e DISPOSITIVI SCONOSCIUTI O TROVATI – Se per il vostro ruolo avete la possibilità di inserire chiavette usb nei computer aziendali, ricordatevi di utilizzare il dispositivo usb solo in ufficio o nel computer aziendale portatile che vi è stato assegnato (se possibile collegandovi solo in reti protette), ma non inserire mai il dispositivo in altri computer presso la propria residenza o in altre sedi o farne un uso promiscuo conservando file ad uso personale e lavorativo insieme. Non collegare mai supporti rimovibili trovati per caso o di origine non conosciuta alla rete aziendale.
BACKUP DEI DATI – Se l’azienda non dispone di un sistema automatizzato di backup dei dati è buona norma prendere l’abitudine di salvare su un supporto esterno i file più importanti con regolarità, manualmente o tramite programmi specifici. Chiedere al proprio referente la procedura aziendale prevista in tal senso per prevenire danni dovuti a ransomware, virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli.
TRASFERIMENTO DI DENARO – Mai trasferire denaro sulla base di un semplice messaggio email o di un messaggio diretto. Contattare sempre la persona che ha impartito l’ordine telefonicamente, per avere una conferma, soprattutto in caso di nuove coordinate bancarie.

ULTERIORI TEST DI SICUREZZA – Per gli addetti alla sicurezza informatica è possibile collegarsi a questa pagina https://www.analisideirischinformatici.it/sicurezza/test ove trovare tutti i test gratuiti che è possibile fare online per controllare la propria sicurezza informatica.

STAMPA O  INVIA [INFOGRAFICA QUI SOTTO CLICK QUI]

Fonte : Informatica in Azienda diretta dal Dott. Emanuel Celano

L’articolo Le prime regole di base per la Sicurezza Informatica in Azienda proviene da .