Foto: Anja Schori

Comportamento personale

  • Verificare bene le e-mail e gli indirizzi web sconosciuti.
  • Non aprire link e allegati ignoti.
  • Non rispondere a e-mail non richieste da parte di sconosciuti.
  • Attenzione a richieste di ignoti con appelli ad avidità, urgenza, paura.
  • Attenzione in caso di linguaggio e tono insoliti.
  • Rivelare soltanto con cautela i dati personali sui social media.
  • Negli apparecchi privati non disattivare i meccanismi di sicurezza.

Provvedimenti organizzativi

  • Definire un responsabile della sicurezza informatica (IT Security Administrator), che rivaluti periodicamente i rischi per la sicurezza informatica e che vigili sull’aggiornamento del software nel suo complesso.
  • Chiarire le competenze tra azienda e fornitore di servizi informatici.
  • Formare regolarmente il personale sulla sicurezza IT, in particolare su come gestire le e-mail.
  • Definire e attuare una politica sulle password.
  • Pagamenti con E-Banking solo con autorizzazione a due livelli e forte autenticazione.
  • In caso di necessità, utilizzare ulteriori limitazioni nell’applicazione per l’E-Banking.

Provvedimenti tecnici

  • In caso di applicazioni software complete, installare continuamente i patch di sicurezza dei produttori.
  • Installare e aggiornare automaticamente protezione antivirus, firewall e filtro antispam.
  • Bloccare gli allegati e-mail e le macro dannosi.
  • Concedere l’accesso remoto soltanto con una forte autenticazione.
  • Eseguire i backup a cadenza regolare e conservarli offline (come anche i file di log).
  • Assegnare con restrizioni i diritti di amministratore e segmentare la rete (gestire separatamente almeno la contabilità e le risorse umane).
  • Codificare i dati sensibili e salvarli in locale, non collocarli sul cloud.
  • Utilizzare il sistema aggiornato di content management per la presenza sul web.