Sei in buone mani

La ripresa delle attività lavorative dopo la chiusura aziendale per le vacanze è un buon momento per fare il punto della situazione sulla sicurezza informatica della tua azienda. Infatti almeno una volta all'anno è opportuno verificare lo stato complessivo della protezione informatica. Nel riprendere le attività lavorativa i 5 elementi su cui bisogna focalizzare l'attenzione sono:

1.antivirus e aggiornamento dei sistemi

2.backup, disaster recovery e la sincronizzazione dei dati

3.credenziali e password

4.crittografia

5.i nostri comportamenti

Vediamo ora nel dettaglio questi 5 punti per migliorare la sicurezza informatica della nostra azienda.

Antivirus

La diffusione di malware è molto elevata. I ransomware viaggiano sia tramite posta elettronica sia in siti web. E' perciò indispensabile avere degli antivirus. Ci sono varie tipologie di antivirus, sia gratuiti sia a pagamento. Quando si sceglie un antivirus è meglio indirizzarsi su antivirus leggeri, ovvero che non richiedono troppe risorse al computer.

Un altro elemento da considerare è l'aggiornamento dell'antivirus stesso, utile a contrastare i virus di più recente generazione e la reputazione dell'antivirus. Bisogna quindi verificare che tutti i nostri dispositivi abbiano un antivirus e che tale antivirus non sia scaduto. Quando parliamo di tutti i dispositivi, oltre che di tutti i computer  dell'azienda o dello studio professionale, dobbiamo tenere in considerazione anche i portatili per lavorare in remoto, gli smartphone e i tablet.

Bisogna anche porre attenzione agli aggiornamenti dei sistemi operativi e alle patch per risolvere tutti i problemi di vuln​erabilità. Per assicurarci che l'antivirus ci fornisca una adeguata protezione del nostro sistema informatico dobbiamo: verificare lo stato dell'antivirus su tutti i dispositivi (non solo i computer in ufficio ma anche i portatili, smartphone, tablet)  verificare l'aggiornamento dei sistemi operativi, assicurandosi di avere sempre l'ultimo sistema operativo verificare che i dipendenti non possano disinstallare l'antivirus o limitare la loro funzione

Backup e disaster recovery

Un altro elemento imprescindibile per mantenere al sicuro la nostra azienda è il backup. Il backup ha la duplice funzione di copia dei dati e di strumento di sincronizzazione di tutti i dati presenti nei dispositivi per un restore immediato dopo un crash o un danno. Il backup è la copia dei propri dati su un altro dispositivo. In caso di necessità tale copia ci consente di recuperare i dati che ci servono. A seconda della mole di lavoro, è caldamente raccomandato impostare un backup giornaliero, settimanale o bi-mensile.

Ci sono dei servizi che consentono di effettuare una copia immagine, ovvero una copia perfetta, dei propri file, cartelle, documenti, applicazioni, etc sul cloud. Questa copia viene aggiornata anche costantemente e si utilizza solo se si dovessero perdere tutti i dati. Questo è un servizio che si spera di non dovere utilizzare mai ma, nel momento in cui vi dovessero rubare il computer, si dovessero perdere tutti i dati (ad esempio il computer viene rubato), è sufficiente accedere al proprio backup e recuperare cosi tutti i file, dati e applicazioni. 

Alcuni programmi di backup consentono la sincronizzazione di tutti i dati da tutti i device che utilizziamo. Oggi si hanno i propri dati sparpagliati su tanti dispositivi: il computer di ufficio, il portatile, il computer di casa, lo smartphone, il tablet. Ci sono programmi che permettono di sincronizzare tutti i dispositivi che si utilizzano. Questo consente di non perdere nessuna informazioni.

Perciò alla ripresa dell'attività lavorativa è utile verificare lo stato di backup di tutti i nostri dati. Il backup è dunque inteso come copia immagine, disaster recovery (con un recupero di tutti i dati dopo un incidente) e backup come strumento utile di sincronizzazione di tutte le informazioni. 

Revisione delle proprie password

Periodicamente è consigliato fare una revisione delle proprie credenziali, con nome utente e password. Fare una revisione delle proprie username e password è molto semplice. Innanzitutto devi recuperare tutte le tue credenziali, vedere se usi le stesse password per più servizi, controllare che le tue password non siano talmente vecchie che, in caso di leak o diffusione di grandi quantitativi di dati, possano essere state violate. Un utile strumento per capire se le tue credenziali, e dunque il tuo account è stato violato, puoi usare il tool "have I been pwned". 

Se il servizio lo consente attiva la doppia autenticazione o l'autenticazione a due fattori per gli strumenti che usi. E' un servizio abilitato per esempio per Facebook e Gmail. La password deve rispettare certi criteri: password lunga, con maiuscole e minuscole, con caratteri speciali e numeri e difficile da individuare.

Valutare l'utilizzo della crittografia

Se non lo hai ancora fatto, dovresti iniziare a valutare l'importanza della crittografia, ovvero ad avere i tuoi dati cifrati sui dispositivi. Si dovrebbe attivare un sistema di cifratura di tutti i nostri dati su tutti i dispositivi che usiamo.

La crittografia è un sistema essenziale per aumentare il nostro livello di privacy. Se i dati sono cifrati anche qualora venissero trafugati, chi li ottiene non li riuscirebbe ad utilizzare. Se c'è un buon algoritmo di cifratura e una password forte la nostra sicurezza è garantita. 

I nostri comportamenti​

La parte più vulnerabile della tecnologia sono i nostri comportamenti. Occorre dunque fare un'analisi e valutare se i nostri comportamenti possano causare delle vulnerabilità. Gli esempi sono innumerevoli: come trattiamo le email che riceviamo, siamo diffidenti nell'apertura degli allegati, abbiamo mai preso un ransomware, abbiamo una politica di anonimato (ad esempio usiamo una VPN) per garantire che le nostre informazioni non siano intercettate, etc.

Ad esempio, non c'è nessun antivirus in grado di contrastare un ransomware se il soggetto volontariamente attiva con un comportamento errato questo tipo di malware. Check-up della tua rete informatica? La diagnosi informatica dovrebbe essere svolta periodicamente per capire se i sistemi sono aggiornati. Grazie a questo controllo ci si assicura che non vi siano problematiche né vulnerabilità.

Se vuoi verificare lo stato della sicurezza informatica della tua azienda o studio professionale, contattaci!