Sempre più aziende in Italia subiscono ingenti danni economici a causa della perdita di dati.

Le cause sono principalmente tre: attacchi informatici, errori umani, malware che vanno ad intaccare il sistema.

In relazione ai soli attacchi informaci,un articolo de Il Sole 24 ORE riporta dati impressionanti:

“In Italia il costo medio annuo per azienda delle violazioni della sicurezza informatica ha raggiunto gli 8 milioni di dollari (13 milioni di dollari per azienda a livello globale), con un incremento del 19% nel 2018 (12% a livello globale). È quanto emerge dal nono studio annuale di Accenture Security sui costi del cybercrime” (cit. ilsole24h.com )

 

 

PROTEGGERE DATI AZIENDALI E PERSONALI: LE BUONE NORME

In questo articolo cercheremo di darvi alcuni consigli, sulla base della nostra esperienza decennale nel settore informatico, su quelle che sono le buone norme da seguire per proteggere

il pc, i dati aziendali, i dati dei vostri clienti, la vostra rete privata aziendale e – se siete dei privati – i vostri dati personali.

 

Il primo passo è la consapevolezza:

Quali sono i dati da proteggere e perché sono preziosi

 

I dati sono patrimonio preziosissimo per ogni azienda e per ogni organizzazione, oltre che per i privati.

Per proteggere i propri dati è necessario prima di tutto partire da tre domande basilari:

1) Quali sono i dati da proteggere?

2) Quanto e perché sono preziosi?

3) Chi, nell’azienda o nell’organizzazione ha accesso a quei dati?

 

proteggere-dati-aziendali

 

Fermiamoci un attimo sui primi due punti

Per difenderci da attacchi informatici è necessario sapere cosa abbiamo in “cassaforte” , ossia che cosa dobbiamo difendere.

Per questo oggi diventa fondamentale per le imprese avere consapevolezza

  • di quanto siano preziosi i dati in proprio possesso;
  • delle infinite informazioni che si possono trarre, sia da un mero dato sia dall’incrocio dello stesso con altri dati per mezzo dell’ AI e del machine learning.

Non essere coscienti di questo rende deboli di fronte ad un possibile attacco informatico.

Per riuscire ad acquisire coscienza dei vostri dati provate a farvi le seguenti domande

  • Quali benefici potrebbero portare al mio business i dati in mio possesso?
  • Perché qualcuno, un haker, dovrebbe aver bisogno dei miei dati? In che modo potrebbe servirsene?

Stessa consapevolezza deve averla anche un privato. Egli spesso subisce attacchi informatici finalizzati al furto della carta di credito – utilizzata per acquisti online – e furto di identità sui social o sul servizio mail.

 

proteggere-dati-aziendali

Il terzo punto: chi nell’azienda o nell’organizzazione ha accesso ai dati

A tal proposito suggeriamo di redigere un elenco di persone che, all’interno dell’ azienda, ha libero accesso a quei dati. Una volta redatto esso va aggiornato periodicamente.

 

La scelta delle password

 

E’ buona norma, sia per i privati che per le aziende scegliere Password efficaci. Per farlo seguite i seguenti consigli:

Scegliete password complesse e cambiatele spesso e con regolarità.

 

proteggere-dati-aziendali

 

  • Le password cosiddette “forti” devono avere determinate caratteristiche: solitamente hanno otto caratteri e utilizzano una combinazione di lettere, numeri e simboli;
  • Per una maggiore sicurezza cambiate la password con cadenza trimestrale. La password va cambiata totalmente: non fate dunque l’errore di cambiare solo alcune lettere;
  • Non usate la stessa password per diversi servizi, app e siti. Spesso si fa questo errore per fretta e per semplicità, tuttavia è estremamente più sicuro utilizzare password differenti;

L’antivirus: le buone pratiche

 

Per proteggere il pc ed i dati aziendali – come pure i dati personali – una delle misure fondamentali è quella di installare un buon software antivirus e antimalware su ogni pc.

Per navigare sicuri è di vitale importanza disporre di un software che sia in grado di difenderci da programmi e software potenzialmente pericolosi provenienti dalla rete.

E’ altresì importante:

  • Configurarli in modo che si aggiornino automaticamente

Un software antivirus non aggiornato è un software antivirus inefficace. Questo perché esso deve essere pronto a fronte a tutte quelle nuove minacce che ogni giorno nascono in rete.

 

  • Effettuare scansioni regolari

Esistono due tipologie principali di scansioni: quella veloce e quella approfondita.

La prima è molto semplice e superficiale, ed è la miglior soluzione per i virus e malware più innocui. La seconda invece è una scansione approfondita del computer che può durare anche ore, e permette di scovare anche i problemi più nascosti.

Consigliamo per ogni pc di effettuare la scansione veloce una volta ogni tre giorni ed effettuare la scansione approfondita una volta al mese.

  • Avere un sistema operativo sempre aggiornato, anch’esso con gli aggiornamenti automatici attivi.

 

Il Firewall

 

Oltre all’ antivirus è necessario dotarsi di un Firewall.

Un sistema che agisce come un muro, una barriera per difendere il nostro pc, e/o una rete privata, dalle minacce che possono giungere dalla rete.

 

 

Che cos’è

Apparato software o hardware che va a frapporsi tra la rete interna ed il router per l’accesso esterno. Esso diventa, in questo modo, un canale di passaggio obbligato che controlla i dati in ingresso e in uscita.

Si tratta dunque di un filtro che crea un blocco, uno scudo fra l’immensa mole di informazioni che arriva dal web ed il nostro pc.

Come funziona:

Svolgendo azioni di controllo, il firewall monitora e modifica tutti i pacchetti dati entranti e uscenti dal nostro computer o da una rete privata.

 

Backup regolare dei dati

 

Un’ altra misura molto importante per la protezione dei propri dati o dei dati aziendali è quella di eseguire un backup regolare dei dati.

Che cos’è il backup

Il backup consiste in una una copia di file o database che viene ospitata in un ‘luogo’ diverso rispetto al dispositivo in cui alberga (ad esempio all’interno di un hard disk esterno o in un luogo virtuale).

 

 

 

Perchè è importante eseguirlo regolarmente

I backup consentono di ripristinare i dati persi o danneggiati a seguito di attacchi informatici o di calamità naturali (ad esempio un incendio o un terremoto).

Un salvataggio regolare dei dati consentirà all’azienda di poter ripristinare i file evitando la perdita di informazioni importanti.

E’ dunque necessario che ogni azienda pianifichi una procedura di ‘Disaster Recovery’, ossia una procedura in grado di recuperare i dati e ripristinare il funzionamento del sistema in un tempo ragionevolmente breve.

 

Per altri consigli su sicurezza informatica e  su come proteggere dati aziendali e personali continuate a seguiteci sul nostro blog e sulle nostre pagine Facebook e Linkedin.

 

Per richiedere una consulenza e verificare il grado di protezione informatica delle tua azienda clicca qui: https://netvalue.eu/contatti/

 

POTREBBE INTERESSARTI ANCHE

Come avere sempre memoria libera sul tuo smartphone android

Come fare per non perdere la connessione internet sul tuo smartphone

Digitalizzazione aziendale. Aziende più competitive sul mercato