La società di sicurezza informatica ESET ha identificato le aree a cui i liberi professionisti e le piccole imprese che non possono dedicare tempo e budget sufficienti alla sicurezza informatica a causa delle risorse limitate dovrebbero prestare attenzione e ha elencato le misure di sicurezza che possono adottare.
I fai-da-te possono essere presi di mira da attori delle minacce con le loro risorse finanziarie e informazioni sensibili sui clienti. I criminali informatici alla ricerca di opportunità possono rintracciare account online protetti in modo improprio, dispositivi senza software di sicurezza installato o computer che non eseguono il sistema operativo, il browser e altre versioni software più recenti. I lavoratori autonomi possono costruire la giusta infrastruttura di sicurezza concentrandosi sulle seguenti misure preventive.
"Esegui il backup dei tuoi dati aziendali importanti"
Ciò significa innanzitutto determinare ciò che è abbastanza importante per il backup e quindi scegliere una soluzione di backup. L'archiviazione cloud (ad es. OneDrive, Google Drive) è un'opzione utile in quanto i backup sono automatici e non è richiesto alcun investimento iniziale in hardware. La maggior parte dei principali provider dispone di funzionalità che consentono di eseguire il ripristino dalle versioni precedenti anche se il ransomware si diffonde ai dati cloud. Tuttavia, per maggiore tranquillità, potrebbe essere utile eseguire il backup su un disco rigido rimovibile e assicurarsi che sia disconnesso fino a quando non sarà necessario.
"Utilizza software di sicurezza"
Scegli un prodotto affidabile e assicurati che copra tutti i computer, altri dispositivi. Assicurati di mantenere attivi gli aggiornamenti automatici in modo che esegua sempre l'ultima versione.
"Mantieni aggiornati tutti i computer e i dispositivi"
Assicurati di avere l'ultima versione di tutti i sistemi operativi e altri software installati attivando gli aggiornamenti automatici. Ciò significa che verranno patchati contro le attuali vulnerabilità.
"Mantieni i conti al sicuro"
Utilizza solo password forti e univoche memorizzate in un gestore di password e attiva l'autenticazione a due fattori quando viene presentata (social media, e-mail, cloud storage, router, ecc.). Ciò ridurrà il rischio di phishing, indovinare password a forza bruta e altri attacchi.
"Proteggi i tuoi dispositivi mobili"
Mantieni aggiornato tutto il software, installa il software di sicurezza e non scaricare alcuna app da app store non ufficiali. Assicurati che i dispositivi siano bloccati con una password complessa o un metodo di autenticazione biometrica forte e possano essere monitorati e cancellati da remoto in caso di smarrimento o furto.
"Crea un piano per le situazioni in cui le cose possono andare storte"
Questo "piano di risposta agli incidenti" non deve essere completo. Basta sapere su quali servizi IT fa affidamento la tua azienda e disporre di un pratico elenco di contatti da contattare nel caso si verifichi lo scenario peggiore. Questo accelererà i tempi di recupero. Tieni a portata di mano una copia cartacea del piano nel caso in cui i sistemi siano costretti ad andare offline.