Come proteggersi dalla cybercriminalità

Comportamento personale

• Verificare bene le e-mail e gli indirizzi web sconosciuti.
• Non aprire link e allegati ignoti.
• Non rispondere a e-mail non richieste da parte di sconosciuti.
• Attenzione a richieste di ignoti con appelli ad avidità, urgenza, paura.
• Attenzione in caso di linguaggio e tono insoliti.
• Rivelare soltanto con cautela i dati personali sui social media.
• Negli apparecchi privati non disattivare i meccanismi di sicurezza.
  

Provvedimenti organizzativi

• Definire un responsabile della sicurezza informatica (IT Security Administrator), che rivaluti periodicamente i rischi per la sicurezza informatica e che vigili sull’aggiornamento del software nel suo complesso.
• Chiarire le competenze tra azienda e fornitore di servizi informatici.
• Formare regolarmente il personale sulla sicurezza IT, in particolare su come gestire le e-mail.
• Definire e attuare una politica sulle password.
• Pagamenti con E-Banking solo con autorizzazione a due livelli e forte autenticazione.
• In caso di necessità, utilizzare ulteriori limitazioni nell’applicazione per l’E-Banking.
  

Provvedimenti tecnici

• In caso di applicazioni software complete, installare continuamente i patch di sicurezza dei produttori.
• Installare e aggiornare automaticamente protezione antivirus, firewall e filtro antispam.
• Bloccare gli allegati e-mail e le macro dannosi.
• Concedere l’accesso remoto soltanto con una forte autenticazione.
• Eseguire i backup a cadenza regolare e conservarli offline (come anche i file di log).
• Assegnare con restrizioni i diritti di amministratore e segmentare la rete (gestire separatamente almeno la contabilità e le risorse umane).
• Codificare i dati sensibili e salvarli in locale, non collocarli sul cloud.
• Utilizzare il sistema aggiornato di content management per la presenza sul web.