BLOG PCDUE - PCDUE Assistenza COMPUTER e NOTEBOOK dal 2001

PCDUE-PARTNER
PCDUE-MICROSOFT-PARTNER
Vai ai contenuti

8 errori di cybersecurity delle piccole e medie imprese

PCDUE Assistenza COMPUTER e NOTEBOOK dal 2001
Pubblicato da in Security · 26 Aprile 2020
Tags: securityofficepassword
Anche se la vostra azienda è una piccola impresa,  come una panetteria, non andrà lontano senza un computer. D’altronde,  vendere e comprare al giorno d’oggi non è possibile senza un computer,  quindi non averne almeno uno è inimmaginabile, per non parlare dei  dispositivi mobili, che non sono solo onnipresenti ma indispensabili.  Pertanto, chiunque avvii un’attività deve essere in grado di gestire la  tecnologia moderna. In questo post parleremo degli errori informatici più comuni che abbiamo visto da parte di imprenditori in erba.

1. Password sui post-it

È divertente, in modo ironico, ma purtroppo vero: le password  di accesso a tutte le risorse condivise tra aziende finiscono spesso  scarabocchiate su dei post-it che poi rimangono attaccati sui computer  dei dipendenti , dove chiunque entri in ufficio può vederle. Parliamo  quindi di un uso scorretto delle password.  Le conseguenze dipendono molto da quali risorse svela la password, ad  esempio l’host del sito web, il sistema di contabilità o il computer che  memorizza il database dei clienti, ma il tipico risultato di tale  negligenza è il furto di informazioni o di denaro.
Soluzione: Assicuratevi che ogni computer dell’ufficio, i computer e i dispositivi mobili di ogni dipendente siano protetti da una password unica. Utilizzate un Password Manager per evitare password deboli, riutilizzate e dimenticate.

2. Password condivise

Un’altra cosa da dire sulla sicurezza delle password:  mantenetele private. Quando alcuni dipendenti hanno più diritti di  accesso di altri, a volte le condividono, per comodità o per necessità.  “Ehi, Cris, sono a letto con il raffreddore. Manderesti un file dal mio  computer al capo? Ecco la mia password”. Mettiamo che più tardi, Cris se  ne vada in preda alla rabbia, e anche se la sua password viene revocata  prontamente, conosce le credenziali di accesso dell’altro e può  scatenare il caos.
Soluzione: Sottolineate l’importanza della sicurezza delle password al personale e utilizzate l’autenticazione a due fattori, dove possibile.

3. Password semplici

Se la password dell’e-mail del vostro commercialista è password123 o simili, hackerarla su un semplice computer di casa richiede circa sei secondi.  Per craccare una password come MyPaSsWoRd123 ci vogliono due giorni,  poco tempo in ogni caso. Tuttavia, una password come P’@’s’w’0’r’d o  simili richiederebbe più di 3.000 anni per essere craccata (almeno senza  l’accesso a risorse di livello da data center). Un criminale informatico che cerca di ottenere quella password con un attacco di forza bruta non ha tutto questo tempo da perdere.
Soluzione: Anche le password devono essere diverse l’una dall’altra, il che le rende praticamente impossibili da ricordare. Utilizzate una sorta di regola mnemonica o installate il nostro password manager e  dimenticatele senza rimorsi. A dire il vero, anche le password  complesse possono essere oggetto di fughe di dati, quindi dovreste  attivare l’autenticazione a due fattori dove possibile, poiché vi offre protezione in casi di questo tipo.

4. Nessun backup

I vostri database, i vostri registri contabili, i  vostri file importanti e gli altri documenti indispensabili sono  conservati da qualche parte, che sia su un computer personale, su un server o altrove. Per motivi di sicurezza,  copiateli regolarmente anche da un’altra parte; in modo tale che, se  l’hard disk dovesse rompersi, o il server venisse compromesso, i vostri  file dovrebbero essere ancora protetti. Anche il vostro sito web ha  bisogno di backup periodici.
Detto questo, fare i backup è una seccatura e la tentazione di rimandare è forte. Però è davvero necessario farli, e spesso. Nessuno si aspetta un’emergenza,  ma un giorno un custode staccherà una spina che non doveva o l’hard  disk (e il database dell’account di sistema su di esso) si romperà, o un  malware bloccherà  i vostri file importanti. Tutto ciò accadrà domani o tra un anno e  trentatré giorni? Nessuno lo sa, ma scommetteremmo che qualunque “cosa”  sia, nessuno se la sarebbe mai aspettata. Il custode attuale del vostro  ufficio può anche stare molto attento, ma che ne sarà della sua  eventuale sostituzione? La contabilità può essere inserita su tutti i  nuovi computer, ma ogni disco rigido ha una sua “durata di vita”. E se  un tubo scoppiasse proprio sopra la stanza dove c’è il server? Il punto è  che ci si può preparare ad ogni sorta di possibilità, ma nessuno può  aspettarsi l’imprevisto.
Soluzione: Eseguite il backup dei dati importanti e aggiornate regolarmente tutti i firmware e i software, in modo da ridurre al minimo il numero di falle nel sistema e nei software, falle attraverso le quali un intruso potrebbe entrare nella vostra rete. Avvaletevi di un’opzione di backup  personalizzata. Se utilizzate [KSOS placeholder] Kaspersky Small Office  Security[/KSOS placeholder], allora avete già un’utility sicura di  automazione del backup.

5. Autorizzazioni di accesso dimenticate

I dipendenti e le aziende spesso prendono strade diverse. Se uno sviluppatore di un sito web, ad esempio, si licenzia a causa di una discussione, potrebbe potenzialmente cancellare parti del sito. La revoca dell’accesso  è una parte importante di qualsiasi interruzione di collaborazione  professionale, ma anche prima di ciò, limitate comunque l’accesso dei  dipendenti solamente alle risorse di cui hanno bisogno per il loro  lavoro.
Soluzione: Se un membro del personale va via, cambia  posizione o gli viene chiesto di andarsene, verificate immediatamente  quali siano le sue autorizzazioni di accesso e, se necessario, tali permessi vanno revocati o trasferiti.

6. Impostazioni di default

Anche un panificio ha bisogno di un router. Qualcuno  ha impostato correttamente il vostro? In molti casi, la priorità di un  dipendente di un ISP (fornitore di servizi Internet) è solo quella di  farvi connettere, quindi inseriscono le impostazioni dell’ISP ed è tutto  lì. Tuttavia, le combinazioni di login e password predefinite lasciano  la vostra rete di lavoro essenzialmente scoperta. Essere hackerati ed essere aggiunti ad una botnet di spam  non è la cosa peggiore che può accadervi. Per esempio, qualcuno  potrebbe installare uno sniffer  (uno strumento che analizza tutto il  vostro traffico)  a quel punto nessuna password complessa vi salverà. In  poche parole, è fondamentale modificare le impostazioni di default sui router e su altri dispositivi di rete ed è semplicemente giusto farlo per ogni vostro dispositivo.
Soluzione: Impostate il router e la rete  in modo appropriato. Non è un compito divertente, ma è veloce. Vanno  cambiati almeno il nome dell’amministratore e la password, ma prendetevi  anche un momento per assicurarvi che la vostra rete utilizzi la crittografia WPA2 e disabilitate la gestione remota del router, poi controllate (e installate) gli eventuali aggiornamenti del firmware disponibili.

7. Mancanza di protezione antivirus

È allettante, e comune, pensare di essere troppo “piccoli” per essere  un bersaglio. Altre scuse illusorie includono: “Sono intelligente e  attento, quindi non mi succederà niente di male”; e “Ho un Mac, quindi non sarò infettato dai malware“.  Essere intelligenti e utilizzare un sistema più sicuro con un minor  numero di programmi malware è un bene. Ma tutti i vostri dipendenti  dovrebbero essere intelligenti e attenti e i malware sono solo uno dei  tanti pericoli. Considerate, almeno, il phishing,  che per i Mac è rischioso tanto quanto lo è per Windows, per non  parlare del fatto che è immensamente popolare tra i truffatori che  attaccano le aziende.
Soluzione: Installate e configurate una soluzione di sicurezza forte e affidabile come Kaspersky Small Office Security. Impostatela per verificare e installare automaticamente gli aggiornamenti di sicurezza. Questa soluzione progettata specificamente per le piccole imprese dispone di un modulo antiphishing che vi aiuterà ad evitare pagine web volte a rubare le vostre credenziali di accesso e altri dati.

8. Dipendenti disinformati

Il primo passo è capire che si ha un problema; è improbabile che i dipendenti che non hanno una buona conoscenza dei moderni protocolli di sicurezza  comunichino un incidente o una anomalia, se non ne sono nemmeno  consapevoli. Bella sfida, no?! In ogni caso, a meno che non trasmettiate  le vostre informazioni a tutti coloro che lavorano al vostro fianco, in  modo comprensibile e attuabile, mediante formazione sulla cybersicurezza, uno di loro finirà per essere l’anello debole.
Soluzione: Formate sia i dipendenti di vecchia data, sia i nuovi arrivati. Le basi di una cultura digitale sicura sono: non aprire gli allegati di posta elettronica di mittenti sconosciuti, non cliccare su link senza prima verificare, utilizzare servizi su cloud affidabili con l’autenticazione a due fattori per i dati sensibili, non scaricare software da siti inaffidabili o illegali, e così via. Non avete tempo per la formazione sulla cybersicurezza? Utilizzate una piattaforma di apprendimento automatizzata.




1 commento
Voto medio: 115.0/5
Gianni
2020-05-03 08:25:58
1234 non la uso più da 6 mesi :-)
Powered PCDUE.com Copyright 2020 | 2021
    PARTNER
  • MICROSOFT
  • LENOVO
  • BACKBLAZE
  • SYNOLOGY
  • F-SECURE
  • ZYXEL
      SERVIZI
  • ASSISTENZA PC
  • GDPR
  • CYBERSECURITY
  • NOLEGGIO PC
  • RIMOZIONE VIRUS
  • RECUPERO DATI
      SHOP
  • HARDWARE
  • SOFTWARE
  • NAS
  • PC GAMING
  • WORKSTATION
  • FIREWALL
CAO s.a.s. di Maurizio Oliverio
Sede Legale:
Viale Sondrio, 7
20124 Milano
Tel. ‭0250043624
P.I. 08966930961
Marchi e Loghi dei rispettivi proprietari.
Torna ai contenuti