La direttiva del parlamento Europeo n. 2016/1148 (direttiva NIS – Network and Information System) stabilisce le norme in materia di sicurezza informatica ed è stata recepita in Italia con il Decreto legislativo n.65 del 18 maggio 2018 rappresentando un primo sistema organico di norme in tema di cybersicurezza.
La cyber sicurezza consiste in una serie di strumenti e tecnologie tesi alla protezione dei sistemi informatici e dei dati personali. Oggi purtroppo nelle aziende italiane manca ancora la consapevolezza dei rischi degli attacchi cibernetici che potrebbero minacciare gli asset aziendali e anche nazionali.
I dati del rapporto Clusit 2019 (associazione Italiana per la sicurezza informatica) rivelano uno scenario davvero preoccupante: solo nel 2018 il 45% delle aziende italiane sono state colpite da cyber attacchi.
Un cyber attacco non comporta solo la perdita di soldi o di dati necessari per la sopravvivenza dell’azienda ma spesso anche danni dovuti al furto d’identità e danni reputazionali.
Questi dati dovrebbero far riflettere e considerare che la cybersecurity è un affare che riguarda tutti, non solo esperti del settore.
Ecco quindi una serie di consigli sui comportamenti più adatti da tenere per garantire l’incolumità digitale nostra e delle nostre aziende.
Prima di ogni cosa è necessario fare formazione per creare una consapevolezza dei rischi nei nostri dipendenti o collaboratori in quanto il rischio più importante è rappresentato dall’errore umano, poi adottare una serie di accorgimenti e misure di sicurezza atti a proteggersi come:
1) usare programmi antivirus e tenerli sempre aggiornati;
2) non aprire mai allegati di e-mail di dubbia provenienza e fare attenzione anche ad e-mail provenienti da indirizzi noti;
3) installare servizi antispam in grado di proteggersi di “spoofing”;
4) non installare chiavette USB di cui non conosciamo l’origine;
5) controllare che il sito sia in HTTPS prima di inserire dati riservati;
6) applicare una corretta gestione delle password: devono essere forti e sempre diverse, non devono essere memorizzate nel browser, e non devono essere trascritte nei files;
7) utilizzare se possibile l’autentificazione a due fattori;
8) fare spesso il backup dei propri dati in maniera commisurata alle esigenze aziendali.
fonte: https://www.giorgiosbaraglia.it/pubblicato-il-libro-cyber-security-kit-di-sopravvivenza/