L'utilizzo dell'informatica in azienda è molto cambiato negli ultimi anni, soprattutto a seguito dell'evoluzione in due ambiti: il cloud e la mobility. Il primo ha modificato per sempre l'infrastruttura IT delle aziende. Il secondo, causa anche la cosiddetta consumerizzazione dei dispositivi mobili, ne ha praticamente cancellato i confini.
Sophos ha pensato di lanciare un'iniziativa per aiutare le aziende a diffondere la cultura della sicurezza in azienda e fronteggiare così attacchi sempre più sofisticati e minacce sempre più aggressive.
Il punto debole, come non ci stancheremo mai di ripetere è soprattutto il fattore umano: educare i propri dipendenti a tenere, anche nel privato, un comportamento "attento alla sicurezza" è certamente il primo e fondamentale baluardo di difesa.
Già in altre occasioni, consigli analoghi hanno portato a sorridere di quello che alcuni danno per scontato. Invitiamo a non peccare di presunzione e rimarchiamo che, purtroppo, sono in molti a commettere gli errori indicati tra i 10 consigli pratici della guida "I SÌ e i NO della sicurezza informatica":
1 – Non lasciatevi indurre con l'inganno a fornire informazioni di natura riservata – Può capitare di ricevere telefonate o email, apparentemente innocue, che chiedono informazioni aziendali. Evitate di rispondere, prima di rivelare informazioni, come dati dei dipendenti o risultati finanziari, che sono confidenziali e potrebbero essere utilizzate per arrivare a segreti aziendali. La raccolta di tali informazioni prelude sempre un attacco mirato.
2 - Evitate di utilizzare un computer sprovvisto di protezione - Quando accedete a informazioni di natura sensibile da un computer privo di protezione, per esempio in un Internet caffè o un computer condiviso a casa, mettete a repentaglio le informazioni che visualizzate. Verificate che sul computer siano state applicate le più recenti patch di sicurezza e che antivirus e firewall siano attivi. Ove possibile, cercate di effettuare l'accesso in modalità utente e non come amministratore.
3 - Evitate di lasciare in giro informazioni di natura sensibile - Evitate di lasciare sulla scrivania fogli stampati contenenti informazioni private. Chiudeteli a chiave in un cassetto, oppure distruggeteli. Per un visitatore è estremamente facile gettare un occhio sulla vostra scrivania e poter leggere documenti di natura sensibile. Mantenete la scrivania in ordine e i documenti sotto chiave. In questo modo l'ufficio assumerà un aspetto più organizzato, e si diminuiranno i rischi di fuga delle informazioni.
4 - Quando non sono in uso, bloccate sempre i computer e i telefoni cellulari - I dati con i quali avete a che fare sono importanti, e vanno protetti. Bloccare telefoni e computer mantiene dati e contatti al sicuro da occhi indiscreti.
5 - Restate in guardia e riferite qualsiasi attività sospetta - Riferite qualsiasi attività sospetta al team IT, normalmente preposto a bloccare gli attacchi dei criminali informatici e accertarsi che i dati non vengano smarriti o rubati.
6 - Proteggete con password i file e i dispositivi di natura sensibile - Può accadere a chiunque di perdere telefoni, unità flash USB, laptop, o dispositivi simili. Proteggere i dispositivi con password sicure significa renderne estremamente difficile la violazione e il conseguente furto dei dati.
7 - Utilizzate sempre password difficili da dedurre - Evitare di utilizzare password ovvie come "password," "gatto", oppure sequenze di caratteri deducibili su una tastiera QWERTY, come "asdfg" e "12345". Adoperare piuttosto password complesse (vedi anche "10 consigli per una password sicura"). Includere lettere maiuscole e minuscole, numeri e persino punteggiatura. Cercare di adoperare password diverse per i vari siti Web e computer. In questo modo, se uno di essi viene violato, gli altri account saranno al sicuro.
8 - Non fidatevi di e-mail e link sospetti - Non lasciatevi sopraffare dalla curiosità. Eliminate sempre e-mail e link sospetti. Anche solamente aprirli o visualizzarli può compromettere il computer e creare a vostra insaputa problemi indesiderati. Ricordare che se qualcosa sembra troppo bello per essere vero, probabilmente è così.
9 - Evitate di connettere dispositivi personali senza l'autorizzazione del reparto IT - Evitare di connettere dispositivi personali come unità flash USB, lettori MP3 e smartphone senza l'autorizzazione del reparto IT. Questi dispositivi possono essere stati violati e possono contenere codice in attesa di avvio automatico non appena vengono connessi a un computer. Parlate dei vostri dispositivi con il reparto IT e lasciate a loro la decisione.
10 - Evitate di installare programmi non autorizzati sui computer utilizzati al lavoro - Le applicazioni malevole si spacciano spesso per programmi legittimi come giochi, strumenti, o persino software antivirus. Cercano di indurvi a infettare in maniera non intenzionale il computer o la rete. Se desiderate utilizzare una determinata applicazione e ritenete che possa essere utile, contattate il reparto IT, che effettuerà un'indagine prima dell'installazione.
Oltre alla guida è disponibile anche un video.