Due persone guardano uno schermo.
Guida

Cyber protezione: regole principali per i collaboratori

Un virus nel sistema, un furto di dati e di denaro: piccoli errori possono comportare danni ingenti. Queste cinque regole sono centrali per un utilizzo corretto dei dati e dell’infrastruttura IT dell’impresa.

  • Tempo di lettura: 4 minuti
  • Ultimo aggiornamento: giugno 2024

Sbrigare rapidamente un’altra e-mail, stampare un documento confidenziale o inviarsi sull’e-mail privata dei documenti prima di staccare: in queste situazioni, può succedere che la sicurezza informatica sia involontariamente compromessa. Ma anche piccoli errori nella gestione dell'IT e dei dati possono causare grandi problemi alla vostra azienda. Per esempio, se si apre un allegato di posta elettronica infetto da virus, quando si lascia in giro un documento confidenziale o quando si inviano e-mail non criptate.

Una cyber protezione efficace richiede la collaborazione di tutti nell'azienda

Queste cinque regole sono centrali per voi collaboratori per un utilizzo corretto dei dati e dell’infrastruttura IT dell’impresa:

1. Utilizzare password forti

Cos’è una password forte? Per essere forte e sicura una password deve soddisfare diverse caratteristiche:

  • più lunga è la password, meglio è. Una password lunga può anche essere meno complicata. Ci vogliono almeno 12 caratteri diversi, di cui almeno una lettera maiuscola e una minuscola, un numero e un carattere speciale.
  • È anche consigliato scegliere una serie di parole, per così dire una «frase chiave», come «fiore, speranza, sole». Queste parole non devono avere alcun legame con voi e con l’account in modo che non sia facile indovinarle.
  • Una password deve essere utilizzata per un solo account. Per tutti gli altri account è bene scegliere un’altra password.
  • Tenere sempre protetti i dati di accesso.
  • Modificate a intervalli regolari di tempo le vostre password.

2. Gestire con attenzione le e-mail

Phishing, CEO Fraud e altri metodi di hacking insegnano: i cyber attacchi alle aziende spesso iniziano con una e-mail ai dipendenti. Le e-mail sono per gli hacker un mezzo molto comodo per infettare un sistema con un malware o per sottrarre dati e password. Pertanto attenzione:

  • verificare attentamente l'identità del mittente. Il nome del fornitore è scritto correttamente? Lo stile della mail corrisponde a quello del mittente?
  • Non rispondere a tentativi di pressioni da mittenti sconosciuti o sospetti. Non rendete noti dati sensibili come password o dati di accesso all'account.
  • In caso di dubbi non aprire né allegati né link a pagine web contenuti nell’e-mail.
  • Non reagire mai a e-mail che vi richiedono dati privati quali codici PIN o il numero della carta di credito. Banche, assicurazioni, fornitori di telecomunicazioni ecc. non chiedono mai questi dati per posta o SMS.
  • Siate diffidenti anche se ricevete un’e-mail da un’impresa o un istituto che conoscete. Gli hacker imitano spesso e volentieri i marchi.

3. Separare vita professionale e privata

  • Per la protezione dei dati, non inviatevi mai e-mail di lavoro sul vostro indirizzo privato e viceversa.
  • Separate i mezzi di archiviazione privati da quelli aziendali. Utilizzate diversi hard disk esterni e soluzioni cloud e preferibilmente niente chiavette USB.
  • Per accedere ai dati aziendali utilizzate dispositivi aziendali sicuri. Ma anche con questi, non connettetevi a una WLAN non protetta, per esempio una wifi gratuita alla stazione ferroviaria o in un caffè. Lasciate i firewall sempre attivati.
  • Qualcuno vi ha regalato una chiavetta USB? Non usatela su apparecchi aziendali senza averne fatto testare la sicurezza

4. Attenzione alla discrezione

I dati confidenziali devono rimanere sempre riservati. Ricordate:

  • se lavorate su dati sensibili con il vostro laptop o con altri dispositivi, una pellicola antiriflesso aiuta a rendere illeggibile il contenuto dello schermo a chi vi sta vicino.
  • Non pubblicate mai dati delicati riguardanti la sfera privata o professionale, per esempio sui social media. Le informazioni che rendete note in questo modo sono d’interesse per i malintenzionati.
  • Quando lasciate la postazione di lavoro, anche solo per pochi istanti, bloccate il computer. In questo modo nessuno potrà accedere ai vostri dati.
  • E per evitare che qualcuno si impossessi del vostro laptop, un cavo di sicurezza può essere una buona soluzione.
  • Il vostro datore di lavoro ha definito delle linee guida per la classificazione e la gestione dei dati confidenziali? Applicatele con coerenza.

5. Attivarsi in caso di sospetto

Se succede qualcosa, parlatene. Prima si possono prendere misure protettive, meglio è.

  • Segnalate un'email sospetta sul vostro account aziendale alla persona responsabile della sicurezza informatica in azienda.
  • È stato rubato un apparecchio aziendale o è stato confiscato un laptop alla dogana? Anche questo ha conseguenze per la sicurezza informatica. Portate sempre con voi il contatto della persona responsabile sicurezza informatica nella vostra azienda.
  • Se siete vittime di cyber mobbing potrebbe essere indicato informarne l'azienda. Assicuratevi di conservare le prove con screenshot, bloccate l'autore e informate la polizia.
Logo Confederazione svizzera

Ufficio federale della cibersicurezza UFCS

Informazioni aggiornate sulla cyber criminalità in Svizzera nonché il Servizio nazionale di notifica dei cyber attacchi

Logo polizza cyber crimine

Cybercrimepolice

La Polizia cantonale di Zurigo pubblica quotidianamente informazioni e avvertimenti aggiornati sulla criminalità informatica

Logo iBarry

iBarry

La piattaforma per la sicurezza in internet dell'economia e delle autorità svizzere