È il National Cybersecurity Awareness Month (NCSAM) e il tema di questa settimana è la Cybersecurity sul posto di lavoro.
Lavoro come Service Engineer nell’IT di Sophos e mi è stato chiesto di condividere quali sono gli errori che chi fa il mio lavoro vorrebbe che i colleghi degli altri reparti potessero evitare.
- Bloccate il vostro computer
Molte persone bloccano il proprio computer quando si allontanano dalla propria scrivania, ma molte altre non la considerano qualcosa di così importante.
Ricordate di bloccare il vostro computer!
Il vostro schermo non è destinato agli occhi di altri, quindi se non lo state guardando non dovrebbe farlo nessun altro. Come pure nessun altro dovrebbe utilizzare il vostro login, che si tratti di un collega che vuole inviare una mail per scherzo a nome vostro mentre siete in pausa caffè o un dipendente sleale che vuole frugare nei vostri file alla ricerca di informazioni riservate.
Per bloccare il vostro computer Windows usate CTRL+ALT+DEL e selezionate Blocca, o premete ⊞+L. ( Il carattere quadrato è il tasto con il disegno del logo di Windows.)
Sul Mac premete CTRL+⌘+Q (il tasto a forma di quadrifoglio è anche detto “command” ), oppure premete brevemente il bottone di accensione.
- Il nemico ti ascolta
L’espressione “il nemico ti ascolta” è una frase usata durante la Seconda Guerra Mondiale per mettere in guardia dai pericoli dei discorsi non controllati. Nella cyber sicurezza funziona allo stesso modo.
È facile far trapelare informazioni inviando accidentalmente le cose alle persone sbagliate, dicendo la cosa sbagliata nel posto sbagliato, smarrendo documenti stampati o lasciando le sale riunioni senza cancellare le lavagne.
Quindi, rileggete quello che state per inviare con la posta elettronica, i messaggi istantanei o i testi e assicuratevi che ciò che state per spedire raggiungerà i destinatari con cui volete davvero comunicare.
Revisionate i documenti prima di allegarli, è facile far trapelare informazioni sensibili se si trovano in una piccola sezione di un documento molto più ampio.
Quando state parlando, fate mente locale su dove siete e su chi vi circonda. Chiedetevi se è opportuno condividere con chi vi ascolta ciò che state dicendo in merito a prezzi di vendita, obiettivi, personale o qualunque altra cosa di cui state parlando.
E cancellate la lavagna prima di lasciare una sala riunioni. Non solo per una forma di cortesia verso chi la utilizzerà in seguito, ma per precauzione affinché nessuna informazione confidenziale possa essere fotografata dal telefonino di qualche passante.
- Salvate regolarmente
Sono consapevole di quanto sia facile essere risucchiati da quello che state facendo, ma non potete proteggere le cose che non avete salvato. Salvare regolarmente, nel posto appropriato – come ad esempio sulle unità di rete – assicura che i dati che avete siano al sicuro nel caso in cui il vostro computer portatile venga rubato.
Ci assicureremo che il vostro computer portatile sia crittografato in modo che i vostri dati non finiscano nelle mani sbagliate se il laptop viene perso o rubato, ma non possiamo recuperare i vostri dati se non li avete salvati da qualche parte al sicuro e dove possiamo tenerli d’occhio per voi.
- Separate le cose personali da quelle professionali
Se usate la vostra email di casa, il vostro account WhatsApp personale – o qualsiasi altra cosa al di fuori delle policy IT aziendali – per il lavoro, allora non possiamo proteggervi e sarete responsabili delle conseguenze.
Se usate il vostro computer di lavoro, e-mail o telefono per cose personali, per eBay, PayPal, siti web per adulti (succede), immagini dei vostri figli e animali domestici o qualsiasi altra cosa, esse smetteranno di esistere se lasciate l’azienda. Come professionista IT la prima cosa che farò dopo aver revocato l’accesso sarà quello di cancellare i vostri file!
E, anche se vi posso assicurare che quasi tutti nel reparto IT siamo educati e che non approfitteremmo mai delle informazioni che avete lasciato dietro, le mele marce ci sono sempre.
- Diteci cosa è successo (seriamente, diteci tutto)
Infine, se dovete segnalare qualcosa al vostro reparto IT, per favore, non tagliate o modificate la vostra storia. Vogliamo sapere tutto. Qualcosa di piccolo e insignificante può modificare drasticamente i passaggi di risoluzione dei problemi necessari per andare fino in fondo e anche un piccolo dettaglio mancante può ridurre la nostra efficienza ed efficacia.
Vogliamo sapere letteralmente tutto ciò che potete ricordare prima e dopo un evento per costruire un quadro migliore di quello che è successo. (Tanto alla fine lo scopriremo e ci infastidirà sapere che non lo avete condiviso!)
Siamo al vostro fianco e saremmo lieti di avervi al nostro.
*Tratto da “5 security mistakes your IT team wish you wouldn’t make” di Sam Cave, Service Engineer Sophos
Lascia un commento