Con l'aumento delle truffe di phishing sulla scia della pandemia di coronavirus, uno degli obiettivi del Mese della sicurezza informatica di quest'anno è quello di sensibilizzare l'opinione pubblica sulle "truffe informatiche" con la campagna #ThinkB4UClick. L'obiettivo è quello di condividere informazioni sulle minacce informatiche attuali e potenziali, come il phishing, la compromissione delle e-mail aziendali e le frodi negli acquisti online, oltre a mettere in evidenza i metodi di protezione dei dati personali.
Con molte aziende che lavorano in remoto, il potenziale di violazione dei dati può spesso aumentare con il decentramento delle operazioni IT. Tuttavia, se si adottano alcune pratiche di sicurezza informatica di base, non ci si deve preoccupare che le operazioni aziendali siano messe a rischio. Ecco alcune precauzioni che potete adottare per evitare che il vostro team sia vittima di truffe online e furti di dati.
Utilizzare password sicure e MFA
Non si sottolineerà mai abbastanza quanto sia importante avere password forti e diverse per ogni servizio utilizzato. Inoltre, si consiglia vivamente di attivare, ove possibile, l'autenticazione a più fattori (MFA), vale a dire che gli utenti hanno bisogno di più di una semplice password per accedere a un account. Spesso si tratta di un codice di accesso inviato a un numero di telefono o a un'app di autenticazione. Questo potrebbe non essere possibile per tutti i servizi, ma per i dipendenti che accedono alle risorse aziendali dovrebbe essere un'opzione predefinita.
Potreste anche voler utilizzare dei gestori di password per tenere traccia di tutte le vostre password, eliminando il fastidio di ricordare password lunghe e complicate. Parliamo dei gestori di password qui.
Configurare una VPN
Le reti private virtuali (VPN) consentono ai lavoratori remoti di accedere in modo sicuro alle risorse online di un'organizzazione, come la posta elettronica, lo storage online e l'infrastruttura. Per saperne di più sulle VPN, leggete qui.
Aggiornare e gestire i dispositivi
Assicuratevi che ogni dispositivo registrato presso la vostra organizzazione sia aggiornato con le ultime patch di sicurezza, distribuendole tramite una piattaforma di gestione dei dispositivi come Microsoft Intune. È inoltre possibile limitare il software o le applicazioni disponibili sul dispositivo per impedire l'esecuzione di programmi non sicuri e bloccare da remoto i dispositivi smarriti o rubati.
Utilizzare il quadro dei criteri del mittente (SPF)
Il Sender Policy Framework (SPF) è una tecnica di autenticazione delle e-mail utilizzata per impedire agli spammer di inviare messaggi a nome del vostro dominio. Se configurato correttamente, SPF consente ai server di posta elettronica riceventi di identificare se un'e-mail proviene da una posizione autenticata o, cosa più importante, se un indirizzo e-mail è stato spoofato e proviene da una terza parte malintenzionata. Si tratta di una forte difesa contro gli attacchi di phishing, ma spesso viene trascurata.
Educare
I truffatori del phishing utilizzano le e-mail e le comunicazioni di testo per ingannare persone ignare e costringerle a cedere i propri dati o l'accesso ad account privati. Esistono servizi di filtraggio delle e-mail e software di scansione che aiutano a evitare che il vostro team cada vittima delle truffe, ma una delle migliori difese consiste semplicemente nell'educare i dipendenti contro i pericoli e nell'essere consapevoli dei segnali di allarme. Abbiamo raccolto qui alcune informazioni su come individuare le truffe di phishing.
Se volete saperne di più su come aiutiamo le organizzazioni a mantenere la sicurezza o su come consentiamo alle aziende di lavorare da remoto, contattateci.
