La sicurezza informatica in azienda

la sicurezza informatica in azienda


La sicurezza informatica in azienda non è un qualcosa da sottovalutare poiché potrebbe ripercuotersi pesantemente sia sul bilancio che su significative perdite di tempo. Questo argomento riguarda prevalentemente le piccole e medie imprese che raramente hanno a disposizione figure professionali, con adeguate conoscenze informatiche, all’interno del proprio team, in grado di istruire gli altri dipendenti.

Quando parliamo di sicurezza informatica aziendale non ci riferiamo ad attacchi hacker di chissà quale livello ma più semplicemente ad imperizia da parte di dipendenti poco o per nulla formati.

Ho visto ad esempio aziende buttare via mesi di lavoro a causa di un banale virus informatico (più avanti spiegherò meglio come funziona questo tipo di virus e come difendersi da esso).

L’assenza di backup (salvataggio dei dati) è un altra grave lacuna che troppo spesso si verifica in azienda e provoca un sacco di danni. Altre gravi debolezze in azienda sono spesso provocate dall’utilizzo di password deboli e poco sicure.

I dipendenti poco formati sono spesso dei creduloni e raramente riescono a capire quando una comunicazione o un sito web sono autorevoli e sicuri oppure sono trappole in cerca delle loro prede.

Il phishing, ad esempio, ė una di quelle subdole tecniche utilizzate dai malintenzionati per “andare a pesca” (da qui deriva il termine) ed ingannare l’ignaro utente.

REGOLA N°1: EFFETTUARE PERIODICAMENTE DEI BACKUP DI TUTTI I DATI:
Fatta questa premessa è utile dire che i computer, così come gli hard disk o gli altri supporti di memoria, possono guastarsi da un momento all’altro e, se non provvediamo ad effettuare dei backup periodici, rischiamo di mettere in pericolo tutti i dati che custodiamo.

In merito al virus di cui parlavamo all’inizio di questa guida, esso viene inviato via email in allegato e quando l’utente lo apre, il virus si inocula nel pc ed inizia a criptare tutti i file presenti nel computer: da questo momento in poi non avremo più accesso a nessun file poiché gli stessi risulteranno illeggibili. Per rimuovere la criptazione dei file, il malintenzionato chiederà una certa cifra in denaro (in genere 100 $).

Il problema è facilmente risolvibile andando a ripristinare la copia dei file salvata in precedenza mediante backup e facendo una scansione approfondita con il nostro antivirus!

REGOLA N°2: NON CREDERE A TUTTO CIO’ CHE LEGGIAMO
Il personale di un’azienda deve essere informato sui pericoli che si corrono, sia attraverso l’email che durante la navigazione in internet. Prima di aprire un file allegato assicuriamoci che provenga da una fonte sicura: prestiamo attenzione al fatto che spesso i virus informatici ci vengono inviati con un indirizzo email da noi conosciuto! Gli hacker utilizzano questa, ed altre tecniche di ingegneria sociale per trarci in inganno.

Quindi se riceviamo un file allegato ad una email (anche se proviene da un indirizzo a noi noto), piuttosto alziamo il telefono e contattiamo il mittente per chiedergli se è lui che ci ha inviato tale file e di cosa si tratta. Meglio perdere 5 minuti del nostro tempo che perdere mesi di lavoro!

REGOLA N°3: UTILIZZIAMO ALCUNI SOFTWARE UTILI ALLA DIFESA DEL NOSTRO PC
Inutile dire che è necessario installare un antivirus sul proprio computer, tra i migliori antivirus gratuiti possiamo citare: Avira e AVG. L’antivirus installato sul nostro computer, per poterci proteggere al meglio, deve essere sempre aggiornato.

Altri software che ci aiutano a mantenere il pc pulito sono: AdvCleaner e CCleaner.

Quando scarichiamo un file o un programma da internet o da una chiavetta (o altro supporto di memorizzazione) possiamo utilizzare un comodissimo strumento online che ci permette di scansionare il file e dirci se esso contiene virus o se è potenzialmente dannoso, questo tool lo possiamo trovare al sito VirusTotal.

VirusTotal è un servizio gratuito che analizza files sospetti e URLs e permette la rapida identificazione di virus, worm, trojan, e tutti i tipi di malware.


Come dicevamo all’inizio di questo articolo, la sicurezza informatica in azienda è di vitale importanza e un consiglio che mi sento di dare è quello di utilizzare sempre password “forti”. Per password forti si intende password formate da lettere maiuscole e minuscole, numeri e caratteri speciali. In questo sito potete generare password robuste che difficimente potranno essere individuate dagli hacker.

Un ultima cosa riguarda l’utilizzo delle chiavette USB; esse possono essere contaminate da virus e quando le inseriamo nel nostro computer è possibile che vengano eseguiti in automatico dei programmi indesiderati come virus o malware. Per far fronte a tutto ciò esiste un software in grado di “vaccinare” quindi ripulire ogni chiavetta USB, lo trovate qui.

 



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.