sicurezza informatrica

Insegna ai tuoi dipendenti la sicurezza informatica: proteggeranno anche l’azienda

/in , /da

In un’azienda di qualsiasi dimensione si possono fare dei piccoli ma fondamentali passi per educare alla sicurezza informatica.

Ecco alcuni suggerimenti di Sophos.

  • Definire un referente per tutte le problematiche di sicurezza IT

A chi posso chiedere aiuto? E’ fondamentale prevedere un singolo riferimento in azienda al quale i dipendenti possano rivolgersi per chiedere spiegazioni, segnalare problemi, condividere dubbi legati alla sicurezza. Se singoli episodi apparentemente insignificanti vengono sottovalutati e non segnalati, si possono rischiare conseguenze estremamente importanti per l’intera organizzazione. E’ dunque fondamentale comunicare efficacemente a tutta l’Azienda i contatti della persona selezionata per questo compito.

  • Educare con consapevolezza

Bisogna condividere con i dipendenti le principali tematiche legate al tema della security: dal phishing alla gestione delle password dalla criptatura di file ed email, fino alla gestione sicura della condivisione dei documenti. Creare nella intranet aziendale, piuttosto che sul blog aziendale delle iniziative di comunicazione ed informazione costati, crea una sempre più consapevole attenzione alle problematiche e suggerisce quali strumenti utilizzare per proteggersi efficacemente.

  • Formazione per tutti … non solo per i nuovi arrivati

Spesso la formazione in ambito sicurezza IT e Web è percepita come una pratica da sbrigare in fretta per rispettare la conformità alle normative di legge. Nulla più più sbagliato! Il rafforzamento della consapevolezza dei rischi legati ad un uso imprudente di web e tecnologia deve essere un processo continuativo e che va comunicato attraverso canali diversificati al fine di mantenere viva l’attenzione di tutti i dipendenti.

  • Phishing test

Un “phising test” mensile è,  ad esempio, una delle tecniche utilizzate in Sophos per rafforzare la consapevolezza dei dipendenti sulle reali minacce e per verificare chi cade in trappola, ed a loro riservare dei corsi ad hoc per chiarire le implicazioni che un comportamento imprudente può avere per sé e per l’azienda.

  • Scegliere bene le Password

E’ opportuno in azienda promuovere l’utilizzo di password con requisiti idonei a resistere agli attacchi dei cyber-criminali e utilizzare un’applicazione per la gestione automatica delle password.

Questo è solo una piccola parte del modo in cui dovrebbe venire sviluppata la cultura della sicurezza: ricordiamoci che si tratta di un processo costante e non semplicemente di un compito da smarcare velocemente e distrattamente.

Vuoi qualche suggerimento?

CONTATTACI

Fonte dei contenuti: sophos.com

Potrebbero interessarti
criptare i dati Hai mai considerato le possibili conseguenza derivanti dalla perdita o del tuo portatile o della tua chiave USB se non criptati?
fake forbes Perchè gli hacker amano i Malvert?
https Usi ancora il protocollo HTTP? Per Google, la tua connessione è prossima alla disattivazione
SophosLabs 2019 Threat Report di SophosLabs 2019: mobile e IoT nel mirino
sicurezza informatica Sicurezza informatica nel 2016? Ecco le previsioni di Sophos. Prima parte
Ritorna l’e.mail fasullo del Procuratore della Repubblica