La sicurezza informatica deve essere un attività continua, nessuno può sentirsi al sicuro al 100% quando si parla di protezione informatica. Quello che dobbiamo fare tutti, professionisti del settore e utenti è quello di non abbassare mai la guardia e di non sottovalutare nulla.
Una semplice chiavetta usb, che vuoi che sia, una email con un link che vuoi che comporti se ci clicco, mi chiedono di cambiare password allora la inserisco, devo pagare la fattura su una banca non in anagrafica, ma si avranno cambiato banca, etc. etc.
La sicurezza informatica deve intendersi come l’insieme delle attività a carico di noi informatici e a carico dei clienti e dipendenti, l’una senza l’altra determina il sicuro fallimento, l’unione delle due aumenta le possibilità di salvezza. Si aumenta perchè nessuno può sentirsi al sicuro al 100%.
Esistono innumerevoli strategie per rubare, infettare, estorcere, denaro e informazioni. I “cattivi” si avvalgono di strumenti software e hardware ma anche di tecniche di manipolazione e persuasione, quindi non bisogna sottovalutare nessuna situazione o evento.
Più sicurezza implica di fatto una sensazione di disagio per i clienti, poichè dovremmo bloccare le porte usb dei pc, configurare password efficaci sui pc e obbligare il cambio programmato della stessa, non dovremmo permettere l’installazione autonoma di programmi, bloccare tipologie di siti internet, inibire l’accesso alla web mail personale dei dipendenti dai pc aziendali etc. etc.
Come nella vita più sicurezza vuol dire spesso meno libertà immediata. Spieghiamo questa frase con un esempio: anche se in ritardo non usciremmo mai da casa con le finestre e porte aperte, le pentole sul fuoco e la vasca che si riempie con l’acqua che scorre.
Siamo invece indotti a non adottare le stesse accortezze quando usiamo gli strumenti informatici quindi usciamo dall’ufficio lasciando il pc acceso e senza password, lasciamo le password scritte sulla scrivania o le salviamo su un file sul desktop chiamato “password”, clicchiamo su collegamenti o allegati di email senza preoccuparci di capire chi l’ha spedita.
In breve vediamo a quali attività facevamo riferimento pochi paragrafi prima:
Compito di noi professionisti per rispondere all’esigenza di sicurezza informatica è in primis la formazione che si traduce in corsi e certificazioni specifiche.
Facciamo un elenco delle sole attività che spesso non vengono implementate e vengono attuate solo in parte:
>> Installare gli antivirus + Firewall su tutti i pc della rete >> Utilizzare password complesse per accedere ai PC >> Non consentire l’installazione in autonomia di software >> rendere disponibile connettività Wi-Fi solo se necessaria >> installare firewall perimetrali evitando di lasciare le configurazioni di default ma personalizzandole secondo il contesto del cliente >> non fornire le password della posta agli utenti >> non installare mai software contraffatto, il software è uno strumento di lavoro se serve si compra (se faceste gli autisti rubereste l’auto per lavorare?) >> non permettere a nessuna persona esterni di collegarsi alla vostra rete etc. etc.
Compito dei clienti e utenti è quello di salvaguardare i dati dell’azienda poichè senza di essi non esisterebbe più di fatto alcuna attività lavorativa!!!
Ecco un elenco sintetico degli errori più comuni riscontrati quando si parla del tema di carenza di sicurezza informatica lato cliente / utente:
** non usare password o scegliere password troppo semplici ** scrivere le password sulla scrivania ** cliccare su allegati o link delle email senza fare una riflessione sull’autenticità del mittente, senza porsi delle domande quando il testo è scritto in un italiano scorretto etc. ** permettere a colleghi o estranei l’inserimento di chiavi usb nei pc ** inserire le password della vostra posta in form di siti internet ** usare la stessa password per molti servizi ** guardare social dal pc dell’ufficio lasciando memorizzata la password ** fornire informazioni al telefono riguardo l’infrastruttura o i fornitori della vostra rete telefonica o informatica ** smaltire i pc senza togliere i dischi rigidi etc.
Contattaci per informazioni
Per informazioni relative prodotti e servizi chiama il 800-174541 oppure richiedi informazioni attraverso il form