Suggerimenti per la formazione sulla sensibilizzazione alla sicurezza informatica per le piccole imprese

Internet è sia una cosa bella che pericolosa. Da un lato, ha permesso al mondo di essere connesso a un livello assolutamente senza precedenti. D'altra parte, quel tipo di connessione, insieme alla natura negativa di alcune persone, ha presentato più potenziali problemi di sicurezza di quanto si possa pensare. È davvero un'arma a doppio taglio che è diventata una necessità per molti, specialmente per chiunque lavori nel mondo degli affari. Tuttavia, solo perché qualcosa è una necessità non significa che tutti abbiano una comprensione di come usarlo in modo corretto e sicuro. Ciò è evidente nel settore della sicurezza informatica poiché numerose società da miliardi di dollari sono cadute vittime di una qualche forma di attacco informatico. Se alcune delle più grandi aziende al mondo sono suscettibili di un attacco informatico, è logico che una piccola impresa possa essere ancora più suscettibile. Richard Clarke, autore ed esperto di sicurezza informatica, ha riassunto l'importanza di essere preparati per i problemi di sicurezza informatica: "Se spendi di più per il caffè che per la sicurezza informatica, verrai violato. Inoltre, meriti di essere hackerato".

Per aiutarti a capire meglio come essere più coinvolti e intenzionali sulla sicurezza informatica, abbiamo parlato con alcune persone che hanno esperienza nel fare proprio questo.

Autenticazione a due fattori

Karl Hughes è il CEO di Draft.Dev, un marchio che offre software per aiutare le startup con il loro marketing tecnico. Suggerisce di implementare una politica di sicurezza standard del settore.

"Una buona password è una cosa, ma avere l'autenticazione a due fattori è completamente diverso. In parole povere, questa misura di sicurezza garantisce che la persona che inserisce la password sia effettivamente il proprietario dell'account. Come si fa? In genere, dopo che la password è stata inserita correttamente, l'utente verrà informato che è stata inviata un'e-mail o un testo contenente una passphrase o un insieme di numeri disponibili solo in quell'istanza di comunicazione. Senza tali informazioni, nessuno sarà in grado di accedere a quell'account. Non importa se si tratta di un accesso al computer o di importanti dettagli finanziari, tutti nella tua azienda dovrebbero utilizzare l'autenticazione a due fattori".

Pensa al cellulare

La realtà della tecnologia è che i dispositivi mobili sono molto diversi da un computer tradizionale. Prendici! è un'azienda che fornisce prodotti NFT di prossima uscita. Il loro CMO, Loic Claveau, consiglia ad altri di tenerne conto nei loro piani di sicurezza informatica.

“Il fatto che i computer desktop e la maggior parte dei laptop non lascino i locali aziendali è uno dei maggiori vantaggi in termini di sicurezza con questi tipi di dispositivi. Come mai? Il rischio per la sicurezza di questi dispositivi è molto più basso poiché l'accesso all'ufficio fisico pone una serie di ostacoli davanti a chiunque lo desideri. I dispositivi mobili comportano molti più rischi sul tavolo perché sono costantemente in movimento. Con i dati aziendali privati ​​disponibili su questi dispositivi, ogni azienda dovrebbe prendere tutte le precauzioni necessarie per impedire l'accesso a queste informazioni anche in caso di smarrimento del dispositivo mobile".

Gestione del software

OSDB è specializzato in contenuti sportivi e statistiche unici. Il loro co-fondatore e CEO, Ryan Royyman, ritiene essenziale per le piccole imprese rimanere al passo con le ultime versioni di tutte le app e i programmi per computer utilizzati.

“Sarebbe un grosso errore per un'azienda acquistare software solo per non aggiornarlo mai. Non solo ostacolerebbe la produttività su tutta la linea, ma li lascerebbe molto più aperti a problemi di sicurezza informatica. Non è difficile impostare gli aggiornamenti automatici per la maggior parte dei software a questo punto. Se tu o il tuo team avete difficoltà a farlo a causa del numero schiacciante di applicazioni che richiedono un certo livello di attenzione, potete cercare un software che gestisca il vostro software per voi. Può sembrare un po' eccessivo ma, in genere, arriva il momento in cui è necessario muoversi in questa direzione".

Vecchia gestione dei dati

Rob Bartlett è il CEO di WTFast, un marchio che offre una rete privata virtuale per le persone che giocano ai videogiochi online. Avverte gli altri di diffidare di come smaltiscono pezzi di tecnologia che non sono più in uso e che contengono ancora informazioni sensibili.

“Ci sono infiniti esempi di aziende che non si prendono cura di gestire correttamente i loro vecchi dati e tornano a perseguitarli. Non posso davvero biasimarli perché non è la prima cosa che mi viene in mente quando penso alla sicurezza informatica. Ma ci sono persone là fuori che metterebbero le mani su un vecchio disco rigido o smartphone che contiene ancora i vecchi dati aziendali. Ci sono opzioni su come farlo, ma in realtà, finché i dati su quei vecchi dispositivi non sono più accessibili a un utente o un hacker, sei a posto".

Misure password

Non esiste un modo più semplice per un utente malintenzionato di raggiungere il proprio obiettivo finale che scoprire una password. AdQuick è un'azienda che fornisce marketing out-of-home semplificato. Il loro vicepresidente del marketing, Lina Miranda, propone di adottare misure per assicurarsi che ciò non accada.

“Ci sono due modi per rafforzare lo stato delle password a livello aziendale. In primo luogo, è creare una politica che richieda che determinati criteri siano soddisfatti dalla persona che sceglie o modifica la propria password. Sto parlando di tutte quelle linee guida per password password cliché che tutti conosciamo: otto o più caratteri, lettere maiuscole e minuscole e caratteri speciali. Conosciamo queste linee guida così bene perché funzionano. In secondo luogo, è il sistema di gestione delle password. In sostanza, è un programma in esecuzione sul tuo computer che crea e tiene traccia di password incredibilmente complesse che sono quasi impossibili da indovinare. In ogni caso, le misure per mantenere la sicurezza delle password sono vitali per le piccole imprese".

Backup

Y Meadows è specializzato in software per il servizio clienti. Il loro direttore marketing, Brandon Lurie, ritiene che nella gestione della sicurezza dei dati siano necessarie un'attenzione e un'esperienza eccezionali.

“Chiunque gestisca un'azienda che non mantiene backup regolari e sicuri è in cerca di guai. Non c'è modo di sapere se un sistema fallirà completamente o se qualche circostanza imprevista causa la perdita o la distruzione di informazioni critiche. In alcuni casi, la perdita di queste informazioni potrebbe essere molto più di un semplice problema. Questo è il motivo per cui imploro chiunque sia responsabile del backup dei dati di farlo in un modo che copra qualsiasi possibile esito negativo. Ovviamente, non vorrai mai usare questi backup, ma se lo farai, sarai grato che esistano".

Formazione dei dipendenti

Patricio Paucar è il co-fondatore e Chief Customer Officer di Navi, un marchio che offre la possibilità di confrontare e contrastare i piani di telefonia mobile. Consiglia ai responsabili di rendere prioritario informare adeguatamente i dipendenti su come evitare le truffe online.

“Il phishing dei dipendenti sul lavoro sembra essere una forza inarrestabile ed è in grado di devastare gli interni digitali di un'azienda. Ma, se hai detto quella parola a un gruppo di dipendenti, posso quasi garantire che più di uno non avrà idea di cosa ti riferisci. Questo è problematico su più livelli principalmente perché come può qualcuno evitare qualcosa se non sa nemmeno di cosa si tratta? Sfortunatamente, il responsabile è l'unico responsabile della formazione dei dipendenti sui dettagli relativi al phishing. Ignorare il fatto che il phishing è stato uno dei maggiori fattori che hanno contribuito al numero totale di attacchi informatici l'anno scorso e scegliere di non istruire i dipendenti, sarebbe sciocco".

Antivirus

L'evoluzione di Internet unita alle intenzioni crudeli degli esseri umani ha portato alla crescita ininterrotta dei programmi antivirus CloudForecast è un'azienda che fornisce software di gestione Amazon. Il loro CEO e co-fondatore, Tony Chan, considera un antivirus fondamentale per combattere un attacco informatico.

“Diciamo che sei un soldato che si prepara a difendere la tua città. Preferiresti essere dietro un muro di 40 piedi o la Grande Muraglia cinese? Penso che la risposta sia piuttosto semplice qui. Questa è un'immagine di parole che dimostra la differenza tra la protezione antivirus integrata e un programma antivirus offerto da un'azienda specializzata in sicurezza informatica. Con quanto sembra essere avanzato ogni angolo della tecnologia Internet, penso che lasciare la protezione agli esperti sia la decisione giusta praticamente per tutti".

Non mancano consigli e idee su come proteggere al meglio una piccola impresa da un problema di sicurezza informatica. Il neuroscienziato Abhijit Naskar ha spiegato perché un approccio costante alla sicurezza informatica è importante: "Nessuna tecnologia connessa a Internet è inattaccabile".