La Top 10 Best Practice di Cybersecurity
Tip #1 – Ricorda che TU sei un bersaglio per gli hacker
Non dire mai "Non succederà a me". Siamo tutti a rischio e la posta in gioco è alta - per il tuo benessere personale e finanziario, nonché per la tua reputazione e la reputazione della tua azienda.
-
Mantenere sicure le risorse informatiche aziendali è responsabilità di tutti.
-
Seguendo i suggerimenti di seguito e rimanendo vigili, stai facendo la tua parte per proteggere l'azienda, te stesso e gli altri.
Tip #2 – Mantieni i software aggiornati
L'installazione di aggiornamenti software per il sistema operativo e i programmi è fondamentale. Installa sempre gli ultimi aggiornamenti di sicurezza per i tuoi dispositivi:
-
Attiva Aggiornamenti automatici per il tuo sistema operativo.
-
Utilizza browser Web come Chrome o Firefox che ricevono aggiornamenti di sicurezza frequenti e automatici.
-
Assicurati di mantenere aggiornati i plug-in del browser (Flash, Java, ecc.).
-
Collabora con un fornitore IT di fiducia per determinare altri aggiornamenti necessari.
Tip #3 – Evita le truffe phishing: fai attenzione alle e-mail e alle telefonate sospette
Il phishing è una minaccia costante: utilizzando vari stratagemmi di social engineering, i criminali informatici tenteranno di indurti a divulgare informazioni personali come ID di accesso e password, dati bancari o delle carte di credito.
-
Le truffe phishing possono essere eseguite tramite telefono, SMS o tramite social network, ma più comunemente tramite e-mail.
-
Diffida di qualsiasi messaggio e-mail o telefonata dall'aspetto ufficiale che richieda informazioni personali o finanziarie.
-
Ricontrolla sempre il nome di dominio del mittente per assicurarti di non ricevere un'email da un indirizzo contraffatto.
Tip #4 – Gestisci bene le password
Tutti abbiamo troppe password da gestire - ed è facile prendere scorciatoie, come riutilizzare la stessa password. Un programma di gestione delle password può aiutarti a mantenere password univoche per tutti i tuoi account. Questi programmi possono generare password complesse per te, inserire automaticamente le credenziali e ricordarti di aggiornare periodicamente le password.
Ecco alcuni suggerimenti generali sulla password da tenere a mente:
-
Usa password lunghe – sono raccomandati almeno 9 – 12 caratteri o più.
-
Usa un mix di caratteri e non utilizzare mai la stessa password per più siti.
-
Non condividere le password e non scriverle (soprattutto non su un post-it attaccato al monitor).
-
Aggiorna periodicamente le tue password, almeno una volta ogni 6 mesi (ancor meglio 90 giorni).
Tip #5 – Fai attenzione a ciò che clicchi
Evita di visitare siti Web sconosciuti o scaricare software da fonti non attendibili. Questi siti spesso ospitano malware che compromettono automaticamente e silenziosamente il tuo computer.
Se gli allegati o i collegamenti nelle e-mail sono inattesi o sospetti per qualsiasi motivo, non fare clic su di esso. Ricorda di cercare il lucchetto bloccato nella parte superiore sinistra della barra degli URL durante la ricerca online.
Tip #6 – Non lasciare mai i dispositivi incustoditi
La sicurezza fisica dei tuoi dispositivi è importante tanto quanto la loro sicurezza tecnica.
-
Se devi lasciare il tuo laptop, telefono o tablet per un certo periodo di tempo, bloccalo in modo che nessun altro possa utilizzarlo.
-
Se si conservano informazioni riservate su un'unità flash o su un disco rigido esterno, assicurati di tenerli al sicuro.
-
Per i computer desktop, blocca lo schermo del sistema quando ci si allontana o non è in uso.
Tip #7 – Proteggi i dati sensibili
Sii consapevole dei dati sensibili con cui entri in contatto e delle restrizioni associate - rivedi le politiche dell'azienda per comprendere i requisiti del livello di protezione dei dati. In generale:
-
Tieni i dati sensibili (ad es. SSN, informazioni sulla carta di credito, registri dei clienti, informazioni finanziarie, ecc.) lontani dalla tua workstation, laptop o dispositivi mobili.
-
Rimuovi in modo sicuro i file di dati sensibili dal sistema quando non sono più necessari.
-
Utilizza sempre la crittografia durante la memorizzazione o la trasmissione di dati riservati.
Tip #8 – Usa i dispositivi mobili in modo sicuro
Considerando quanto facciamo affidamento sui nostri dispositivi mobili e quanto sono suscettibili agli attacchi, ti consigliamo di assicurarti di essere protetto:
-
Blocca il tuo dispositivo con un PIN o una password e non lasciarlo mai non protetto in pubblico.
-
Installa solo app da fonti attendibili.
-
Mantieni aggiornato il sistema operativo del tuo dispositivo mobile.
-
Non fare clic su collegamenti o allegati da e-mail o testi non richiesti.
-
Evitare di trasmettere o archiviare informazioni personali sul dispositivo.
-
La maggior parte dei dispositivi portatili è in grado di utilizzare la crittografia dei dati: consultare la documentazione del dispositivo per le opzioni disponibili.
-
Utilizza gli strumenti Trova il mio iPhone di Apple o Gestione dispositivi Android per prevenire la perdita o il furto.
-
Esegui il backup dei tuoi dati.
Tip #9 – Installa antivirus
Installa un programma antivirus solo da una fonte nota e attendibile. Mantieni le definizioni dei virus, i motori e il software aggiornati per garantire che il tuo programma antivirus rimanga efficace.
Tip #10 – Esegui il backup dei dati
Esegui il backup su base regolare: se si è vittime di un incidente di sicurezza, l'unico modo garantito per riparare il computer è cancellare e reinstallare il sistema.
Ecco alcuni suggerimenti aggiuntivi per aiutarti a rimanere al sicuro online:
-
Usa un firewall - Mac e Windows hanno firewall desktop di base come parte del loro sistema operativo che possono aiutare a proteggere il tuo computer da attacchi esterni.
-
Usa saggiamente i punti di accesso wireless pubblici - segui questi suggerimenti per restare al sicuro.
-
Sii coscienzioso di ciò che colleghi al tuo computer (le unità flash e persino gli smartphone possono contenere malware).
-
Fai attenzione a ciò che condividi sui social network.
-
Monitora i tuoi account per attività sospette.
-
Effettua operazioni bancarie o acquisti online solo su dispositivi e reti attendibili - e disconnettersi da questi siti una volta completate le transazioni.
-
Forma i dipendenti - assicurati che i dipendenti dispongano di requisiti di formazione annuali e testali per assicurarti che la formazione venga compresa e rafforzata.
Authored by: Machado Consulting, Inc. - clicca qui per scaricare l'infografica.