Contattaci Area Clienti Area Consulenti FAQS
Organismo di Certificazione Globale
Richiedi un preventivo
menu Created with Sketch. close Created with Sketch.
Home Risorse Blog Ottobre 2019
La Top 10 Best Practice di Cybersecurity

La Top 10 Best Practice di Cybersecurity

09 ottobre 2019
Non dire mai "Non succederà a me". Ecco alcuni suggerimenti per aiutarti a rimanere al sicuro online.

Tip #1 – Ricorda che TU sei un bersaglio per gli hacker

Non dire mai "Non succederà a me". Siamo tutti a rischio e la posta in gioco è alta - per il tuo benessere personale e finanziario, nonché per la tua reputazione e la reputazione della tua azienda.

  • Mantenere sicure le risorse informatiche aziendali è responsabilità di tutti.

  • Seguendo i suggerimenti di seguito e rimanendo vigili, stai facendo la tua parte per proteggere l'azienda, te stesso e gli altri.

Tip #2 – Mantieni i software aggiornati

L'installazione di aggiornamenti software per il sistema operativo e i programmi è fondamentale. Installa sempre gli ultimi aggiornamenti di sicurezza per i tuoi dispositivi:

  • Attiva Aggiornamenti automatici per il tuo sistema operativo.

  • Utilizza browser Web come Chrome o Firefox che ricevono aggiornamenti di sicurezza frequenti e automatici.

  • Assicurati di mantenere aggiornati i plug-in del browser (Flash, Java, ecc.).

  • Collabora con un fornitore IT di fiducia per determinare altri aggiornamenti necessari.

Tip #3 – Evita le truffe phishing: fai attenzione alle e-mail e alle telefonate sospette

Il phishing è una minaccia costante: utilizzando vari stratagemmi di social engineering, i criminali informatici tenteranno di indurti a divulgare informazioni personali come ID di accesso e password, dati bancari o delle carte di credito.

  • Le truffe phishing possono essere eseguite tramite telefono, SMS o tramite social network, ma più comunemente tramite e-mail.

  • Diffida di qualsiasi messaggio e-mail o telefonata dall'aspetto ufficiale che richieda informazioni personali o finanziarie.

  • Ricontrolla sempre il nome di dominio del mittente per assicurarti di non ricevere un'email da un indirizzo contraffatto.

Tip #4 – Gestisci bene le password

Tutti abbiamo troppe password da gestire - ed è facile prendere scorciatoie, come riutilizzare la stessa password. Un programma di gestione delle password può aiutarti a mantenere password univoche per tutti i tuoi account. Questi programmi possono generare password complesse per te, inserire automaticamente le credenziali e ricordarti di aggiornare periodicamente le password.

Ecco alcuni suggerimenti generali sulla password da tenere a mente:

  • Usa password lunghe – sono raccomandati almeno 9 – 12 caratteri o più.

  • Usa un mix di caratteri e non utilizzare mai la stessa password per più siti.

  • Non condividere le password e non scriverle (soprattutto non su un post-it attaccato al monitor).

  • Aggiorna periodicamente le tue password, almeno una volta ogni 6 mesi (ancor meglio 90 giorni).

Tip #5 – Fai attenzione a ciò che clicchi

Evita di visitare siti Web sconosciuti o scaricare software da fonti non attendibili. Questi siti spesso ospitano malware che compromettono automaticamente e silenziosamente il tuo computer.

Se gli allegati o i collegamenti nelle e-mail sono inattesi o sospetti per qualsiasi motivo, non fare clic su di esso. Ricorda di cercare il lucchetto bloccato nella parte superiore sinistra della barra degli URL durante la ricerca online.

Tip #6 – Non lasciare mai i dispositivi incustoditi

La sicurezza fisica dei tuoi dispositivi è importante tanto quanto la loro sicurezza tecnica.

 

 

  • Se devi lasciare il tuo laptop, telefono o tablet per un certo periodo di tempo, bloccalo in modo che nessun altro possa utilizzarlo.

  • Se si conservano informazioni riservate su un'unità flash o su un disco rigido esterno, assicurati di tenerli al sicuro.

  • Per i computer desktop, blocca lo schermo del sistema quando ci si allontana o non è in uso.

Tip #7 – Proteggi i dati sensibili

Sii consapevole dei dati sensibili con cui entri in contatto e delle restrizioni associate - rivedi le politiche dell'azienda per comprendere i requisiti del livello di protezione dei dati. In generale:

  • Tieni i dati sensibili (ad es. SSN, informazioni sulla carta di credito, registri dei clienti, informazioni finanziarie, ecc.) lontani dalla tua workstation, laptop o dispositivi mobili.

  • Rimuovi in modo sicuro i file di dati sensibili dal sistema quando non sono più necessari.

  • Utilizza sempre la crittografia durante la memorizzazione o la trasmissione di dati riservati.

Tip #8 – Usa i dispositivi mobili in modo sicuro

Considerando quanto facciamo affidamento sui nostri dispositivi mobili e quanto sono suscettibili agli attacchi, ti consigliamo di assicurarti di essere protetto:

  • Blocca il tuo dispositivo con un PIN o una password e non lasciarlo mai non protetto in pubblico.

  • Installa solo app da fonti attendibili.

  • Mantieni aggiornato il sistema operativo del tuo dispositivo mobile.

  • Non fare clic su collegamenti o allegati da e-mail o testi non richiesti.

  • Evitare di trasmettere o archiviare informazioni personali sul dispositivo.

  • La maggior parte dei dispositivi portatili è in grado di utilizzare la crittografia dei dati: consultare la documentazione del dispositivo per le opzioni disponibili.

  • Utilizza gli strumenti Trova il mio iPhone di Apple o Gestione dispositivi Android per prevenire la perdita o il furto.

  • Esegui il backup dei tuoi dati.

Tip #9 – Installa antivirus

Installa un programma antivirus solo da una fonte nota e attendibile. Mantieni le definizioni dei virus, i motori e il software aggiornati per garantire che il tuo programma antivirus rimanga efficace.

Tip #10 – Esegui il backup dei dati

Esegui il backup su base regolare: se si è vittime di un incidente di sicurezza, l'unico modo garantito per riparare il computer è cancellare e reinstallare il sistema.

Ecco alcuni suggerimenti aggiuntivi per aiutarti a rimanere al sicuro online:

  • Usa un firewall - Mac e Windows hanno firewall desktop di base come parte del loro sistema operativo che possono aiutare a proteggere il tuo computer da attacchi esterni.

  • Usa saggiamente i punti di accesso wireless pubblici - segui questi suggerimenti per restare al sicuro.

  • Sii coscienzioso di ciò che colleghi al tuo computer (le unità flash e persino gli smartphone possono contenere malware).

  • Fai attenzione a ciò che condividi sui social network.

  • Monitora i tuoi account per attività sospette.

  • Effettua operazioni bancarie o acquisti online solo su dispositivi e reti attendibili - e disconnettersi da questi siti una volta completate le transazioni.

  • Forma i dipendenti - assicurati che i dipendenti dispongano di requisiti di formazione annuali e testali per assicurarti che la formazione venga compresa e rafforzata.

​Authored by: Machado Consulting, Inc. - clicca qui per scaricare l'infografica.