Le PMI non sono immuni ai cyber attacchi e Symantec ha elencato i dieci componenti principali che possono mettere a rischio le loro informazioni e che, dunque, andrebbero evitati.
Innanzitutto non si dovrebbe mai utilizzare il nome del proprio animale domestico come password su numerosi siti; infatti, le password sono difficili da violare e l’82% degli utenti riutilizza le password e il 40% le trascrive. Bisognerebbe evitare di rimandare il backup dei file o del server, in quanto una semplice interruzione di servizio porta al 52% di perdita di produttività e al 29% di perdita del fatturato. Assolutamente da non fare è cliccare su e-mail fraudolente: 1 su 267 e-mail destinate alle PMI contiene malware.
Gli utenti non dovrebbero mai portare dati confidenziali al di fuori dell’azienda – il 54% dei dipendenti ha ammesso di aver rimosso informazioni sensibili senza autorizzazione – e utilizzare reti Wi-Fi non protette: il 67% delle persone utilizza reti Wi-Fi non sicure. Bisognerebbe inoltre utilizzare solo applicazioni provenienti da marketplace legali, evitando di scaricare app mobili. Da evitare anche l’utilizzo di un blocca-schermo per il tablet o smartphone, infatti quando un dispositivo aziendale mobile viene perso ci sono più dell’80% di possibilità che venga utilizzato per tentare di accedere ai dati e alla rete aziendale.
Anche se può sembrare scontato, non bisognerebbe mai accettare richieste di amicizia da utenti sconosciuti: il 70% delle PMI non dispone di policy di utilizzo dei social media. Anche il semplice avvertire della propria assenza è una cosa da evitare, in quanto la notifica di ‘out of office’ sembra innocua ma può offrire ai cyber criminali valide informazioni utili a sferrare un attacco (quanto dura l’assenza, un numero di contatto, etc.). Infine, bisogna stare molto attenti nell’utilizzare una chiavetta USB travata per caso; le chiavette USB sono comunemente usate per diffondere malware, ed è sufficiente collegare un telefono a una porta USB per la ricarica per infettare un terminale.