filmov
tv
Sicurezza Informatica in azienda - best practice
Показать описание
Durante la mia esperienza lavorativa, ho conosciuto tanti imprenditori con i quali ho parlato di prevenzione da minacce informatiche e tanti di loro ogni volta mi hanno risposto sottovalutando molto la materia. Qualcun altro mi ha risposto: “tra tanti non succederà proprio a me?”. Eppure è successo che poi hanno avuto una perdita di dati.
Io distinguo gli utenti che non si occupano di prevenzione in 2 categorie
1 – gli utenti che hanno perso i dati
2 – gli utenti che ancora li devono perdere :-)
Ti faccio 3 domande per farti capire se sei uno di loro:
1. Ti occupi tu direttamente di effettuare il backup dei dati della tua azienda?
2. Sei sicuro che tu o i tuoi collaboratori sappiate riconoscere una mail contenente un cryptolocker?
3. Hai un contratto di servizi con un’azienda informatica in cui hai previsto un patto di riservatezza?
Se hai risposto no ad almeno una di queste tre domande, hai un grave problema di sicurezza per la tua azienda. Per questo tipo di situazioni ho previsto 15 best practice semplicissime che ogni azienda deve adottare per migliorare di 100 volte la propria protezione dei dati.
In questo video ti mostro le prime 5.
1 – Predisponi una lista di applicazioni attendibili, scrivile su una circolare che fai girare per gli uffici, inserisci solo quelle che ritieni utili e indispensabili per l’attività lavorativa. Da questo momento sia tu che i tuoi collaboratori userete solo quelle;
2 – Tieni sempre aggiornati tutti i dispositivi. Aggiornare solo i pc non basta. Oggi nell’era dell’Iot ogni dispositivo collegato ad internet può essere una porta di ingresso per una minaccia. Quindi assicurati che stampanti, router, firewall, sistemi di videosorveglianza, abbiano installate le ultime patch di sicurezza pubblicate dal fornitore;
3 – Configura gli account dei tuoi client con i privilegi minimi richiesti, questo non permetterà agli operatori di installare o modificare impostazioni di sistema, ne tantomeno permetterà ad automatismi (tipo virus) di installarsi;
4 – Predisponi un sistema di backup completo di tutto, server, device, client, tutto ciò che contiene dati che non puoi permetterti di perdere. Il backup deve essere automatico, ma costantemente controllato da un operatore.
5 – Fai formazione a te stesso e agli operatori. Un esempio che faccio sempre ai miei clienti è questo: Puoi essere protetto con i carri armati, ma se il ladro ti suona alla porta, tu non sai riconoscerlo e gliela apri, tutto viene vanificato.
Io distinguo gli utenti che non si occupano di prevenzione in 2 categorie
1 – gli utenti che hanno perso i dati
2 – gli utenti che ancora li devono perdere :-)
Ti faccio 3 domande per farti capire se sei uno di loro:
1. Ti occupi tu direttamente di effettuare il backup dei dati della tua azienda?
2. Sei sicuro che tu o i tuoi collaboratori sappiate riconoscere una mail contenente un cryptolocker?
3. Hai un contratto di servizi con un’azienda informatica in cui hai previsto un patto di riservatezza?
Se hai risposto no ad almeno una di queste tre domande, hai un grave problema di sicurezza per la tua azienda. Per questo tipo di situazioni ho previsto 15 best practice semplicissime che ogni azienda deve adottare per migliorare di 100 volte la propria protezione dei dati.
In questo video ti mostro le prime 5.
1 – Predisponi una lista di applicazioni attendibili, scrivile su una circolare che fai girare per gli uffici, inserisci solo quelle che ritieni utili e indispensabili per l’attività lavorativa. Da questo momento sia tu che i tuoi collaboratori userete solo quelle;
2 – Tieni sempre aggiornati tutti i dispositivi. Aggiornare solo i pc non basta. Oggi nell’era dell’Iot ogni dispositivo collegato ad internet può essere una porta di ingresso per una minaccia. Quindi assicurati che stampanti, router, firewall, sistemi di videosorveglianza, abbiano installate le ultime patch di sicurezza pubblicate dal fornitore;
3 – Configura gli account dei tuoi client con i privilegi minimi richiesti, questo non permetterà agli operatori di installare o modificare impostazioni di sistema, ne tantomeno permetterà ad automatismi (tipo virus) di installarsi;
4 – Predisponi un sistema di backup completo di tutto, server, device, client, tutto ciò che contiene dati che non puoi permetterti di perdere. Il backup deve essere automatico, ma costantemente controllato da un operatore.
5 – Fai formazione a te stesso e agli operatori. Un esempio che faccio sempre ai miei clienti è questo: Puoi essere protetto con i carri armati, ma se il ladro ti suona alla porta, tu non sai riconoscerlo e gliela apri, tutto viene vanificato.
0:49:17
0:03:45
0:10:59
0:10:26
1:18:48
0:05:36
0:03:24
0:02:50
0:00:14
0:01:20
1:18:48
0:02:06
0:01:15
0:00:42
1:18:36
0:02:18
0:01:04
0:04:24
0:14:56
0:01:13
0:17:39
0:02:31
0:59:14
0:47:33