Anders Söderström, ad della società di sicurezza informatica Sentor in Svezia, indica i suoi otto migliori suggerimenti per mettere al sicuro i propri dati:
Analizzare
Effettuare l’analisi dei rischi e agire in modo consono alla propria attività. Quali dati è più importante proteggere e quali conseguenze provocherebbe la loro scomparsa o se finissero in mani sbagliate? Affrontare i rischi maggiori mettendo a punto provvedimenti atti a ridurre la probabilità che accada, o a ridurre la frequenza del momento in cui potrebbe accadere.
Aggiornare
Accertarsi di essere aggiornati con software, browser, computer e telefoni cellulari. Si riduce il rischio di software maliziosi come cavalli di Troia. Utilizzare il più possibile aggiornamenti automatici.
Backup
Trattare con attenzione le informazioni critiche per l’azienda e memorizzarle in un luogo fisico differente. Si può fare manualmente con dischi fissi separati oppure utilizzando un software adeguato.
Segmentare
Segmentare la rete e collocare sistemi e banche dati critiche in una rete e i computer di lavoro in un’altra rete. Così si riduce il rischio di intrusione nei sistemi quando i dipendenti si collegano ai computer di lavoro da alberghi, aeroporti, o bar e poi in ufficio. Mettere un firewall tra le reti e utilizzarlo per controllare quale traffico di rete può spostarsi tra esse.
Monitorare
Proprio come gli allarmi fisici sono in grado di individuare se qualcuno si è introdotto in uno spazio, il monitoraggio delle reti e dei log, oltre alla gestione degli incidenti, può aumentare la sicurezza. Ci sono fornitori di servizi che monitorano i log da reti e sistemi per individuare potenziali violazioni. Ciò consente di individuare gli attacchi e di reagire più rapidamente.
Utilizzare più programmi antivirus
Un antivirus non è una garanzia contro le intrusioni. Utilizzarne più di uno per integrarli: uno per la scansione delle mail, un altro per il traffico di navigazione e un altro sui computer di lavoro.
Mappare i servizi cloud
Se l’azienda utilizza servizi cloud, mappare come opera il fornitore per la protezione dei dati e l’integrità e dove saranno collocate le informazioni dell’azienda. Considerare anche quali informazioni vengono collocate nel cloud ed essere consapevoli di aver ceduto il controllo a un’altra azienda.
Istruire
Investire nella formazione sulla sicurezza informatica per i propri dipendenti allo scopo di proteggere informazioni importanti. Stabilire e comunicare quali informazioni sono sensibili e come trattare, per esempio, le informazioni che non possono essere inviate con mail normali, ma che vanno prima criptate.