Di seguito, i temi di sicurezza informatica da non trascurare:

1. Commitment management. Come prima cosa, è fondamentale che i vertici aziendali comprendano l’importanza della sicurezza informatica per l’organizzazione e siano regolarmente informati su rischi e soluzioni da poter adottare.
2. Analisi del rischio. La valutazione preliminare dello stato di sicurezza in qualsiasi tipologia di azienda identifica e stabilisce le priorità: quali risorse o periferiche proteggere prima di altre e da quali minacce?
3. Policy di sicurezza informatica. Disporre delle necessarie linee operative per gestire la sicurezza informatica e nominare un responsabile della sicurezza e della supervisione delle misure di protezione delle reti informatiche.
4. Consapevolezza del rischio. I dipendenti e i vertici devono comprendere i rischi ed essere formati riguardo ai corretti comportamenti da tenere online. Creare e mantenere viva una cultura del rischio è essenziale per limitare i danni all’impresa.
5. Aggiornamento dei sistemi. Effettuare sempre tutti gli aggiornamenti consigliati in ogni server, workstation, smartphone, nas.
6. Backup. Prima di eseguire questi aggiornamenti, è fondamentale disporre di buoni backup. Eseguire spesso il backup dei dati più importanti mette l’azienda al riparo dai costi di ripristino che potrebbero seguire ad un attacco ransomware. Si consiglia di conservare dei backup offline, controllare periodicamente il loro stato e duplicarli per una maggiore sicurezza. (Nas e dischi esterni)
7. Gestione degli accessi. Definire regole e politiche per la gestione degli accessi e applicarle. Occorre fare in modo che le password predefinite siano cambiate spesso e che non vengano condivise o lasciate incustodite.
8. Protezione endpoint. Proteggere le periferiche, prima di tutto installando un software antivirus, noi di Click Company preferiamo Kaspersky.
9. Accesso remoto sicuro. Limitare il più possibile l’accesso da remoto che, come si è visto durante il periodo di lockdown, apre molto più facilmente la strada agli hacker. Dove assolutamente necessario, abilitarlo con le corrette misure di prevenzione del rischio cyber, tipo vpn in abbinata a firewall.
10. Piano di Recovery. Predisporre un piano dettagliato su come gestire un incidente quando si verifica. Quali scenari potrebbero verificarsi e quali soggetti contattare?

Grazie