4 punti chiave per una migliore igiene informatica
Continua il mese europeo della sicurezza informatica (ECSM), lo sforzo collaborativo che coinvolge agenzie governative, leader del settore ed esperti di cybersecurity che si uniscono nell'obiettivo di aumentare la consapevolezza dei rischi informatici.
Come abbiamo già scritto in un precedente articolo, il tema di quest'anno è difendersi dall'ingegneria sociale, ovverosia da tutte quelle tecniche che i cybercriminali utilizzano per carpire le informazioni sensibili. In questo campo sono stati fatti grandi progressi ma la strada da fare rimane ancora lunga. L'hashtag della campagna è #BeSmarterThanAHacker.
Oltre al tema dell'ingegneria sociale, il mese europeo della cybersecurity è comunque incentrato sulla promozione di pratiche essenziali di igiene informatica.
Nella vita di tutti i giorni siamo abituati a seguire delle pratiche di igiene personale per mantenere una buona salute. Ad esempio, ci laviamo spesso le mani per ridurre il rischio di infezioni virali e batteriche. Allo stesso modo, anche la sicurezza informatica richiede pratiche "igieniche" costanti per proteggere i propri dati.
Diamo un'occhiata più da vicino a quattro buone pratiche di igiene informatica che sono utili sia ai singoli che alle organizzazioni.
✅ Abilitare l'autenticazione a più fattori (MFA)
L'implementazione dell'autenticazione a più fattori (MFA) aggiunge un livello di sicurezza vitale a tutti i login. Nella maggior parte dei casi, un hacker non può violare un account protetto da MFA. Questo vale anche se il cybercriminale è in possesso della password.
La MFA può avvenire tramite SMS di conferma o, meglio, tramite token MFA o app di autenticazione installata sul proprio cellulare.
Secondo Microsoft, l'MFA può bloccare il 99,9% dei tentativi di compromissione dell'account. Con questi ottimi risultati, tutti dovrebbero usare la MFA e usarla per ogni login che viene utilizzato.
✅ Password robuste e password manager
Le password rimangono un aspetto fondamentale per la sicurezza degli account online. Nonostante l'aumento dell'uso dell'autenticazione biometrica, le password fanno ancora da padrone. Incoraggia i tuoi colleghi a utilizzare password forti e uniche per ogni account. Consiglia ai colleghi di evitare l'uso di informazioni facilmente indovinabili come date di nascita o nomi.
Ogni azienda e organizzazione può aumentare il proprio livello di sicurezza informatica stabilendo regole di applicazione delle password forti. Ciò richiede che una password sia robusta per poter essere accettata da un sistema. Ad esempio, si può impostare un criterio che richiede che la password abbia:
- Almeno 12 caratteri
- Almeno 1 lettera maiuscola
- Almeno 1 lettera minuscola
- Almeno 1 numero
- Almeno 1 simbolo
Una password con queste caratteristiche, allo stato attuale, richiede 34.000 anni per essere indovinata da un computer tramite tentativi (brute force attack).
Un gestore di password professionale può poi aiutare a memorizzare le password in modo sicuro, senza ricorrere a fogli excel o, peggio ancora, memorizzarle nei browser.
✅ Riconoscere e segnalare il phishing
Gli attacchi di phishing sono un vettore comune per le minacce informatiche. Forma i tuoi colleghi a identificare le e-mail di phishing, i link sospetti e gli allegati non richiesti. Incoraggiali a verificare l'indirizzo e-mail del mittente. Inoltre, avvisa di non fornire mai informazioni sensibili se non vi è la certezza dell'autenticità del destinatario.
È anche importante educare i colleghi sul phishing al di là delle e-mail. Il phishing tramite sms o whatsapp è in forte aumento. Alcuni criminali effettuano phishing tramite messaggi anche sulle piattaforme di social media.
Un aspetto importante della consapevolezza del phishing è l'educazione a segnalare il phishing. Se un caso di phishing viene segnalato, gli altri dipendenti sanno che devono evitare di cadere nella trappola. Anche il team IT dell'organizzazione deve sapere tempestivamente del phishing, in modo da poter intervenire per mitigare la minaccia. Assicurati di far sapere ai colleghi come si può segnalare un'e-mail di phishing, nel caso ci siano sospetti.
Costruire una cultura di consapevolezza della cybersecurity all'interno della tua azienda è importante. Può fare la differenza tra vulnerabilità e resilienza.
✅ Aggiornamento del software
Ogni software obsoleto rappresenta una vulnerabilità che i criminali informatici possono sfruttare. Aggiorna regolarmente i sistemi operativi, le applicazioni e il firmware. In questo modo puoi garantire la presenza delle più recenti patch di sicurezza.
L'automazione degli aggiornamenti è un buon modo per garantire che vengano eseguiti tempestivamente. Tramite l'adozione di un sistema di Remote Monitoring and Management (RMM) in azienda si può semplificare la gestione degli aggiornamenti per tutti i dispositivi collegati alla rete.
Hai bisogno di aiuto per migliorare la sicurezza della tua rete? Il nostro team può aiutarti a mettere in atto le le pratiche migliori per una buona igiene informatica.