Video: Decalogo della ... Sicurezza sul lavoro (20/02/2020) (Novembre 2024)
Il mito della sicurezza più pervasivo è quello in cui i titolari di aziende conficcano la testa nella sabbia, in stile struzzo. "Non succederà a me", affermano i proprietari di piccole imprese quando sentono parlare di attacchi mirati, truffe di phishing e malware sofisticati. "Sono troppo piccolo per essere disturbato dai criminali", pensano, quando sentono parlare di violazioni dei dati, intrusioni nella rete e attacchi ai siti Web.
Se questo fosse mai vero, oggi è un pio desiderio. È sempre più chiaro che i criminali informatici non guardano alle dimensioni dell'azienda quando lanciano i loro attacchi. I dati sono dati e anche la più piccola organizzazione ha dati preziosi che i criminali possono rubare e vendere. I giorni di "Sono troppo piccolo per trovarmi" sono ormai lontani. In molti casi, la piccola impresa può essere solo un punto di passaggio in una catena di attacchi, con i criminali che prendono di mira le reti più piccole e più deboli come parte di una campagna globale contro partner più grandi.
Sia il volume che la sofisticazione degli attacchi stanno crescendo, rendendo difficile per le piccole e medie imprese mantenere le proprie difese.
Il Consiglio di sicurezza dell'autorità di certificazione ha fornito alcuni semplici passaggi che le PMI possono seguire per garantire la loro presenza online. Con questi suggerimenti, gli imprenditori possono assicurarsi che i visitatori del proprio sito possano visitare, cercare, inserire informazioni personali e completare una transazione in tutta sicurezza.
Le password sono essenziali
Il primo suggerimento è quello di "Creare password indistruttibili" per gli account relativi alla tua presenza online, come il registrar del dominio, l'account di hosting, il provider SSL, i social media e PayPal, tra gli altri, ha affermato Rick Andrews, direttore tecnico di Symantec, sul per conto di CASC. Mentre si discute molto sulla necessità di migliori schemi di autenticazione, le password sono ancora il modo principale per proteggere gli account online, rendendo essenziali password sicure.
I criminali possono facilmente configurare i computer in modo da scorrere combinazioni casuali verso attacchi di forza bruta. Se la password è debole, questo processo richiede pochissimo tempo. PCMag.com consiglia di utilizzare un gestore di password per generare casualmente password complesse e archiviarle in modo sicuro. Se il servizio offre un'autenticazione a due fattori, dovresti davvero sfruttare il livello aggiuntivo di protezione.
Scansiona i tuoi siti
I siti Web possono essere infettati da malware, proprio come il tuo PC. Scansiona regolarmente il tuo sito alla ricerca di vulnerabilità e malware. Gli aggressori possono sfruttare le vulnerabilità per infettare il sito con malware o iniettare codice dannoso per reindirizzare i visitatori da qualche altra parte. I siti infetti possono caricarsi lentamente, visualizzare messaggi indesiderati e infettare i computer degli utenti con malware. Cerca uno scanner per siti - qualcosa come StopTheHacker Web-Malware Scanning - che monitorerà il tuo sito per rilevare eventuali problemi e ti avviserà quando necessario.
Aggiornamento e patch
Il tuo server Web viene regolarmente aggiornato e patchato? Tuttavia, non è solo il server: anche il tuo sito Web deve essere aggiornato regolarmente. Se hai utilizzato un popolare sistema di gestione dei contenuti (CMS) come WordPress o una piattaforma di e-commerce come Zen Cart, devi assicurarti di aggiornare regolarmente il tuo software. Gli aggressori prendono di mira frequentemente i plug-in in WordPress, quindi è indispensabile installare patch regolarmente. Verificare con il proprio provider di hosting o manutentore del sito per scoprire se tutto il software viene aggiornato su base regolare.
"Gli aggiornamenti devono essere installati sul tuo sito Web, proprio come l'installazione degli ultimi aggiornamenti di Windows sul tuo PC", ha affermato Andrews.
Certificati SSL
I consumatori devono fidarsi che sei un'azienda legittima e i certificati SSL aiutano a verificare la tua identità. Nessun sito dovrebbe tentare di raccogliere informazioni personali o e-commerce senza un certificato SSL affidabile per garantire agli utenti che le loro informazioni siano al sicuro.
Non perdere il controllo
Indipendentemente da chi assumi per lavorare sul tuo sito, l'azienda dovrebbe sempre mantenere il controllo del nome di dominio, del certificato SSL e del sito Web effettivo. È fin troppo comune per gli imprenditori assumere qualcuno per costruire il loro sito Web e quando quella persona se ne va, l'unica persona che ha accesso a SSL, nome di dominio e account di hosting. È più difficile aggiungere persone all'account o trasferire la proprietà quando il titolare dell'account originale non è presente. Se la creazione e la manutenzione del sito Web è affidata a terzi, assicurarsi che all'interno dell'organizzazione sia presente anche un account per mantenere il controllo. Se il dipendente che lascia è quello che ha avuto accesso agli account, assicurati di aggiungere una nuova persona all'account in anticipo. In questo modo sarai ancora in grado di gestire il tuo certificato, nome di dominio e account di hosting.