CyberSecurity per piccole imprese

I rischi maggiori in cui potrebbe incorrere una PMI sono rappresentati, in prima istanza, dall’utilizzo dei classici canali di comunicazione: e-mails, chat di messaggistica istantanea, navigazione web.

• Indipendentemente dal sistema operativo che usi, installa un buon software antivirus e configuralo a dovere:
  • Attua scansioni pianificate e automatiche;
  • Abilita le scansioni anche all’avvio del PC (e possibilmente allo spegnimento): ciò rallenterà il tuo computer all’accensione (e allo spegnimento) ma eviterà che alcuni malwares più avanzati riescano ad annidarsi e danneggiare il tuo dispositivo;
• Abilita gli aggiornamenti automatici, magari configurandoli per essere effettuati in background quando non usi il computer;
• Effettua copie periodiche/backups offline e online dei dati su supporti crittografati.

Specifiche Windows

• Mantieni attivo il Controllo Azioni dell’Utente (UAC): un piccolo pop-up che chiede se si vuole continuare con un’installazione di un’applicazione non è un gran disturbo ed è una validissima risorsa per la protezione dai virus.
• Cripta il tuo PC: lo sappiamo, sembra molto invasiva come cosa ma questo eviterà che i tuoi dati possano essere letti da qualcun altro se il PC venisse smarrito/rubato. Consigliamo d’utilizzare la funzionalità nativa della versione Pro: BitLocker. Se presente, sfrutta il Trust Platform Module (l’ormai famoso chip TPM tornato alla ribalta a seguito dell’annuncio di Windows 11 che è in commercio dal 2006): ti toglierà il problema del dover inserire un’altra password ad ogni accensione.
• Crea punti di ripristino con cadenza definita e con nomi identificabili (es. puntoDiRipristinoWindows_$data)
• Disinstalla i programmi che non usi più
• Crea un utente con privilegi standard e usa questo per tutte le azioni quotidiane;
• Sostituisci con regolarità la password di Windows con una credenziale unica;
• Configura un tempo di disconnessione forzata all’inattività del dispositivo ad un massimo di 5/10 minuti;

Specifiche MacOS

• Attiva FireVault;
• Attiva il Firewall;
• Configura la richiesta della credenziale a 5/10 minuti d’inattività;
• Elimina i programmi che non usi più;
• Non autorizzare accessi ad applicazioni sconosciute.

Specifiche Distros Linux based o FreeBSD

• Cripta il dispositivo all’installazione del sistema;
• Mantieni aggiornato il dispositivo, per quanto possibile, e verifica i checksums prima d’installare qualsivoglia applicativo;
• Rimuovi i software che non usi più;
• Se ci sono più utenti locali, verificane i privilegi ed effettua verifiche periodiche (Unix-Privesc-Check potrebbe essere utile).

Lo smartphone è diventato il nostro fedele compagno di ogni giorno e vi stupireste nello scoprire quanti dati, anche economico/bancari, vi sono al suo interno. Ciò aumenta, evidentemente, l’interesse per un potenziale attaccante. Aggiungeteci tutte le autenticazioni a due fattori e avrete un bersaglio ideale: proteggetelo a dovere. Installate un antivirus anche su questo dispositivo (spesso i produttori di antivirus vendono pacchetti appositi per più dispositivi, telefoni compresi).

Una volta attivata la connessione internet, spesso ci si dimentica che anche il router ha un proprio sistema operativo e che, per controllarlo, vi è una password:

• Verifica periodicamente la disponibilità d’aggiornamenti per il firmware del router;
• Cambia sistematicamente la password d’amministrazione del router;
• Crea password di rete (wifi) WPA2 complesse e, se disponibile, attiva il Firewall ad un livello medio/alto