Sempre più dati, progetti e segreti industriali sono archiviati all’interno delle infrastrutture digitali delle aziende, a cui hanno accesso i dispositivi dei singoli addetti, spesso anche quelli personali. Questo significa che dobbiamo mettere in pratica comportamenti e misure per proteggere le nostre aziende. Ecco alcuni consigli di base da tenere sempre a mente.
Sembra scontato, ma purtroppo diverse aziende non lo fanno periodicamente. Dobbiamo tenere tutti i nostri sistemi, app e software costantemente aggiornati. Gli aggiornamenti regolari includono spesso chiusura di falle di sicurezza per proteggerci da vulnerabilità scoperte dagli attaccanti.
Occhio anche all’accessibilità dei dati. Pensiamo all’utilizzo di metodi di crittografia per proteggere le informazioni più sensibili durante la trasmissione e la memorizzazione. La crittografia rende i dati inaccessibili a chi non conosce la password di accesso. Quindi, se ad esempio perdiamo una chiavetta criptata, chi la trova farà molta difficoltà ad accedere al suo contenuto. Ovviamente, dipende dal tipo di codifica utilizzata e dalla complessità della password.
Ma siamo noi esseri umani l’anello debole che spesso fa saltare la catena di sicurezza. Dobbiamo pensare a politiche di accesso e autenticazione robuste e con i privilegi giusti alle persone giuste, ne di più ne di meno. Utilizziamo password complesse, cambiamole regolarmente e attiviamo l’autenticazione a due fattori, cioè richiedendo un secondo elemento di verifica oltre alla semplice password.
Anche la formazione e la consapevolezza di addetti e collaboratori, a ogni livello, sono fondamentali. Bisogna diffondere la cultura della sicurezza informatica e spiegare bene i rischi generali, come ad esempio quelli legati all’apertura di email sospette, al download di file da fonti non attendibili o all’accesso a siti web non sicuri.
È importante anche il monitoraggio costante delle reti aziendali perché ci permette di individuare tempestivamente attività sospette o tentativi di attacco. In questo modo possiamo prendere provvedimenti rapidi per proteggere i nostri dati e mitigare eventuali danni.
