Cyber security per local business
I 5 consigli pratici che interessano agli imprenditori
I titoli dei giornali gridano a gran voce l’arrivo della cosiddetta Industria 4.0 anche in Italia.
E se sei il titolare di un’azienda, anche piccola non puoi esimerti dal chiederti come questo fenomeno potrà cambierà il tuo modo di lavorare.
L’evoluzione della tecnologia, che a noi piace definire anche Rivoluzione tecnologica, non riguarda più solamente le grandi aziende: coinvolge anche il piccolo imprenditore. Di cosa stiamo parlando?
Dall’utilizzo del Cloud per l’archiviazione dei documenti, all’adozione della banda larga per andare più veloce su Internet, per poi giungere al Internet of Things (o IoT) per connettere l’impianto di sorveglianza con il telefonino e infine, i Big Data.
La domanda è: le tecnologie 4.0 riguardano il local business?
Introdurre la tecnologia in un’azienda e usare la logica del “tutto connesso” significa per lo small business velocizzare i processi, ridurre gli sprechi e aumentare la produttività.
Esiste tuttavia un aspetto negativo che spesso viene tralasciato.
Aprire le porte all’innovazione senza controllo favorisce il contatto con il crimine informatico: più semplicemente, con gli attacchi di virus e hacker.
Non è un caso se consideriamo che negli ultimi anni si sono moltiplicati gli episodi di furto di informazioni e fermo lavorativo aziendale.
Come può un’azienda di piccole dimensioni avere bisogno della sicurezza informatica? Da dove partire?
Il primo e più importante consiglio cyber security che vi daremo è: procedi passo dopo passo.
Sicurezza Informatica per Piccole aziende: 5 consigli utili e pratici
Cyber security per piccole attività:
#1 stabilire delle regole
Non è raro che un lavoratore non sappia come comportarsi di fronte ad un e-mail truffa: cestinarla? aprirla per poi cestinarla?
Chi decide come muoversi in queste situazioni: solitamente esiste un regolamento implicito, chiamato anche policy aziendale che permette ai lavoratori di sapere sempre a chi rivolgersi e che cosa fare in questi casi.
Una policy sulla sicurezza informatica aziendale aiuta tutti i membri di un piccolo ufficio o di una società ad avere chiari quali comportamenti e misure seguire scrupolosamente per difendersi (almeno in parte) dai rischi informatici.
È importante che i membri di una società non finiscano per percepirlo come un’imposizione. Ma come un aiuto all’attività di tutti i giorni.
Eco quindi il primo step da seguire:
Contattate quanto prima il vostro fornitore di servizi di sicurezza informatica e insieme, scrivete le vostre linee guida: brevi, facili e pratiche.
Sicurezza Informatica per piccole aziende:
#2 Aggiornare aggiornare aggiornare
Sistemi operativi, software aziendali, pc e server: ogni quanto vengono eseguiti gli aggiornamenti nella tua piccola azienda?
Utilizzare software e hardware non aggiornati (in gergo tecnico, non patchati) equivale ad esporsi maggiormente ai tentativi di accesso da parte degli hacker.
Quindi, un consiglio che diamo sempre ai titolari di aziende, anche se piccole, è quello di lasciare che computer, tablet, smartphone, app e software si aggiornino in modo automatico (magari durante la notte).
Questo costituisce di partenza un buon punto per tenere lontani hacker e virus.
Sicurezza Informatica per piccole aziende:
#3 Phishing NOT Fishing
Si scrive Phishing e si pronuncia “fiscing“.
E no, non ha niente a che fare con il settore ittico.
Piuttosto, si tratta di una pratica che attanaglia le aziende e che invade letteralmente le cassette di posta elettronica di tutti i dipendenti: sono le email truffa o email spazzatura.
Ne esistono a centinaia, migliaia e forse decine di migliaia ma è lo stesso, vi basti sapere che sono numerose e causano seri danni: parliamo delle e-mail di phishing.
Nella vita di tutti giorni le email di questo tipo sono commuffate da offerte, comunicazioni ufficiali fasulle, adesioni a corsi o persino avvisi della banca.
L’obiettivo di queste email è riuscire a sottrarvi quanti più dati personali possibili (nome, cognome, numero del conto corrente o carta di credito sono i più richiesti). Nessun problema, direte voi: si tratterà di email riconoscibili.
Nel primo semestre del 2020, si registrano oltre 230mila campagne phishing
Purtroppo no.
L’abilità dei pirati informatici è divenuta tale da portarli a realizzare e-mail molto simili a quelle ufficiali spedite da banche, enti pubblici e altre fonti affidabili.
Un esempio, lo abbiamo descritto noi, qui.
Pertanto, arriviamo al punto.
Non comunicate i vostri dati personali se vi vengono richiesti tramite email casuali. Ma soprattutto, non aprite allegati email sospetti.
Altrettanto importante è non lasciarsi tentare dall’idea di scaricare gli allegati. Prima di infettare il Pc rivolgetevi a chi ha maggiore competenza in materia.
Sicurezza Informatica per piccole aziende:
#4 Password sicure per difendersi e Password Manager per ricordarle
Tutti dicono di inventare password: lunghe, complesse e alfanumeriche.
Tutti dicono di non scrivere le password sui Post-it: si perdono e qualcuno può usufruirne.
Noi diciamo, fate un piccolo investimento: acquistate la licenza di un Password Manager (alias contenitore per tutte le password)
Sappiate che questo è il miglior consiglio che possiamo davi come imprenditori e come uomini: i password manager sono semplici da usare, costano poco e risolveranno una volta per tutte il problema dei post-it parsi per la scrivania e le password 12345 e admin.
Sicurezza Informatica per piccole aziende:
#5 Se lavorate da casa, la cyber security è essenziale
Computer del marito per connettersi all’ufficio, tablet di casa usato sia per la DAD del figlio che per fare videochiamate di lavoro e smartphone personale per inviare le email ai clienti. Insomma, un vero potpourri di device diversi: tutti connessi all’azienda o utilizzati per il lavoro agile.
Anche se l’azienda è piccola e i dipendenti in lavoro da remoto sono pochi serve più controllo. I dispositivi aziendali spesso mancano di adeguate protezioni cyber security ma quelli personali, sicuramente ne sono sprovvisti.
Il tutto risulta pericoloso se viene data la possibilità di accedere ai documenti dell’azienda.
Per prevenire che tutto questo accada ricordate: serve disciplinare la cosa. Da dove partire? Da qui: Vulnerability Assessment.
Cyber Security: Onorato Informatica illustra i 5 consigli più utili alle piccole-medie aziende italiane
Sicurezza password, consapevolezza dei rischi e qualche accorgimento tecnico: la cyber security nel palmo della mano
In questo articolo abbiamo potuto per una volta immedesimarci nei bisogni delle piccole e medie imprese.
Sappiamo che molti imprenditori sono ancora lontani dal comprendere il vero pericolo generato dalle infezioni informatiche. Tuttavia, in questi casi consigliamo sempre di porvi nelle condizioni di chiedervi:
- Che cosa succederebbe se un virus informatico dovesse bloccare la tecnologia presente in azienda?
- E se un hacker dovesse bloccare l’accesso a documenti e cartelle?
Questi due sono rischi profondamente tangibili, che toccano qualsiasi realtà imprenditoriale: piccola o grande che sia.
Facciamo molta attenzione, applichiamo poche e semplici regole.
Lavorare in sicurezza è possibile.
Ci auguriamo di essere riusciti nell’intento di mettervi al corrente di quello che accade oggi nei business locali e negli studi di professionisti. Seguite, passo dopo passo, i nostri consigli di sicurezza informatica e non ve ne pentirete.
Lato tecnico, se volete essere sicuri di avere sotto controllo la situazione sicurezza: chiedete di eseguire un Vulnerability Assessment sulla vostra rete.
Questa soluzione vi salverà da ogni genere di attacco hacker e virus.
Chi è Onorato Informatica? Azienda di sicurezza informatica da oltre 10 anni
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
