Al giorno d’oggi, quasi tutte le piccole aziende di successo hanno una presenza online, che si tratti di sofisticati negozi di e-commerce, di blog gettonati o semplicemente spazi in cui comunicare con i potenziali clienti. Ma con l’aumento delle violazioni di dati e della sicurezza informatica, anche le realtà più piccole possono cadere nelle trappole degli hacker.
Di seguito ti forniamo alcuni semplici consigli su come proteggere i tuoi dati e il tuo sito web.
La sicurezza dei clienti al primo posto
Se tieni in archivio dati dei clienti quali indirizzi e dati delle carte di credito, assicurati che siano salvati in uno spazio online sicuro e criptato. La perdita accidentale di dati può distruggere per sempre la fiducia commerciale del cliente: riconquistarla in un secondo momento è estremamente difficile.
Non trascurare le basi della sicurezza, a partire dalle password: sceglile lunghe e complesse, con una combinazione di lettere e numeri; cambiale spesso e insegna ai tuoi collaboratori a fare lo stesso.
Procurati un software di protezione dati
La tua priorità deve essere quella di individuare soluzioni per proteggere il tuo sito web, specialmente se gran parte della tua attività è legata alle vendite dirette.
Investi in software di protezione aggiornati come firewall, antivirus e patch e rivolgiti a consulenti in sicurezza o a esperti che possano aiutarti ad individuare eventuali lacune a livello di sicurezza del tuo sito.
Se usi un web host, accertati che sia sicuro e affidabile ed effettua sempre un backup dei dati più importanti su un server sicuro basato su cloud qualora il tuo sito venga distrutto da un attacco informatico.
Combatti la "mentalità silos"
Se vuoi proteggere i dati e la sicurezza informatica della tua piccola azienda, è importante tenere aggiornati i tuoi collaboratori.
Introduci, se possibile, delle sessioni di training in materia di cyber security, fornisci ai nuovi collaboratori un manuale da consultare, e proponi saltuariamente corsi di aggiornamento ai «vecchi» collaboratori per aiutarli a comprendere l’importanza della sicurezza e i modi migliori per garantirla.
Fai in modo che tutti i collaboratori sappiano chi contattare in caso di emergenza informatica o di altro tipo: qualcuno all’interno dell’azienda o un’agenzia esterna? Stabilisci delle regole sull’utilizzo del computer aziendale per scopi personali: l’e-mail personale, ad esempio, può essere più vulnerabile agli attacchi degli hacker.
Insegna ai collaboratori come criptare dati importanti con protocolli di sicurezza come IPsec (Internet Protocol Security) e TLS (Transport Layer Security). Informati anche sui rischi presentati da cellulari non protetti, perché il furto o lo smarrimento di telefoni del personale può comportare importanti violazioni della sicurezza.
Prevenire è meglio che curare
Se più persone accedono ai sistemi centrali, si può pensare di aggiungere un’autenticazione a due fattori allo scopo di limitare il rischio di violazione. Questa verifica in due passaggi può comprendere token segreti, password complesse aggiuntive o dati biometrici come le impronte digitali.
Nel processo di autenticazione evita di usare domande le cui risposte sono note o potrebbero essere facilmente individuate, come compleanni o luogo di nascita, e tieni presente che la verifica del numero di telefono o dell’indirizzo mail, anche se semplice, può essere compromessa da account hackerati, telefonini rubati o oggetti clonati.
Cyber security sui social media
Infine, è importante che tutti, responsabili e collaboratori, facciano un uso razionale dei social media, come Facebook, Twitter, Instagram o altri.
Pubblicare senza pensare un post sui social media può produrre facilmente violazioni della sicurezza informatica: capita spesso che alcuni brand forniscano informazioni che agevolano l'accesso degli hacker al sito web o la creazione di una truffa convincente per trarre in inganno i clienti.
Prima di pubblicare, assicurati che i post non contengano informazioni potenzialmente sensibili, riduci al minimo le informazioni personali e verifica che i tuoi collaboratori facciano lo stesso. Sfrutta i social media solo per promuovere la tua attività. Se la gestione dei social è affidata a un’agenzia o fonte esterna, controlla chi ha accesso a quali aree e limita la loro esposizione alle informazioni sensibili che potrebbero in seguito causare problemi di sicurezza.
Usa password complesse e diverse per ogni account e cerca di tenere gli occhi aperti per potenziali frodi o richieste sospette tramite i social: se sono troppo belle per essere vere, sono probabilmente false. Usa il buon senso e prendi tutte le precauzioni necessarie.
Non rischiare un attacco informatico – Scopri di più sui nostri prodotti di cyber security qui.
