10 consigli di sicurezza informatica per le imprese: Tripwire
(fonte: Tripwire, The State of Security)
1. La sicurezza deve permettere il business, non impedirlo.
Le soluzioni di sicurezza informatica devono essere un compromesso tra usabilità e reale
sicurezza. Più una soluzione è flessibile e più risulterà efficace, proprio perché le regole e i
protocolli saranno più facilmente applicabili da tutti. Implementare pratiche di protezione
dei dati e contemporaneamente permettere il loro utilizzo quotidiano è la chiave per una
politica di sicurezza perfetta.
2. Lavora con le persone, non contro di loro.
Alcuni professionisti della sicurezza sembrano lavorare come avversari degli impiegati per
imporre sistemi di sicurezza. Fare questo non solo è controproducente, ma spesso
inattuabile. Comprendere le motivazioni e studiare le abitudini degli utenti è quello che
porta a politiche di sicurezza di successo.
3. Prima i problemi, poi le soluzioni
Dal punto di vista della sicurezza informatica questo vuol dire capire a fondo il rischio
prima di intraprendere misure di sicurezza. Non fare ciò porta a sprechi per misure
sproporzionate e sarebbe come blindare una porta avendo le finestre aperte.
4. Ripassa le basi
Non esitare a rivedere o insegnare nuovamente ai colleghi le cose più semplici, anche se
sembrano banali. È facile dimenticare alcune pratiche di sicurezza di base o realizzare che
sono state memorizzate in modo scorretto.
5. La sicurezza dei dati e la privacy inizia con gli impiegati
Non importa quanti firewall o antivirus ci siano se gli impiegati non capiscono la loro
importanza. Alcuni possono pensare di non essere coinvolti dalle pratiche di sicurezza, ma è
necessario che tutti si proteggano per proteggere l’azienda dal furto di dati.
6. Errare è umano
Non fidarti ciecamente del lavoro di altri: a chiunque può capitare di sbagliare, anche in
buona fede.
7. Per essere rispettato serve esperienza
Non si può essere davvero apprezzati come professionisti se non si sanno gestire falle di
sicurezza. Meglio pensare a gestire quello che si sa in fatto di sicurezza più che pensare di
prevenire l’ignoto.
8. Pensa come l’avversario
La buona sicurezza non è un insieme di regole ma uno stato mentale. Per respingere un
aggressore è necessario studiare le sue mosse e mettersi nei suoi panni quando si deve
studiare un rimedio.
9. Fai il backup dei dati… e tienili lontano
Quando tutte le altre soluzioni falliscono, si deve avere un piano di recupero dei dati di
fondamentale importanza per l’azienda. E se i supporti dove vengono effettuati i backup
sono anch’essi compromessi, lo sforzo sarà stato vano.
10. Se qualcosa è online non puoi essere sicuro che sia privato
Non dare per scontato che dati immagazzinati online siano al sicuro da occhi indiscreti.
Evenienza da considerare se si tratta di dati sensibili o proprietà intellettuale.
Ad inelemento forniamo consulenza sulla sicurezza per tutte queste esigenze come per altre
più avanzate. Non esitare a contattarci per un consiglio o per un checkup gratuito.
