La sicurezza informatica aziendale è un po’ magra a causa di un deficit del bilancio? Ecco alcuni modi convenienti per sostenere quella debole sicurezza e proteggere i tuoi dati. La sicurezza aziendale non è mai stata più critica. I dati vengono regolarmente violati, dalle medie imprese ai giganti aziendali. Ma anche se sei un piccolo negozio non sei certo fuori pericolo. Tutte le aziende devono mantenere la sicurezza dei dati al primo posto.
Quali sforzi puoi fare per rafforzare la sicurezza informatica della tua azienda? Dovrai comprare attrezzature costose? In alcuni casi, sì, ma non sempre. Ci sono una serie di accorgimenti che puoi prendere che non peseranno sul bilancio semestrale e allo stesso tempo terranno la tua azienda al sicuro.
Ecco 10 modi convenienti per rafforzare la sicurezza informatica aziendale.
Sicurezza informatica aziendale: Aggiorna
Una delle cose peggiori che puoi fare è ignorare gli aggiornamenti sui tuoi server e desktop. Molte volte tali aggiornamenti includono le patch di sicurezza necessarie per mantenere aggiornato l’hardware con le nuove politiche di sicurezza e le vulnerabilità scoperte. Senza quelle patch, potresti benissimo essere vulnerabili a vari attacchi. Sebbene l’aggiornamento possa richiedere molto tempo (e potrebbe causare un po’ di downtime sui server), deve essere considerato un passaggio cruciale per proteggere la tua azienda.
Resta informato
Se sei nel reparto IT (il che è probabile, se stai leggendo questo articolo), uno dei tuoi compiti è quello di tenere il passo con le ultime minacce alla sicurezza e gli avvisi. Se rimani aggiornato su ciò che accade nel mondo della sicurezza dei PC, non solo sarai informato delle ultime minacce, ma anche della più recente tecnologia che mira a tenere a bada quelle minacce. Assicurati di tenere d’occhio gli avvisi di sicurezza delle aziende che producono software che utilizzi. Leggi le ultime tecnologie di sicurezza e resta aperto all’apprendimento di nuovi metodi. Segui lezioni e fai “rete” con altri esperti di sicurezza.
Sicurezza informatica aziendale: Criteri delle password
Se devi ancora implementare i criteri per le password, ora è il momento. Assicurati che tutte le password siano sicure e che vengano cambiate ogni 30 o 60 giorni. Ciò dovrebbe valere anche per le password di sicurezza wireless e per qualsiasi dispositivo BYOD collegato alla rete wireless. Sì, cambiare le password wireless su base regolare può essere una seccatura. Ma se sei serio su tutti i livelli di sicurezza, questo dovrebbe essere considerato un must-do.
Non offrire wireless aperto
Mai. Sì, per alcune aziende che offrono servizi wireless al pubblico è una necessità. Tuttavia, ciò non significa che il Wi-Fi pubblico deve essere senza password. Imposta una password pubblica e richiedi ai clienti di acquisirla da un assistente amministrativo. Attiva la politica per modificare la password wireless pubblica ogni settimana. Se possibile, fai un ulteriore passo avanti e assicurati che la rete wireless pubblica non sia in alcun modo collegata alla tua rete aziendale (anche se ciò significa acquistare un secondo firewall/router).
Diventa severo per chi infrange le politiche
Sei finalmente riuscito a impostare tutte le tue politiche di sicurezza per rendere la tua azienda il più sicura possibile. Se un dipendente compromette tali politiche, i dati della tua azienda non sono più sicuri. Le politiche di sicurezza dovrebbero avere tolleranza zero per le infrazioni. Chiunque le infrange deve subirne le conseguenze. Questa potrebbe essere una “linea dura” da tenere, ma una volta stabilita la ferma convinzione delle politiche e una volta che il personale capirà quanto sia grave il problema la tua sicurezza sarà più facile da applicare. Capire, questo potrebbe significare licenziare i dipendenti in alcuni casi. Ma se è ciò che è necessario per garantire la sicurezza dei tuoi dati, così sia.
Richiede l’autenticazione in due passaggi
Se la tua azienda utilizza servizi Google, per rafforzare la sicurezza informatica aziendale, dovresti richiedere l’autenticazione in due passaggi su ogni account e usare Google Authenticator. Anche i tuoi server interni dovrebbero usare questo tipo di sistema (puoi anche utilizzare l’autenticazione in due passaggi su un server SSH Linux.) Ad ogni possibile intersezione dell’autenticazione, l’impostazione predefinita è due passaggi.
Utilizzare i Chromebook per la sicurezza aziendale
Questi dispositivi economici possono effettivamente aiutare a migliorare la sicurezza della tua azienda in modi che potresti non aver considerato. Prima di tutto, se la tua azienda utilizza servizi Google e la sua autenticazione in due passaggi, sei già avvantaggiato. Ma con l’aggiunta di Chromebook, sai che i tuoi utenti non stanno installando software di terze parti che potrebbero causare danni alla tua rete. Chrome OS è, in base alla progettazione, una delle piattaforme più sicure al mondo. Sì, alcuni potrebbero trovarli limitanti. Ma considerando che la maggior parte del lavoro svolto oggi dal personale è all’interno di un browser, un Chromebook potrebbe essere la soluzione ideale quando la sicurezza è fondamentale.
Controllare adeguatamente i nuovi assunti
A volte una violazione della sicurezza non si presenta sotto forma di un hacker che sniffa i dati ma nell’ingegneria sociale resa possibile da dipendenti nefasti. Può essere impossibile conoscere la storia completa e le intenzioni di un nuovo assunto, ma è tuo dovere assicurarti di conoscere il più possibile il nuovo personale.
Liberati dei documenti cartacei
Le carte possono facilmente farsi strada nelle mani sbagliate. A meno che non utilizzi un distruggi documenti (e lo usi regolarmente), corri il rischio di perdite di dati se la persona sbagliata raccoglie la carta sbagliata al momento sbagliato. Impostare una politica secondo cui tutti i dati dell’azienda devono essere conservati solo in forma digitale e che i dati devono essere archiviati sull’hardware aziendale all’interno della LAN aziendale.
Utilizzare la crittografia del disco completo
Se sei davvero preoccupato per la sicurezza dei tuoi dati, dovresti utilizzare la crittografia su server, unità dati, desktop e dispositivi mobili. L’uso della crittografia potrebbe significare che il personale IT deve sopportare un breve periodo di lunghe notti e incubi, ma questo tipo di downtime vale la candela. Alla fine, i tuoi dati godranno di una sicurezza notevolmente migliorata.
La sicurezza informatica aziendale è un obiettivo in costante movimento che ti serve in ogni momento. Se non sei disposto ad apportare alcune modifiche, i dati della tua azienda potrebbero essere facilmente a rischio. Con un po di sforzo questo elenco di “aggiornamenti” di sicurezza può essere molto semplice da attuare.
