Sbrigare rapidamente un’altra e-mail, stampare un documento confidenziale o inviarsi sull’e-mail privata dei documenti prima di staccare: in queste situazioni, può succedere che la sicurezza informatica sia involontariamente compromessa. Ma anche piccoli errori nella gestione dell'IT e dei dati possono causare grandi problemi alla vostra azienda. Per esempio, se si apre un allegato di posta elettronica infetto da virus, quando si lascia in giro un documento confidenziale o quando si inviano e-mail non criptate.

Una cyber protezione efficace richiede la collaborazione di tutti nell'azienda

Queste cinque regole sono centrali per voi collaboratori per un utilizzo corretto dei dati e dell’infrastruttura IT dell’impresa.

1. Utilizzare password forti

Cos’è una password forte? Per essere forte e sicura una password deve soddisfare diverse caratteristiche:

• più lunga è la password, meglio è. Una password lunga può anche essere meno complicata. Ci vogliono almeno 12 caratteri diversi, di cui almeno una lettera maiuscola e una minuscola, un numero e un carattere speciale.
• È anche consigliato scegliere una serie di parole, per così dire una «frase chiave», come «fiore, speranza, sole». Queste parole non devono avere alcun legame con voi e con l’account in modo che non sia facile indovinarle.
• Una password deve essere utilizzata per un solo account. Per tutti gli altri account è bene scegliere un’altra password.
• Tenere sempre protetti i dati di accesso.
• Modificate a intervalli regolari di tempo le vostre password.

2. Gestire con attenzione le e-mail

Phishing, CEO Fraud e altri metodi di hacking insegnano: i cyber attacchi alle aziende spesso iniziano con una e-mail ai dipendenti. Le e-mail sono per gli hacker un mezzo molto comodo per infettare un sistema con un malware o per sottrarre dati e password. Pertanto attenzione:

• verificare attentamente l'identità del mittente. Il nome del fornitore è scritto correttamente? Lo stile della mail corrisponde a quello del mittente?
• Non rispondere a tentativi di pressioni da mittenti sconosciuti o sospetti. Non rendete noti dati sensibili come password o dati di accesso all'account.
• In caso di dubbi non aprire né allegati né link a pagine web contenuti nell’e-mail.
• Non reagire mai a e-mail che vi richiedono dati privati quali codici PIN o il numero della carta di credito. Banche, assicurazioni, fornitori di telecomunicazioni ecc. non chiedono mai questi dati per posta o SMS.
• Siate diffidenti anche se ricevete un’e-mail da un’impresa o un istituto che conoscete. Gli hacker imitano spesso e volentieri i marchi.

3. Separare vita professionale e privata

• Per la protezione dei dati, non inviatevi mai e-mail di lavoro sul vostro indirizzo privato e viceversa.
• Separate i mezzi di archiviazione privati da quelli aziendali. Utilizzate diversi hard disk esterni e soluzioni cloud e preferibilmente niente chiavette USB.
• Per accedere ai dati aziendali utilizzate dispositivi aziendali sicuri. Ma anche con questi, non connettetevi a una WLAN non protetta, per esempio una wifi gratuita alla stazione ferroviaria o in un caffè. Lasciate i firewall sempre attivati.
• Qualcuno vi ha regalato una chiavetta USB? Non usatela su apparecchi aziendali senza averne fatto testare la sicurezza.

4. Attenzione alla discrezione

I dati confidenziali devono rimanere sempre riservati. Ricordate:

• se lavorate su dati sensibili con il vostro laptop o con altri dispositivi, una pellicola antiriflesso aiuta a rendere illeggibile il contenuto dello schermo a chi vi sta vicino.
• Non pubblicate mai dati delicati riguardanti la sfera privata o professionale, per esempio sui social media. Le informazioni che rendete note in questo modo sono d’interesse per i malintenzionati.
• Quando lasciate la postazione di lavoro, anche solo per pochi istanti, bloccate il computer. In questo modo nessuno potrà accedere ai vostri dati.
• E per evitare che qualcuno si impossessi del vostro laptop, un cavo di sicurezza può essere una buona soluzione.
• Il vostro datore di lavoro ha definito delle linee guida per la classificazione e la gestione dei dati confidenziali? Applicatele con coerenza.

5. Attivarsi in caso di sospetto

Se succede qualcosa, parlatene. Prima si possono prendere misure protettive, meglio è.

• Segnalate un'email sospetta sul vostro account aziendale alla persona responsabile della sicurezza informatica in azienda.
• È stato rubato un apparecchio aziendale o è stato confiscato un laptop alla dogana? Anche questo ha conseguenze per la sicurezza informatica. Portate sempre con voi il contatto della persona responsabile sicurezza informatica nella vostra azienda.
• Se siete vittime di cyber mobbing potrebbe essere indicato informarne l'azienda. Assicuratevi di conservare le prove con screenshot, bloccate l'autore e informate la polizia.

Maggiori informazioni:

• Centro nazionale per la cibersicurezza con informazioni attuali sulla cyber criminalità in Svizzera, nonché il Servizio nazionale di contatto
• Cybercrimepolice.ch: La Polizia cantonale di Zurigo pubblica quotidianamente informazioni e avvertimenti aggiornati sulla criminalità informatica
• ibarry.ch: la piattaforma per la sicurezza in internet dell'economia e delle autorità svizzere.
• Rafforzare le difese informatiche: Con il cyber training della Mobiliare per collaboratori di imprese
• Supporto se comunque dovesse succedere qualcosa: La nostra cyber assicurazione per imprese