Continua a leggere per scoprire come puoi proteggere la tua attività dai più comuni attacchi informatici. I 5 argomenti trattati sono di facile comprensione e convenienti da implementare.
1. Eseguire il backup dei dati
Esegui backup regolari dei tuoi dati importanti e test possono essere ripristinati.
Ciò ridurrà l'inconveniente di eventuali perdite di dati dovute a furto, incendio, altri danni fisici o ransomware.
Identificare ciò di cui è necessario eseguire il backup. Normalmente questo comprenderà documenti, foto, e-mail, contatti e calendari, conservati in poche cartelle comuni. Rendi il backup parte della tua attività quotidiana.
Assicurati che il dispositivo contenente il backup non sia connesso in modo permanente al dispositivo che detiene la copia originale, né fisicamente né su una rete locale.
Per ottenere i migliori risultati, prendi in considerazione il backup nel cloud. Ciò significa che i tuoi dati sono archiviati in un luogo separato (lontano dai tuoi uffici/dispositivi) e potrai anche accedervi rapidamente, da qualsiasi luogo. Consulta il nostro catalogo prodotti per server di backup su cloud pronti per l'azienda.
2. Mantieni i tuoi dispositivi mobili al sicuro
Smartphone e tablet, che vengono utilizzati al di fuori della sicurezza dell'ufficio e della casa, necessitano di una protezione ancora maggiore rispetto alle apparecchiature desktop.
Attiva la protezione tramite PIN/password/riconoscimento delle impronte digitali per dispositivi mobili.
Configura i dispositivi in modo che possano essere smarriti o rubati tracciati, cancellati da remoto o bloccati da remoto.
Mantenete il vostro dispositivi e tutte le app installate aggiornate, usando il 'aggiornamento automatico' opzione se disponibile.
Quando invii dati sensibili, non connetterti a hotspot Wi-Fi pubblici: utilizzare connessioni 3G o 4G (inclusi tethering e dongle wireless) o utilizzare VPN. Consulta il nostro catalogo prodotti per server VPN cloud di livello aziendale.
3. Prevenire danni da malware
Puoi proteggere la tua organizzazione dai danni causati dal 'malware' (software dannoso, inclusi i virus) adottando alcune tecniche semplici ea basso costo.
Usa l'antivirus software su tutti i computer e laptop. Installa solo software approvato su tablet e smartphone e impedisce agli utenti di scaricare app di terze parti da fonti sconosciute.
Patch tutto il software e il firmware applicando tempestivamente gli ultimi aggiornamenti software forniti da produttori e fornitori. Utilizzare il 'aggiornamento automatico' opzione se disponibile.
Controlla l'accesso ai supporti rimovibili come schede SD e chiavette USB. Prendi in considerazione le porte disabilitate o la limitazione dell'accesso ai supporti sanzionati. Incoraggia il personale a trasferire i file tramite e-mail o cloud storage.
Accendi il tuo firewall (incluso con la maggior parte sistemi operativi) per creare una zona cuscinetto tra la rete e Internet. Consulta il nostro catalogo prodotti per i server firewall cloud di livello aziendale.
4. Evita gli attacchi di phishing
Negli attacchi di phishing, i truffatori inviano e-mail false che richiedono informazioni riservate come coordinate bancarie o contenenti collegamenti a siti Web dannosi.
Il 95% delle violazioni dei dati è iniziato con attacchi di phishing, il dipendente medio riceve 4.8 e-mail di phishing a settimana e l'attacco di phishing medio può costare alla tua azienda $ 1.6 milioni di dollari.
Garantire il personale non navigare sul web o controllare la posta elettronica da un account con Privilegi di amministratore. Ciò ridurrà l'impatto degli attacchi di phishing riusciti.
Cerca malware ed cambiare le password il prima possibile se si sospetta che si sia verificato un attacco riuscito. Non punire il personale se cade vittima di un attacco di phishing. Ciò scoraggerà future segnalazioni da parte del personale.
Invece, chiedi al tuo personale di sicurezza di comportarsi settimanale, test di phishing mensili o trimestrali per focalizzare l'utente consapevolezza della sicurezza sforzi di formazione sulle persone più vulnerabili nella tua organizzazione.
Verifica la presenza di segni evidenti di phishing, ad esempio scarsa ortografia e grammatica, or versioni di bassa qualità di loghi riconoscibili. L'indirizzo e-mail del mittente sembra legittimo o sta cercando di imitare qualcuno che conosci? Consulta il nostro catalogo prodotti per server di phishing pronti per l'azienda per la formazione sulla consapevolezza della sicurezza degli utenti.
5. Usa le password per proteggere i tuoi dati
Le password, se implementate correttamente, sono un modo gratuito, semplice ed efficace per impedire a persone non autorizzate di accedere ai tuoi dispositivi e dati.
Assicurati che tutti i laptop e desktop utilizzare prodotti di crittografia che richiedono una password per l'avvio. Accendere protezione password/PIN or riconoscimento delle impronte digitali per dispositivi mobili.
Usa l'autenticazione a più fattori (MFA) per siti Web importanti come banche ed e-mail, se ti viene data l'opzione.
Evita di usare password prevedibili come nomi di famiglia e di animali domestici. Evita le password più comuni che i criminali possono indovinare (come passw0rd).
Se dimentichi la password o pensi che qualcun altro lo sappia, informa immediatamente il tuo reparto IT.
Modificare le password predefinite dei produttori che i dispositivi vengono consegnati prima di essere distribuiti al personale.
Fornisci spazio di archiviazione sicuro così il personale può annotare le password e tenerle al sicuro separate dal proprio dispositivo. Assicurati che il personale possa reimpostare facilmente le proprie password.
Prendi in considerazione l'utilizzo di un gestore di password. Se ne usi una, assicurati che la password "principale" che fornisce l'accesso a tutte le altre password sia sicura. Consulta il nostro catalogo prodotti per i server di gestione password cloud pronti per l'azienda.
