2. Effettua un doppio check sui requisiti di conformità
Controlla i requisiti di privacy richiesti dal tuo tipo di business e assicurati di essere conforme alle normative vigenti in materia di protezione dei dati e di privacy degli utenti (vedi GDPR).
3. Effettua auditing e penetration test
Sia che ti affidi ad un provider esterno sia al tuo staff interno, è cruciale effettuare il penetration test per identificare eventuali vulnerabilità nella sicurezza dei sistemi informatici. Inoltre, è consigliabile esguire regolarmente auditing dei file per verificare il livello di sicurezza presente, per monitorare, identificare e bloccare possibili flussi di dati in entrata/uscita dalla rete.
4. Implementa una politica sui media removibili
Riduci l’utilizzo di chiavette USB, hard disk esterni, DVD esterni o comunque media riscrivibili. Questi dispositivi facilitano le violazioni della sicurezza entrando o uscendo dal network.
5. Metti al sicuro i siti web dai malware
Per proteggere i siti da possibili malware puoi utilizzare il certificato SSL, scansionare il sito quotidianamente per identificare eventuali virus ed impostare il flag di sicurezza in tutte le sessioni cookie.
6. Usa un filtro spam sul mail server
E’ molto utile anche installare un filtro per bloccare la spam sui mail server, in modo da rimuovere le comunicazioni indesiderate dalle caselle di posta degli utenti. Inoltre, puoi insegnare agli utenti ad identificare la posta indesiderata, anche se proveniene da fonti ritenute affidabili.
7. Limita gli accessi ai dati sensibili
Sviluppa una politica aziendale che permetta di effettuare l’accesso ai dati sensibili solamente al personale autorizzato. Secondo gli studi infatti, il 53% delle più gravi minacce in termini di sicurezza derivano da accessi non autorizzati. Un modo per garantire il controllo degli accessi, ad esempio, è l’uso dell’autenticazione a più fattori.
8. Usa hardware e software dedicati alla sicurezza di rete
Diversi tool possono essere utiizzati per garantire la sicurezza della rete, come firewall, gateway antivirus, strumenti per rilevare le intrusioni, monitoraggio contro gli attacchi DDos, scansione delle porte, in modo da identificare possibili tentativi di violazione della sicurezza.
9. Mantieni le patch di sicurezza
Alcuni programmi antivirus sembrano aggiornarsi su base giornaliera. Assicurati però che il tuo sistema di sicurezza rimanga sempre aggiornato con le ultime patch rilasciate. Se preferisci disabilitare l’aggiornamento automatico, ricorda di impostare un monitoraggio regolare per il sistema.
10. Istruisci gli utenti
La consapevolezza degli utenti è essenziale. Un utente ben informato e consapevole dei rischi legati alla sicurezza si comporta in modo più responsabile, correndo rischi minori con i dati aziendali, comprese le email.
