Cyber protezione: le cinque regole principali per i collaboratori
Sbrigare rapidamente un’altra e-mail, stampare un documento confidenziale o inviarsi sull’e-mail privata dei documenti prima di staccare: in queste situazioni, può succedere che la sicurezza informatica sia involontariamente compromessa. Ma anche piccoli errori nella gestione dell'IT e dei dati possono causare grandi problemi alla vostra azienda. Per esempio, se si apre un allegato di posta elettronica infetto da virus, quando si lascia in giro un documento confidenziale o quando si inviano e-mail non criptate.
Una cyber protezione efficace richiede la collaborazione di tutti nell'azienda
Queste cinque regole sono centrali per voi collaboratori per un utilizzo corretto dei dati e dell’infrastruttura IT dell’impresa.
1. Utilizzare password forti
Cos’è una password forte? Per essere forte e sicura una password deve soddisfare diverse caratteristiche:
- più lunga è la password, meglio è. Una password lunga può anche essere meno complicata. Ci vogliono almeno 12 caratteri diversi, di cui almeno una lettera maiuscola e una minuscola, un numero e un carattere speciale.
- È anche consigliato scegliere una serie di parole, per così dire una «frase chiave», come «fiore, speranza, sole». Queste parole non devono avere alcun legame con voi e con l’account in modo che non sia facile indovinarle.
- Una password deve essere utilizzata per un solo account. Per tutti gli altri account è bene scegliere un’altra password.
- Tenere sempre protetti i dati di accesso.
- Modificate a intervalli regolari di tempo le vostre password.
2. Gestire con attenzione le e-mail
Phishing, CEO Fraud e altri metodi di hacking insegnano: i cyber attacchi alle aziende spesso iniziano con una e-mail ai dipendenti. Le e-mail sono per gli hacker un mezzo molto comodo per infettare un sistema con un malware o per sottrarre dati e password. Pertanto attenzione:
- verificare attentamente l'identità del mittente. Il nome del fornitore è scritto correttamente? Lo stile della mail corrisponde a quello del mittente?
- Non rispondere a tentativi di pressioni da mittenti sconosciuti o sospetti. Non rendete noti dati sensibili come password o dati di accesso all'account.
- In caso di dubbi non aprire né allegati né link a pagine web contenuti nell’e-mail.
- Non reagire mai a e-mail che vi richiedono dati privati quali codici PIN o il numero della carta di credito. Banche, assicurazioni, fornitori di telecomunicazioni ecc. non chiedono mai questi dati per posta o SMS.
- Siate diffidenti anche se ricevete un’e-mail da un’impresa o un istituto che conoscete. Gli hacker imitano spesso e volentieri i marchi.
3. Separare vita professionale e privata
- Per la protezione dei dati, non inviatevi mai e-mail di lavoro sul vostro indirizzo privato e viceversa.
- Separate i mezzi di archiviazione privati da quelli aziendali. Utilizzate diversi hard disk esterni e soluzioni cloud e preferibilmente niente chiavette USB.
- Per accedere ai dati aziendali utilizzate dispositivi aziendali sicuri. Ma anche con questi, non connettetevi a una WLAN non protetta, per esempio una wifi gratuita alla stazione ferroviaria o in un caffè. Lasciate i firewall sempre attivati.
- Qualcuno vi ha regalato una chiavetta USB? Non usatela su apparecchi aziendali senza averne fatto testare la sicurezza.
4. Attenzione alla discrezione
I dati confidenziali devono rimanere sempre riservati. Ricordate:
- se lavorate su dati sensibili con il vostro laptop o con altri dispositivi, una pellicola antiriflesso aiuta a rendere illeggibile il contenuto dello schermo a chi vi sta vicino.
- Non pubblicate mai dati delicati riguardanti la sfera privata o professionale, per esempio sui social media. Le informazioni che rendete note in questo modo sono d’interesse per i malintenzionati.
- Quando lasciate la postazione di lavoro, anche solo per pochi istanti, bloccate il computer. In questo modo nessuno potrà accedere ai vostri dati.
- E per evitare che qualcuno si impossessi del vostro laptop, un cavo di sicurezza può essere una buona soluzione.
- Il vostro datore di lavoro ha definito delle linee guida per la classificazione e la gestione dei dati confidenziali? Applicatele con coerenza.
5. Attivarsi in caso di sospetto
Se succede qualcosa, parlatene. Prima si possono prendere misure protettive, meglio è.
- Segnalate un'email sospetta sul vostro account aziendale alla persona responsabile della sicurezza informatica in azienda.
- È stato rubato un apparecchio aziendale o è stato confiscato un laptop alla dogana? Anche questo ha conseguenze per la sicurezza informatica. Portate sempre con voi il contatto della persona responsabile sicurezza informatica nella vostra azienda.
- Se siete vittime di cyber mobbing potrebbe essere indicato informarne l'azienda. Assicuratevi di conservare le prove con screenshot, bloccate l'autore e informate la polizia.
Maggiori informazioni:
- Centro nazionale per la cibersicurezza con informazioni attuali sulla cyber criminalità in Svizzera, nonché il Servizio nazionale di contatto
- Cybercrimepolice.ch: La Polizia cantonale di Zurigo pubblica quotidianamente informazioni e avvertimenti aggiornati sulla criminalità informatica
- ibarry.ch: la piattaforma per la sicurezza in internet dell'economia e delle autorità svizzere.
- Rafforzare le difese informatiche: Con il cyber training della Mobiliare per collaboratori di imprese
- Supporto se comunque dovesse succedere qualcosa: La nostra cyber assicurazione per imprese