Ombretta Comi – Marketing manager
Come prima cosa per far diventare la sicurezza un asset aziendale è necessario tenersi aggiornati sulle minacce informatiche e sui rischi in modo da non cadere nelle trappole più comuni.
Poi bisogna avere policy aziendali non solo relegate all’aspetto It, ma che toccano tutti gli aspetti della vita aziendale.
Più nel dettaglio, va instillata la consapevolezza a non utilizzare il pc aziendale per scopi personali. Le minacce alla sicurezza aziendale dovute a un utilizzo improprio dei sistemi affidati ai singoli utenti sono potenzialmente incontrollabili. Basti pensare che in Europa un lavoratore su cinque permette a terzi di utilizzare il proprio pc per accedere a Internet, esponendosi a un rischio elevato di diffusione di malware, virus, worm e Trojan.
Va verificato lo stato di sicurezza del pc: è buona norma controllare che si sta utilizzando un sistema in linea con gli ultimi aggiornamenti di sicurezza e del sistema operativo.
Al momento della sostituzione di un pc va cancellato qualunque file o cartella presenti sul disco fisso in modo che i file contenenti dati personali o informazioni sensibili non possano cadere in mano di malintenzionati.
Meglio sempre navigare solo su siti sicuri. In particolare vanno guardati con diffidenza download gratuiti, salvaschermi, ai siti di canzoni, e registrazione a club online.
Bisogna anche proteggere la connessione wireless: il 23% degli utenti broadband usa il Wi-Fi, ma si considera che il 60% di chi possiede un sistema wireless non utilizza la crittografia per rendere sicura la trasmissione dei propri dati.
Non vanno forniti dati personali o aziendali in forum o chat, dato che sono i metodi maggiormente utilizzati dai malintenzionati per il furto delle identità e delle informazioni personali.
E poi, vanno utilizzate password intelligenti. Le password, infatti, non solo devono essere rinnovate periodicamente, ma dovrebbero essere scelte con oculatezza, evitando di utilizzare il proprio nome, quello di un familiare o altre informazioni facilmente reperibili dai propri conoscenti. In aree a elevata sicurezza, poi, sarebbe meglio non affidarsi solo all’utilizzo di nomi utente e password per la sicurezza, ma utilizzare dispositivi hardware, come generatori di password dinamiche, che creano codici numerici di autenticazione casuali che sono costantemente modificati per avere un livello aggiuntivo di sicurezza.
