I 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica
I 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica
Quando si mette in piedi un’azienda è importante anche assicurarsi che essa subisca meno danni possibili. Per questo, è importante sapere quali sono i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica.
La sicurezza informatica è un settore a cui non sempre viene data la giusta importanza. Si pensa che basti un antivirus per essere protetti e, per quanto esso sia senza dubbio utile, non offre una protezione totale.
Spesso si tratta anche solo di commettere leggerezze a cui non si pensa ma che in realtà possono creare falle nel sistema informatico della propria azienda. I criminali informatici sono soliti approfittarsi proprio delle piccole falle e introdursi nel sistema informatico. Sapere quali errori evitare e avere al proprio fianco un team di esperti del settore può aiutare l’azienda a decollare e a non trovare intoppi sul suo cammino.
Vediamo quali sono i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica.
1: Password ripetute, obsolete, o troppo deboli
Tra i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica, ma che anche ogni persona fa nel suo privato, vi è quello della gestione delle password. Per comodità, infatti, c’è chi tende a ripetere sempre la stessa password, nella speranza di non dimenticarla. A oggi, molti server offrono la possibilità di generare una password automatica, spesso con codice alfanumerico.
La maggior parte delle persone tende a rifiutare questa opzione credendo di risparmiare tempo, oppure per timore di dimenticare la password d’accesso.
Cambiare le proprie password e non averne mai una uguale all’altra permette però di ottenere un livello di sicurezza maggiore. Le password andrebbero cambiare ogni 4 o 6 mesi e non dovrebbero essere intuibili in modo facile. Per esempio, è sconsigliato usare la propria data di nascita, o quella di qualcuno associato e che si può reperire sul web.
Una buona idea può essere quella di utilizzare una password alfanumerica, meno facile da decifrare. All’interno di un’azienda, è importante ricordarsi di cambiare le password d’accesso ai server almeno ogni 4 mesi, in modo che esse siano sempre protette.
2: Non aggiornare i software
A volte aggiornare un software o un sistema operativo può dare vita a complicazioni. Ci sono sistemi diversi, dettagli da imparare, e il dispositivo può necessitare di tempo per assestarsi. A livello di sicurezza, tuttavia, non aggiornare un software può arrecare solo danni, perché vuol dire che il software presente non è aggiornato riguardo potenziali attacchi. Gli aggiornamenti vengono rilasciati in modo apposito per permettere al dispositivo di aggiornarsi di volta in volta e affrontare le minacce informatiche.
È sempre bene quindi non sottovalutare l’aggiornamento dei software, tra i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica.
3: Non effettuare backup dei dati in modo regolare
Uno dei 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica è la mancanza di un backup aggiornato. A volte si pensa, in modo errato, che sia difficile perdere i propri dati, ma così non è.
Non sempre la causa è un virus o un malware. A volte basta anche un calo di corrente per far sì che il dispositivo entri in cortocircuito ed elimini dati preziosi. Per ovviare a questo problema, l’unica soluzione è programmare dei backup giornalieri o settimanali.
In questo modo, si avranno sempre i dati più recenti salvati in un backup, in modo che basti ripristinare quest’ultimo per tornare a lavorare nel più breve tempo possibile. Questo discorso vale anche per un utente singolo, magari un libero professionista, che contiene all’interno del suo dispositivo il suo archivio.
4: Software scaricati in modo illegale e non sicuro
Al giorno d’oggi è frequente scaricare software che vengono, così si dice in gergo, crackati. Oltre a essere un’azione che viene punita ai sensi della legge, in quanto non legale, questa pratica nasconde altre insidie.
I software e i programmi scaricati in modo non sicuro, infatti, non hanno una fonte certa, e possono nascondere al loro interno numerose insidie. Una volta installato il programma, per esempio, un trojan, un malware o affini possono essere
5: Disabilitare i controlli di sicurezza
Tra i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica vi è quello di disabilitare i controlli di sicurezza. Questo viene fatto spesso per evitare di essere sommersi dalle notifiche del dispositivo, che appaiono ogni volta che si verifica un evento ritenuto rischioso. Le notifiche, però, servono proprio a questo, ovvero ad avvisare l’utente che qualcosa non funziona.
I messaggi di sicurezza che vengono direttamente dal dispositivo non devono mai essere ignorati, in quanto possono nascondere un problema grave e imminente. Disabilitare i controlli di sicurezza equivale a spegnere i sistemi di allarme all’interno di una casa. Questo non può che generare errori oppure non avvisare in tempo l’utente nel caso di un problema.
I controlli di sicurezza non sono mai installati in modo casuale, quindi quando appare una notifica a riguardo, è sempre bene informarsi e controllarla.
6: Utilizzare reti WiFi pubbliche senza avere una protezione
Capita di dover lavorare fuori di casa o dalla propria azienda, per esempio in un luogo pubblico, su un treno, e così via. Spesso, con troppa leggerezza, ci si connette alla rete WiFi pubblica credendo che questa abbia una protezione base o che non vi siano malintenzionati decisi ad approfittarsene.
Purtroppo questo è errato e sbagliato. Connettersi a una rete WiFi pubblica senza dotarsi di una VPN o di uno strumento per crittografare i dati espone il proprio dispositivo ad attacchi e virus. In questo modo si rischia di trovare il dispositivo compromesso oppure i dati clonati, senza neanche accorgersene. Va ricordato che nei luoghi pubblichi chiunque può connettersi alla rete, e questo è quindi uno dei 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica.
7: Cliccare su link e messaggi sconosciuti o poco chiari
Tra i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica c’è quello, incauto, di cliccare su messaggi o link poco chiari, o che vengono da sconosciuti.
Purtroppo con il passare del tempo i criminali informatici hanno affinato le loro tecniche e questo porta a volte a cadere nel loro inganno. Può capitare che sulla propria mail, o per SMS, si ricevano messaggi provenienti da un ente apparentemente valido, come quello di una banca, senza che questo sia sicuro. Spesso questi messaggi nascondono una truffa. Di norma si mostrano citando un problema, un blocco alla carta di credito, o preoccupazioni analoghe, e l’istinto spinge a cliccare sopra al link.
Nulla di più sbagliato, perché tramite questo semplice sistema il malintenzionato può accedere poi ai dati dell’utente. È sempre bene quindi prestare attenzione ai link che si ricevono e, se si ha il dubbio, contattare l’ente da cui si presume il messaggio arrivi, per domandare conferma.
A volte questi sms o messaggi differiscono da quelli autentici per un dettaglio, come una lettera in più o la finale del sito differente.
8: Non proteggere la webcam
Da quando la maggior parte delle aziende hanno stabilito la possibilità di lavorare in smart-working, è diventato molto più comune l’utilizzo delle webcam. Queste agevolano il contatto tra colleghi e permettono di svolgere riunioni come se si fosse faccia a faccia. Non tutti sanno che tra i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica c’è quello di non proteggere la webcam. Diversi tipo di malware, infatti, passano per le webcam. Il criminale informatico riesce a prendere possesso della webcam del dispositivo di terzi e a spiarne le attività, qualcosa di sgradevole e preoccupante.
Rimediare a questo problema è facile, in quanto esistono delle coperture specifiche per webcam, acquistabili in diversi luoghi. Un’altra buona accortezza è quella di disabilitare il microfono per evitare che le conversazioni possano essere spiate.
9: Evitare gli antivirus
Sembra incredibile, ma tra i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica c’è il non utilizzare antivirus appositi. Gli antivirus rilevano tutto ciò che è anomalo per il dispositivo. Questo significa che a volte possono segnalare od ostacolare programmi che non sono davvero dannosi, ma che essi percepiscono come tale. Per evitare questo, a volte capita che le aziende o gli utenti singoli disattivino gli antivirus.
Questo, tuttavia, porta a conseguenze imprevedibili, come il mancato avviso nel caso si entri davvero in contatto con un malware. Ogni dispositivo è dotato di un antivirus base ma, a seconda delle necessità, è possibile acquistarne di più sofisticati, in modo da essere sempre protetti.
10: usare chiavette USB senza attenzione
Le chiavette USB sono il metodo più veloce per passare dei file da un dispositivo all’altro. Nonostante la loro indubbia utilità, è sempre una buona idea assicurarsi che esse non siano compromesse. Prima di utilizzarne una è meglio fare una prova su un dispositivo che non contiene elementi portanti, perché le chiavette USB sono tra i più grandi diffusori di malware. L’utilizzo sconsiderato di una chiavetta USB è tra i 10 errori più comuni che le aziende commettono in fatto di sicurezza informatica.
Avere al proprio fianco un team di esperti può aiutare a evitare questi errori e a garantire all’azienda sicurezza. Il team di Bitman è sempre a fianco del cliente con responsabilità e affidabilità.