Per amore dell’IT:
le/i dipendenti delle PMI prevengono i cyberattacchi
La formazione e l’attenzione delle/dei dipendenti è determinante nella lotta contro i cyberattacchi: da diversi studi emerge che l’errore umano provoca il 74% di tutte le violazioni della sicurezza informatica (Fonte: Data Breach Investigations Report 2023 (Verizon)).
Più che le cattive intenzioni, sono perlopiù la disattenzione o la scarsa conoscenza all’origine di piccoli errori che possono avere conseguenze enormi: un attacco hacker paralizza infatti le parti centrali di un’azienda, si rischia un danno reputazionale, ferie forzate o addirittura la bancarotta.
Con i nostri fotoromanzi, desideriamo sensibilizzare le PMI svizzere sul fatto che anche una piccola disattenzione può causare grandi danni. E su come potete dedicare più affetto alla vostra IT con semplici accorgimenti.
Anche grazie all’intelligenza artificiale, le e-mail di phishing stanno diventando sempre più sofisticate. Si tratta di tentativi mirati di rubare dati sensibili come le password, di criptare i dati per chiedere un riscatto o di infiltrare malware nella rete aziendale.
Le semplici precauzioni: non cliccate mai su un link se vi viene promessa un’offerta irrealistica o una grande vincita a un concorso. Oppure se ricevete una minaccia del tipo «Il vostro account sarà cancellato». E controllate sempre con attenzione l’identità del mittente quando ricevete un’e-mail dal vostro reparto IT, dalla banca o dalla società di carte di credito.
Se, come Salvi nel nostro fotoromanzo IT, avete cliccato su un link sospetto: disconnettete immediatamente il computer dalla rete aziendale e da internet e informate subito il vostro responsabile IT.
I nostri manifesti sul phishing aumentano la vigilanza di tutti i dipendenti delle PMI: scaricateli qui.
Ci avete già pensato? Con il know-how appropriato e la relativa infrastruttura, tutte le persone che si collegano alla stessa rete Wi-Fi non protetta possono vedere tutto ciò che fate su internet tramite questo Wi-Fi o trasferire malware sul vostro dispositivo.
Se non utilizzate ancora una connessione VPN o inserite password o dati della carta di credito su un sito web non sicuro (senza HTTPS e il simbolo del lucchetto davanti all’URL), anche questi dati sono visibili e possono essere intercettati dagli hacker.
Eppure è così facile proteggersi da questi attacchi informatici: basta utilizzare solo un hotspot mobile e/o la connessione VPN aziendale (VPN = virtual private network) ogni volta che accedete alle e-mail aziendali o utilizzate servizi online in viaggio.
Nel nostro documento pratico, scoprite quattro errori che compromettono la sicurezza informatica delle PMI. E, naturalmente, ciò che potete fare per evitarli.
CEO-Fraud – in italiano «La frode del CEO» – è un cybercrimine particolarmente perfido.
In genere, una o un dipendente di un’azienda riceve un’e-mail che sembra provenire dalla direzione e richiede il trasferimento di una somma di denaro. Le false e-mail sono spesso ben imitate perché gli autori ricercano in anticipo dati aziendali riservati o utilizzano dati che hanno trafugato tramite il social engineering, ossia la manipolazione sociale attraverso la comunicazione elettronica.
Il miglior rimedio contro le frodi dei CEO sono dipendenti sensibilizzati, come Raffa nel nostro fotoromanzo IT. Anche i moderni processi di pagamento, che richiedono l’approvazione di importi elevati di due persone, sono molto utili.
Con il nostro e-learning di 15 minuti potete sensibilizzare voi stessi e i vostri dipendenti sui rischi informatici e dedicare più amore alla vostra IT.
Purtroppo può capitare tutto molto rapidamente: le o i dipendenti cancellano accidentalmente i dati aziendali da un server o da un database come il CRM o l’ERP.
Ma come PMI, potete ridurre al minimo la probabilità di perdita dei dati: ad esempio, limitando i diritti di accesso. Non tutti i dipendenti hanno bisogno di accedere a tutti i dati. I diritti di accesso consentono di regolare con precisione le impostazioni in modo che i dipendenti possano vedere e/o modificare esattamente i dati di cui hanno bisogno per il loro lavoro.
Se nonostante ciò i dati vengono persi, è necessario un backup: in ogni PMI dovrebbero essere attivi dei processi per ripristinare i dati rapidamente. In questo caso, le soluzioni tecniche aggiornate per il backup dei dati sono importanti quanto i processi chiaramente definiti in cui tutti i dipendenti sanno come procedere in caso di emergenza e chi è responsabile del ripristino dei dati in azienda.
Nel nostro documento pratico scoprite come l’IT di oggi può proteggere la vostra PMI dai dipendenti che aggirano la sicurezza dei dati.