Un aumento certo delle violazioni dei dati è previsto nelle aziende per gli anni a venire. I cyber criminali diventano sempre più intelligenti nell’hacking dei sistemi informatici e ora che anche le normative sulla protezione dei dati come il GDPR sono in vigore, proteggere i dati aziendali dovrebbe avere la priorità più che mai.
Ecco perché ci fa piacere condividere la nostra esperienza su come le aziende possono adempiere alla responsabilità di proteggere i dati aziendali.
- Assicurati di avere una protezione efficace di endpoint, rete ed e-mail che filtri spam, malware e tipi di file pericolosi.
- Istruisci i dipendenti a diffidare delle e-mail, in particolare di quelle che contengono allegati, e a segnalare all’IT eventuali e-mail insolite.
- Prendi in considerazione uno strumento di valutazione delle patch per assicurarti che il sistema operativo e le applicazioni siano aggiornati con le ultime correzioni di sicurezza. La maggior parte dei kit di exploit riscuote successo proprio grazie agli exploit nel software per i quali è già disponibile una patch che non è stata implementata.
- Installa il software di protezione degli endpoint e/o un gateway Web sicuro, in grado di identificare e bloccare i kit di exploit prima che infettino i sistemi.
- I truffatori vogliono catturare più di una password e file riservati di un solo utente: vogliono accedere ai database di back-end, alla rete PoS e alla rete di test. Prendi in considerazione la possibilità di separare le tue reti con i firewall di ultima generazione che trattano i tuoi dipartimenti interni come potenzialmente ostili l’uno con l’altro, piuttosto che avere un grande “interno” recintato dall’ancora più grande “esterno”.
- Attua una strategia di controllo dei dispositivi per identificare e controllare l’uso di dispositivi di archiviazione rimovibili – questo non solo impedisce l’ingresso di cose cattive, con la prevenzione della perdita di dati DLP, ma può anche aiutare a bloccare le informazioni di identificazione personale (PII) e intellettuali dati di proprietà (IP) dall’uscita.
- Implementa la protezione completa del disco e crittografa i dati sensibili archiviati su server o supporti rimovibili per la condivisione con i partner aziendali.
- Utilizza il controllo delle applicazioni per tenere traccia e limitare i software non necessari che riducono la sicurezza senza aggiungere alcun vantaggio necessario.
- Attua una politica di protezione dei dati che guidi i dipendenti su come proteggere i dati personali, a partire dalla gestione corretta delle password.
- Assicurati che la possibilità di crittografare i dati sia nell’elenco dei requisiti principali nelle soluzioni che si utilizzano.
Come Sme.UP abbiamo preparato un test/intervista che risponde a queste e altre buone pratiche, per valutare voi stessi lo stato della sicurezza dei vostri dati, lo trovate qui .
Speriamo vi possa aiutare, noi come sempre siamo a disposizione.
Stay safety![vc_row][vc_column el_class=”blog-author”][distance][vc_separator el_width=”50″][vc_row_inner][vc_column_inner el_class=”blog-author-img” width=”1/12″][vc_single_image image=”37629″ img_size=”60×60″][/vc_column_inner][vc_column_inner el_class=”blog-author-txt” width=”5/6″][vc_column_text]Enrico Costa
Sales Specialist SMEUP ICS – Gruppo Sme.UP
My LinkedIn Profile
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine