Privacy e sicurezza dovrebbero essere sempre la priorità per qualsiasi attività, questo lo sappiamo tutti. Zio Google come sempre ci viene in supporto e ci da qualche suggerimento utile per proteggere la nostra attività.
Formazione per i dipendenti sulla sicurezza on-line:
- Formazione e sicurezza del personale (fai in modo che sia, frequente, mirata ed esauriente).
- Tieni aggiornati i tuoi dipendenti sulle ultime istruzioni e norme aziendali da adottare e sulle loro responsabiltà individuali.
- Cerca di creare cultura per la sicurezza sia on-line che non.
Buona parte delle frodi aziendali avviene perché i dipendenti di usano password deboli per i loro account aziendali, sembrerebbe scontato, ma è necessario sensibilizzare e controllare che tutti i dipendenti abbiano compreso l’importanza di questa cosa e usino password complesse per i loro account.
Anche il rischio di pishing continua a restare molto alto e la frode di dati personali tramite l’invio di chiavette USB per posta (più diffuso in USA), la persone non resistono e la curiosità li spinge a inserirle nei loro PC “disastro”.
- Crea un sito interno all’azienda con tutte le faq sulla sicurezza di modo che i tuoi dipendenti possono consultarlo ogni qualvolta ne hanno necessità.
- Metti a disposizione un numero di telefono interno al quale potersi rivolgere in caso di necessità.
Così come è importante proteggere i dispositivi personali, analogamente le aziende dovrebbero dare priorità alla sicurezza dei dispositivi dei dipendenti.
Sicurezza hardware:
- Se i tuoi dipendenti hanno accesso alle informazioni aziendali attraverso dispositivi mobili fai in modo che usino un pin per lo sblocco del dispositivo
- Avere la possibilità di cancellare dati da remoto sarebbe ottimo.
- Attivazione della verifica in due passaggi (ormai si rende necessaria per qualsiasi utilizzo).
Protezione di reti, sistemi software:
Le reti, i sistemi e i software sono fondamentali per il successo di un’attività, così come è essenziale garantirne la sicurezza, i controlli degli accessi, la crittografia, le password per Wi-Fi e la segmentazione della rete sono fondamentali.
Capire in che modo la gestione dell’inventario delle risorse può contribuire alla sicurezza online dell’azienda e i motivi per cui un piano di rilevamento e risposta può risultare utile in caso di violazione della sicurezza può fare la differenza.
- Fai in modo che i tuoi dipendenti accedano alle informazioni aziendali solo dai dispositivi che tu gli hai fornito.
- Nei dispositivi inserisci solo le app e i servizi necessari di cui hanno bisogno per lo svolgimento della loro attività.
- Se un dipendente deve sostituirne un altro, offrigli solo un accesso temporaneo (purtroppo nella maggior parte dei casi la perdita di dati avviene nello scambio delle chiavi di accesso tra colleghi).
- Cripta i dati archiviati su dispositivi e servizi.
- Crea sotto reti di computer e dispositivi, segmentandoli in base ai loro utilizzi (tutti, non possono avere accesso a tutto).
- Crea un registro contenente le risorse digitali dell’azienda (delinea le risorse, quali piattaforme, strumenti e software vengono usati, gli aggiornamenti, gli account disponibili a livello aziendale, gli hardware utilizzati e chi li usa, includi dipendenti, fornitori e clienti).
Creare un’esperienza on-line sicura per il cliente:
Nel modo digitale odierno, i clienti si aspettano un determinato livello di sicurezza online quando interagiscono con le attività, è importante capire in che modo il codice HTTPS può contribuire alla sicurezza del sito web, la codifica delle email e come creare la verifica in due passaggi per i prodotti.
- Assicurati che, solo chi gestisce il tuo sito web abbia accesso ai suoi dati.
- Usa il protocollo HTTPS (ti ricordo che serve a criptare la connessione tra il browser dell’utente e il sito web e che Google da più ranking sul suo motore di ricerca a chi ne fa uso).
- Scegli un provider per l’uso delle e-mail che utilizzi la crittografia e il protocollo TLS, tipo Gmail o Outlook, giusto per dirne due.
- Ancora una volta offri il servizio di verifica in due passaggi ai tuoi clienti per accedere alla loro area riservata e ai loro prodotti.
Infine ricorda che i tuoi dipendenti sono la prima e la più potente arma per difendere la tua azienda e tenerla in sicurezza, proteggere i sistemi dell’azienda anticipatamente e con misure proattive è fondamentale per tenerla in sicurezza da qualsiasi frode informatica.
Parola di zio Google
