10 consigli per la Sicurezza Informatica in azienda

10 consigli per la Sicurezza Informatica in azienda

La Digital Transformation sta conducendo le aziende verso un cambiamento necessario per potersi relazionare con clienti, fornitori e partner.

smeup ICS, divisione di smeup dedicata a infrastruttura informatica, cloud e cyber security, suggerisce di mantenere alto il livello di attenzione alla sicurezza IT in questo momento di trasformazione, mettendo al centro di ciascun progetto la sicurezza e l’affidabilità dei sistemi. A seguire alcuni consigli per la cyber security.

Dieci consigli per la salvaguardia dei dati aziendali

  1. Requisiti

Molte aziende oggi non riescono ancora a comprendere l’importanza di preservare il business attraverso la cyber security.

2. Processi aziendali

La sicurezza non deve limitarsi all’acquisto di hardware e software, ma deve rientrare in un insieme di processi aziendali.

3. Formazione

La sicurezza non sono solo gli strumenti, ma anche le persone che, con i loro comportamenti, determinano la protezione delle informazioni.

4. Investimento

Se si pensa che la sicurezza non sia un vantaggio competitivo, basti pensare a cosa potrebbe costare la non sicurezza:

  • costi diretti
  • reputazione
  • costi indiretti

5. Progetto sicuro

Affidare la sicurezza della propria azienda a provider con competenze verificabili.

6. Password e accessi

Dedicare tempo e risorse alla gestione delle password. Utilizzare il metodo di minor libertà e permettere l’accesso ai dati/sistemi solo al personale che ne ha realmente bisogno, valutando caso per caso.

7. Data Protection

Con il termine sicurezza dei dati, si intende che le informazioni devono essere identificate, gestite e protette. Anche attraverso nuove tecnologie:

  • backup e disaster recovery in cloud
  • data protection notebook
  • cloud to cloud backup

8. Mobile

Anche i dati su mobile devono essere protetti. Per farlo esistono strumenti di device manager e policy applicative basate su applicazioni/utente.

Leggi anche:  SSG, alleanza strategica con Proofpoint

9. Endpoint

Tutti i device con cui accedo ai dati sono un potenziale strumento attraverso cui un malintenzionato può vedere, cercare, modificare i dati. Per contrastarli, bisogna proteggere i dati dalla perdita accidentale (crittografia) e proteggere le comunicazioni alle applicazioni (certificati SSL e VPN).

10. IOT

Nelle aziende stanno entrando nuovi tipi di device, è importante che questi siano isolati e controllati e che non si usi la medesima password per il wifi di tutti i device.