Sicurezza informatica aziendale: 10 consigli

Sicurezza informatica aziendale
Sicurezza informatica aziendale

A Ottobre si celebra il Cyber Security Month, campagna a livello globale nata nel 2004 per sensibilizzare le aziende sull’importanza della sicurezza informatica.

Cogliamo l’occasione per dare 10 importanti consigli su come garantire una maggiore cybersecurity in azienda.

La sicurezza informatica aziendale è uno dei temi più importanti in ambito IT, tanto che durante il mese della cybersecurity sia privati che enti statali si impegnano ad elevare la sensibilità sul tema.

La sicurezza non è infatti qualcosa riservata agli esperti: tutti i dipendenti, quotidianamente, sono responsabili della sicurezza dei dati aziendali. Seguire le migliori pratiche del settore è fondamentale per garantirsi un elevato livello di sicurezza, rendendo più difficile la vita ai criminali informatici. Ecco quindi alcuni consigli  su come tenere al sicuro i dati. 

10 consigli per la sicurezza informatica aziendale

La Digital Transformation sta conducendo le aziende verso un cambiamento necessario per potersi relazionare con clienti, fornitori e partner.

È quindi necessario mantenere un alto livello di attenzione alla sicurezza IT, mettendo al centro di ciascun progetto la sicurezza e l’affidabilità dei tuoi sistemi.

Dieci consigli per la salvaguardia dei dati aziendali

  1. Requisiti

Molte aziende oggi non riescono ancora a comprendere l’importanza di preservare il business attraverso la cybersecurity.

2. Processi aziendali

La sicurezza non deve limitarsi all’acquisto di hardware e software, ma deve rientrare in un insieme di processi aziendali.

3. Formazione

La sicurezza non sono solo gli strumenti, ma anche le persone che, con i loro comportamenti, determinano la protezione delle informazioni.

4. Investimento

Se si pensa che la sicurezza non sia un vantaggio competitivo, basta pensare a cosa potrebbe costare la non sicurezza:

  • costi diretti
  • reputazione
  • costi indiretti

5. Progetto sicuro

Affidare la sicurezza della propria azienda a provider con competenze verificabili.

6. Password e accessi

Dedicare tempo e risorse alla gestione delle password. Utilizzare il metodo di minor libertà e permettere l’accesso ai dati/sistemi solo al personale che ne ha realmente bisogno, valutando caso per caso.

7. Data Protection

Le informazioni devono essere identificate, gestite e protette. Anche attraverso nuove tecnologie come backup in cloud e cloud to cloud.

8. Mobile

Anche i dati su mobile devono essere protetti attraverso strumenti di device manager e policy applicative basate su applicazioni/utente.

9. Endpoint

Tutti i device con cui accedi sono un potenziale strumento attraverso cui un malintenzionato può vedere, cercare, modificare i dati. Per contrastarli, bisogna proteggere i dati dalla perdita accidentale (crittografia) e proteggere le comunicazioni alle applicazioni (certificati SSL e VPN).

10. IOT

Nelle aziende stanno entrando nuovi tipi di device, è importante che questi siano identificati e controllati e che non si usi la medesima password per il wifi di tutti i device.

Scegli Assitech.Net per la sicurezza dei tuoi sistemi aziendali: contattaci subito per una consulenza gratuita presso la tua sede.

Apple, Dropbox e Google indagate in Italia: sotto inchiesta i servizi cloud

servizi-cloud

Apple, Dropbox e Google sono finite nel mirino dell’Autorià Antitrust italiana che sta indagando sulle tre aziende per verificare se hanno posto in essere pratiche commerciali scorrette e applicato norme contrattuali vessatorie a danno dei consumatori per i loro servizi cloud iCloud, Dropbox Google Drive.

Al momento l’AGCM conferma che i procedimenti si trovano nella fase istruttoria. Bisognerà attendere l’esito delle indagini per eventuali sanzioni.

Apple deve così affrontare la seconda importante indagine dell’AGCM in meno di due mesi.

Servizi cloud: pratiche commerciali scorrette

Le accuse rivolte a Apple e Google per pratiche commerciali scorrette si basano sulla presunta comunicazione mancante o inadeguata sull’attività di raccolta e di utilizzo dei dati personali a fini commerciali; si obietta inoltre il possibile indebito condizionamento nei confronti dei consumatori che, per utilizzare il servizio di cloud storage, non sarebbero in grado di esprimere il consenso alla raccolta e all’utilizzo per fini commerciali delle informazioni che li riguardano.

Per Dropbox le accuse sono ancor più estese: oltre a quelle mosse ad Apple e Google si aggiunge l’aver omesso di fornire in maniera chiara e subito accessibile le informazioni su condizioni, termini e sulle procedure per recedere dal contratto e per esercitare il diritto di ripensamento.

Dropbox non consentirebbe inoltre all’utente di utilizzare in maniera agevole procedure extra-giudiziali per la risoluzione delle controversie.

Clausole vietate nei contratti

Apple, Google e Dropbox infine avrebbero previsto nei contratti di cloud storage clausole vietate perché vessatorie.

Tra quelle incriminate figurano le norme contrattuali che:

  • danno ampia facoltà all’operatore di sospendere e interrompere il servizio
  • esonerano l’operatore dalla responsabilità in caso di perdita di documenti archiviati nel cloud dell’utente
  • stabiliscono la possibilità di modificare unilateralmente le condizioni contrattuali
  • sanciscono la prevalenza della versione in inglese del testo del contratto rispetto a quella in italiano

Utilizzi questi servizi cloud?

Contatta Assitech.Net per l’implementazione di OneDrive for Business di Microsoft.

Microsoft non supporterà più Office 2016 per Mac

office-2016-mac

Brutte notizie per gli utenti di Microsoft Office 2016 per Mac: il supporto a questo software verrà a mancare dal mese di Ottobre 2020. La scelta di Microsoft è stata infatti annunciata da poco.

Microsoft non supporterà più la sua suite di produttività per Mac a partire dal giorno 13 Ottobre 2020. Ciò significa che, dopo questa data, i servizi di Office 365 non saranno più funzionanti con Office 2016.

Microsoft ha condiviso una lista relativa alle versioni della sua suite che potranno ancora connettersi ai servizi Office 365 in futuro e Office 2016 per Mac non ne farà parte, sebbene la sua controparte per Windows continuerà ad essere supportata.

Per semplificare, continuano ad essere supportate le seguenti versioni con i servizi Office 365:

  • Office 2016 per Windows
  • Microsoft Office 2019
  • Microsoft 365 (Apps for Enterprise)
  • Microsoft Apps for Business

É giusto specificare che non verrà bloccato attivamente l’accesso al termine del supporto ma che, in futuro, la connessione potrebbe risultare instabile, imprevedibile, insicura o non compliant con le normative locali. In sostanza, i futuri aggiornamenti ad Office 365 saranno ottimizzati per le versioni ancora supportate e potrebbero causare problemi con le versioni precedenti, magari fino alla totale incompatibilità.

Vuoi metterti al sicuro con una soluzione sempre aggiornata?

Contatta Assitech.Net e scopri come passare al piano Microsoft 365.