A livello aziendale, il tema della sicurezza sul lavoro è fondamentale e regolamentato, sia che si tratti di realtà ad alto rischio (come industrie chimiche o acciaierie), sia che si parli di uffici dove la postazione deve risultare ergonomica. Ma esiste un altro rischio che si annida sul web ed è quello che concerne il possibile attacco ai dati più sensibili da parte di virus, malware e ransomware. La cyber security rende quindi indispensabile l’adozione di protezioni e strategie adeguate.
Navigazioni sicure
Come prima mossa, per evitare di navigare in “acque poco sicure” si può impiegare un servizio VPN gratuito, che consente di crittografare e proteggere il proprio indirizzo IP e dunque ogni dato di navigazione. A seconda del grado di rischio, poi, qualunque dato sensibile andrebbe protetto con l’intervento di IT specializzati che possano pianificare una vera e propria strategia software in grado di bloccare minacce potenzialmente lesive a livello finanziario e anche di immagine aziendale.
Esistono tipologie di dati, infatti, che sono di dominio pubblico, magari perché si riferiscono al proprio portale; altre che sono strettamente confidenziali e soprattutto a livello di rete interna andrebbero condivise solo con chi ne ha davvero necessità. Avere una corretta consapevolezza degli accessi al web da parte dei propri dipendenti è fondamentale per comprendere quanti dispositivi possono essere soggetti all’attacco di virus o malware, quindi occorre fornire ogni dispositivo di antivirus e software atti a limitarli.
Sarà prioritario anche che l’azienda resti sempre aggiornata su tutti gli sviluppi relativi alla cyber sicurezza. Le minacce, infatti, mutano continuamente e mantenere i sistemi protetti può voler dire installare nuovi anti-malware o comunque incrementare la protezione dei dati che si ritengono più importanti.
Backup dei dati e cloud
Alle volte, il VPN riesce, da solo, a bloccare la maggior parte delle minacce. Ma esistono virus davvero insidiosi: uno dei malware più diffusi attualmente è il ransomware, un programma che entra nel dispositivo e mette letteralmente in ostaggio file di varie estensioni, chiedendo un riscatto per decriptarli. Di fatto, quindi, i file sono ancora presenti, ma risultano illeggibili e si ha poco tempo per decidere se recuperarli alle condizioni poste o meno.
Basta aprire una mail per consentire al virus di infettare il dispositivo, perciò oltre a evitare accuratamente di farlo se si tratta di indirizzi sconosciuti o sospetto spam, è bene munirsi di un backup che impedisca di perdere per sempre file e documenti importanti.
Il backup dei dati può essere fatto sia su un supporto fisso, come un hard disk esterno, che su sistemi di archiviazione di massa come le chiavette USB. Ma la cosa migliore è sfruttare la rete in cloud, estremamente protetta e accessibile solo da chi l’ha acquisita. Laddove il supporto fisico può deteriorarsi, o se connesso alla rete subire attacchi informatici, il cloud rappresenta invece una memoria virtuale praticamente a prova di hacker.
I file di qualunque estensione, infatti, vengono crittografati rendendone impossibile la lettura da chi non sia in possesso della chiave. Tuttavia, le chiavi di autenticazione possono essere personalizzate dall’utente per una maggior sicurezza: anzi, si tratta di una strategia altamente auspicabile al fine di non ricevere intrusioni.
