Comportamento personale
- Verificare bene le e-mail e gli indirizzi web sconosciuti.
- Non aprire link e allegati ignoti.
- Non rispondere a e-mail non richieste da parte di sconosciuti.
- Attenzione a richieste di ignoti con appelli ad avidità, urgenza, paura.
- Attenzione in caso di linguaggio e tono insoliti.
- Rivelare soltanto con cautela i dati personali sui social media.
- Negli apparecchi privati non disattivare i meccanismi di sicurezza.
Provvedimenti organizzativi
- Definire un responsabile della sicurezza informatica (IT Security Administrator), che rivaluti periodicamente i rischi per la sicurezza informatica e che vigili sull’aggiornamento del software nel suo complesso.
- Chiarire le competenze tra azienda e fornitore di servizi informatici.
- Formare regolarmente il personale sulla sicurezza IT, in particolare su come gestire le e-mail.
- Definire e attuare una politica sulle password.
- Pagamenti con E-Banking solo con autorizzazione a due livelli e forte autenticazione.
- In caso di necessità, utilizzare ulteriori limitazioni nell’applicazione per l’E-Banking.
Provvedimenti tecnici
- In caso di applicazioni software complete, installare continuamente i patch di sicurezza dei produttori.
- Installare e aggiornare automaticamente protezione antivirus, firewall e filtro antispam.
- Bloccare gli allegati e-mail e le macro dannosi.
- Concedere l’accesso remoto soltanto con una forte autenticazione.
- Eseguire i backup a cadenza regolare e conservarli offline (come anche i file di log).
- Assegnare con restrizioni i diritti di amministratore e segmentare la rete (gestire separatamente almeno la contabilità e le risorse umane).
- Codificare i dati sensibili e salvarli in locale, non collocarli sul cloud.
- Utilizzare il sistema aggiornato di content management per la presenza sul web.
