1 Formazione del personale
Il primo consiglio è quello di non sottovalutare la formazione del personale della tua azienda. Chiunque possa o debba accedere a dispositivi aziendali connessi ad Internet deve saper usare in sicurezza questi strumenti. Questo perché non esiste anti-virus o difesa per una disattenzione umana, su cui spesso gli attacchi si basano. Basta non leggere bene l’indirizzo di una email, pensare provenga da un contatto conosciuto per poi trovarsi con un virus nel computer. Una buona educazione informatica di base previene gli attacchi più semplici e per questo si tratta della prima barriera per proteggersi da attacchi esterni, un investimento di cui non vi pentirete di certo.
2 Email Phishing
Sei seduto comodamente alla tua scrivania, appena arrivato, la prima azione del mattino è accendere il computer e controllare le email. Ne apri una che sembra provenire da uno dei tuoi contatti soliti, scarichi un allegato e, pochi minuti dopo, i dati del tuo dispositivo, o peggio quelli di tutta l’azienda, diventano criptati. Purtroppo questa situazione si verifica più spesso di quanto si possa pensare, per evitare che capiti anche a te è sufficiente prestare attenzione agli indirizzi dai quali arrivano le email. Spesso all’apparenza sembrano identici ai soliti ma hanno sempre delle differenze, anche di una sola lettera, con quello vero. Mai scaricare un allegato proveniente da un indirizzo che non ci è familiare.
3 Tenere i software aggiornati
A volte avere un computer con un vecchio sistema operativo può essere una necessità legata a questioni di compatibilità con software aziendali che non possiamo sostituire. Questa pratica è però da sconsigliare, salvo appunto casi eccezionali, perché ci espone a vulnerabilità importanti. Infatti un vecchio sistema operativo è come una porta con una serratura che si può forzare con facilità. Più passano gli anni e più diventa semplice attaccarlo nei suoi punti deboli. Da non sottovalutare nemmeno l’aggiornamento degli strumenti che utilizziamo di più perché anche questi possono essere soggetti ad attacchi come quelli al sistema operativo.
4 Le password sono tue amiche
Una buona password per i nostri account è una delle barriere che ci mette a riparo da spiacevoli attacchi perché impedisce ad un hacker di prendere possesso del nostro account email oppure di quello aziendale. Non utilizzare mai password che fanno riferimento alla tua vita, a informazioni facilmente reperibili, oppure che contengano il nome dell’azienda. A questo proposito esistono tantissimi utili strumenti chiamati “Password Manager”, molti anche gratuiti o disponibili con un abbonamento a costo irrisorio, che generano password casualmente e le archiviano in modo sicuro. Grazie ad un software di questo tipo ti basterà ricordare la password per accedervi e non avrai più bisogno di ricordare altro.
5 Pianificare dei backup
Il backup è l’ultima barriera che ci mette a riparo da attacchi come quelli Cryptolocker, che hanno l’obiettivo di rendere inaccessibili i nostri dati. Si tratta di uno strumento importante che ci copre le spalle anche in caso di guasti o malfunzionamenti nei nostri sistemi. Per creare una buona routine di backup occorrono più dischi rigidi sui quali archiviare i nostri dati. Un’organizzazione base ma efficace è la seguente: ogni giorno per tenere copia delle attività quotidiane; ogni settimana per le funzioni principali; ogni mese per avere un punto di ripristino lontano nel tempo. Importante è provare regolarmente a ricaricare i backup per accertarsi che non ci siano problemi nella procedura di ripristino.