Consigli per migliorare la sicurezza informatica sul lavoro

Gli attacchi informatici WannaCry e Petya hanno avuto il merito di mettere in evidenza la scarsa sicurezza informatica sulla maggioranza dei luoghi di lavoro . E' stato constatato che Malware, virus e ransomware si diffondono sempre molto rapidamente per colpa dell'incapacità degli utenti di riconoscere quanti pericoli potenziali possono annidarsi all'interno di e-mail e allegati.

Le prime responsabili di questa ignoranza sono proprio le aziende che non investono in modo adeguato nella formazione del personale.  Fatta eccezione per i dipendendi del reparto informatico, gli altri raramente conoscono la differenza tra un virus e un ransomware e scarica qualsiasi file gli viene allegato nelle mail o clicca su strani link presenti nelle stesse finendo per complicarsi la vita e, sopratutto, per complicarla all'azienda per cui lavorano. 

Secondo i ricercatori russi di Kaspersky sono essenzialmente 5 gli errori che vengono compiuti quotidianamente e mettono in pericolo l'azienda e il lavoratore:

 MAI SCRIVERE PASSWORD SU FOGLI DI CARTA.

Purtroppo molti sembrano non essere in grado di ricordarsi più di una password a memoria, quindi hanno la malsana abitudine di scriverla su fogli di carta. Cosa sbagliatissima perchè se il foglietto dovesse capitare in mani sbagliate, per il lavoratore e l'azienda sarebbero problemi. Per questo motivo è consigliabile utilizzare un Password Manager che tiene al sicuro le chiavi di sicurezza e genera password abbastanza complesse. 

ATTENZIONE ALLE RETI WIFI GRATUITE.

Può capitare quando si è in giro per lavoro di dover accedere ad una rete wifi gratuita. Ma bisogna stare attenti e prendere qualche precauzione perchè sono spesso prese di mira dagli Haker per rubare informazioni sugli utenti. Non bisogna cercare di utilizzare una VPN così da mantenere la nostra connessione protetta. Sarebbe buona norma non fare mai acquisti online quando si usa una WiFi gratuita: i dati delle carte di credito sono proprio il tipo di informazioni che i pirati cercano. 

NON USARE CHIAVETTE USB DI CUI NON SI CONOSCE LA PROVENZIENZA.

Può sembrare assurdo e banale, ma c'è chi ha usato a occhi chiusi penne usb trovate in giro...con risultati disastrosi per i terminali! Usate sempre solo quelle di cui conoscete la provenienza e se ne trovate una in giro, specie in posti strani, buttatela via!  

ATTENZIONE AL PHISHING 

Assiema al ransomware (attacco di un virus che blocca l'accesso ai dati del pc, che richiede spesso un riscatto in Bitcoin per togliere la limitazione), il Phishing è il pericolo maggiore per le aziende grandi e piccole.

Cos'è esattamente il PHISHING? E' un tipo di truffa online con cui i pirati provano a convincere gli utenti ad interire dati personali importanti come il numero di carta di credito o di conto corrente. Spesso per fare questo raggiro utilizzano mail che sembrano provenire da fonti affidabili (es. banche, associazioni etc) ma che sono state create ad arte per ingannare, infatti sembrano vere ma non lo sono. E' sempre bene controllare immediatamente che il link su cui si è invitati a cliccare sia corretto. A volte la URL è somigliante, solo da piccole cose si può notare la differenza (ad esempio alcune lettere). E come sempre è bene controllare l'eventuale allegato alla mail: MAI SCARICARLO SENZA CONTROLLO! Meglio indugiare in un attimo di indagine in più che trovarsi il pc infettato. 

​ Eseguire il Backup.

​Anche con tutte le precauzioni di questo mondo può capitare lo stesso di essere vittima di un attacco informatico. Se un ransomware ci blocca il terminale di lavoro sarà difficile poter riavere i nostri dati indietro senza pagare (cosa sconsigliatissima). Solo un modo, esiste che grandi e piccole aziende possono seguire per scongiurare il problema: eseguire un regolare backup dei dati. 

Se il backup dei dati viene eseguito ogni giorno,sarà sufficiente formattare il pc per neutralizzare e sconfiggere il ransomware.