In un contesto sempre più dominato dalla diffusione dello smart working e dalla digitalizzazione dei processi, l’attenzione nei confronti della cybersecurity è cruciale per organizzazioni di ogni settore e dimensione. La protezione delle informazioni aziendali passa per molteplici livelli che, oltre ai dipartimenti IT, coinvolgono in prima persona anche i dipendenti. Per questo, è necessario sensibilizzare aziende e utenti sull’importanza di tenere comportamenti adeguati che non mettano a repentaglio contenuti sensibili.
OpenText ha deciso di condividere alcuni utili consigli che le aziende dovrebbero tenere in considerazione per una corretta implementazione delle policy di sicurezza.
Mettere gli utenti alla prova
La teoria è importante, ma ancora di più lo è metterla in pratica. È buona norma simulare regolarmente attacchi di phishing inaspettati, per verificare il livello di preparazione dei dipendenti e intervenire con una formazione mirata laddove necessario.
Sfruttare le API per evitare password compromesse
Impostare una password sicura può non essere così semplice. Per guidare gli utenti aziendali, è possibile integrare API in grado di verificare se la password creata sia già stata compromessa in passato, invitandoli nel caso a sceglierne un’altra davvero unica.
Impostare requisiti di lunghezza minima
Ciò che rende una password davvero efficace è la sua lunghezza. Non importa quanto sia casuale la combinazione che la compone: maggiore è il numero di caratteri, maggiore è la sicurezza. Le classiche password da 8 caratteri sono facilmente soggette a violazioni ed è quindi opportuno per i dipartimenti IT aumentare il numero di caratteri minimi da utilizzare per gli account aziendali.
L’intelligenza umana batte quella artificiale
Per rispettare i requisiti minimi in termini di lunghezza, può essere utile invitare gli utenti a ricorrere non solo a lettere, numeri o caratteri speciali, ma a vere e proprie espressioni complesse: gli esseri umani, infatti, sono in grado di ricordare frasi lunghe.
“Le password sono la chiave delle nostre vite digitali, dal punto di vista sia privato, sia professionale. Credenziali deboli possono rappresentare rischi (e costi) elevati per le aziende, il cui più grande valore oggi risiede nei dati: promuovere una cultura della sicurezza che possa proteggerli adeguatamente diventa quindi indispensabile”, commenta Antonio Matera, Regional Vice President Sales Italy, Malta, Greece & Cyprus della società. “Il primo passo è prevenire accessi non autorizzati agli account, impostando password sicure che rispettino i cosiddetti requisiti di integrità dal punto di vista strutturale. Inoltre, può essere utile sfruttare software per il password management che evitino la duplicazione delle password stesse e consentano di gestire senza difficoltà account multipli, facendo al contempo fronte agli attacchi sempre più sofisticati da parte dei cyber criminali”.
