(Adnkronos) - Milano, 15 Luglio 2022.La pandemia da Covid-19 ha accelerato il processo di digitalizzazione del lavoro: in moltissimi oggi lavorano in modalità agile e a distanza e molti sono i settori ad aver operato una rapida transizione in questo senso. Anche per questo, oggi la sicurezza informatica è un tema cruciale per
L’utilizzo sempre più elevato di archiviazione cloud di dati che un tempo erano soltanto cartacei, infatti, rende sempre più esposti a minacce e cyber attacchi. Difendere dati sensibili e documenti diventa allora fondamentale: ecco i consigli di Kyocera Document Solutions, da anni un punto di riferimento nel campo della collaboration aziendale, al riguardo.
1. Gestire al meglio la sicurezza dei dispositivi di copia e stampa
Prima di tutto, è fondamentale procedere all’adozione di una politica di sicurezza che permetta di gestire al meglio tutta l’infrastruttura documentale e IT. Di seguito le best practices che è consigliabile mettere in atto:
● studiare il posizionamento dei dispositivi di stampa, in modo che siano posizionati in ambienti sicuri;
● utilizzare software specifici, fattore chiave per riuscire a monitorare al meglio le attività di stampa, copia, e scansione, e prevedere l’integrazione di specifici tool per la crittografia e l'autenticazione;
● definire il modo in cui verranno usati i sistemi documentali, per avere sempre sotto controllo chi ha i permessi per l’accesso, la stampa e la distribuzione delle informazioni;
● essere in grado di tenere traccia dei costi e avere accesso a report completi sulle attività di gestione documentale.
2. Proteggersi dagli attacchi informatici
Per quanto scontato, è la prima cosa a cui prestare attenzione. Gli hacker stanno, infatti, raffinando le loro tecniche di frode. È fondamentale quindi fare attenzione a cliccare soltanto su link sicuri, per non incappare nel cosiddetto phishing, e valutare con cura quelli arrivati per mail o sulla messaggistica dei vari social: si potrebbe essere subito reindirizzati a siti web fraudolenti in grado di infettare il pc con virus o sottrarre informazioni sensibili in pochi secondi. In caso di dubbio sull’autenticità del link, è consigliabile aprire una nuova finestra del browser e digitare l’URL nella barra di ricerca. In questi casi si può inoltre anche installare un filtro antispam, collegandolo alla posta elettronica, per filtrare adeguatamente lo spam. Infine, mai rivelare online informazioni riservate: così come non si direbbe mai il pin della propria carta di credito a uno sconosciuto, non bisogna divulgare questa informazione nemmeno online. Importante ricordare, inoltre, che nessuna azienda richiederà i dati sensibili senza un valido motivo e senza adeguate misure di sicurezza.
3. Salvare i propri dati in piattaforme cloud condivise
Si può forse pensare che caricare alcuni dati su apposite piattaforme sia pericoloso. Paradossalmente, invece, è vero proprio il contrario: i cloud che consentono la crittografia dei file sono in realtà i più sicuri, perché non possono essere aperti da hacker o criminali informatici ma solo da chi è autorizzato all’accesso (sempre persone fidate). Inoltre, queste piattaforme garantiscono un backup automatico: ciò significa che nessun dato andrà perso o danneggiato; un ulteriore vantaggio, quindi, rispetto al file cartaceo, che rischia il deterioramento.
4. Non riutilizzare mai le password
Consiglio all’apparenza banale, ma efficace. Per difendersi al meglio da attacchi informatici, mai riutilizzare vecchie password, né utilizzare la stessa per più account, perché questo le rende deboli e facilmente decifrabili. Infatti, se un hacker dovesse impossessarsi di alcune password grazie al furto di dati, avrebbe anche facilmente accesso a tutti gli altri profili online di una determinata persona, inclusi quelli di lavoro. Per una protezione maggiore, si consiglia anche di cambiare la password ogni 90 giorni.
5. Attenzione alla navigazione
È necessario dotare anzitutto i pc dell’azienda di un buon antivirus: questo consentirà di prevenire l’intrusione da parte di hacker nel computer. Sono ottimi quelli in grado di scansionare le mail, che possono essere installati su ciascun pc aziendale per esaminare tutti i messaggi in arrivo. Se i pc dell’azienda necessitano di una protezione extra, potrebbe risultare utile installare dei firewall sui vari laptop, soprattutto su quelli con problemi di sicurezza. Il problema delle intrusioni, infatti, che all’inizio possono anche risultare innocue, è che da quel momento in poi il pc è visto come vulnerabile: ciò, quindi, apre la strada ad attacchi anche molto peggiori. Navigando su Internet, poi, bisogna assicurarsi di essere su un sito web sicuro, soprattutto in caso di utilizzo di dati sensibili. Per farlo, bisogna verificare la presenza dell’icona di sicurezza “lock” nella barra del proprio browser. Infine, mai utilizzare una rete wi-fi non protetta se si lavora da remoto; in caso di connessione dalla dubbia sicurezza, è meglio ricorrere all’hotspot del cellulare.
6. Prestare grande attenzione a cosa si scarica
Un attacco molto frequente è quello definito malware, ossia quando un software indesiderato viene installato su un PC senza il consenso del suo proprietario. Per questo bisogna fare massima attenzione ai download: non installare software sconosciuti o di cui non si conosce la provenienza ed evitare anche i file compressi (per esempio, con estensione ZIP, RAR e TAR). Per quanto riguarda i file di testo Word, scaricare l’estensione DOCX e non DOC o DOCM; lo stesso per i file Excel: preferire l’estensione XLSX e non XSLM o XLS. Questo perché potrebbero nascondere dei virus macro.
7. Aggiornare i software
Anche qui, sembra un consiglio scontato, ma dalle conseguenze cruciali: mantenere aggiornati tutti i propri software consente di prevenire attacchi informatici. Le vecchie versioni risultano infatti molto più deboli e prive dei nuovi sistemi di difesa.
8. Informare adeguatamente i dipendenti
Dopo aver valutato tutte queste possibili minacce, è fondamentale individuare i punti di debolezza dell’azienda e stabilire un ordine di priorità su cui agire. Successivamente, è poi essenziale fare un’ottima informazione ai propri dipendenti a proposito della policy e dei protocolli da seguire (su password, connessione, cloud, ecc.), educandoli ai possibili rischi.
Responsabilità editoriale: TiLinko – Img Solutions srl
