Cosa fai in momenti come questi, quando una pandemia sta devastando le pratiche dell'ambiente di lavoro? Molte aziende, inclusi giganti della tecnologia come Microsoft, Alphabet, Facebook e Apple, hanno iniziato a sollecitare i dipendenti a lavorare da casaTuttavia, quando i dipendenti lavorano in remoto in tempi di crisi, è molto più difficile istituire solide pratiche di autenticazione basate sulla rete
Non solo i controlli della telemetria di rete diventano problematici, ma c'è anche un drammatico aumento del phishing e di altri tentativi di violazione poiché i criminali informatici cercano sempre più di trarre profitto dal panico del coronavirus, riempiendo il vuoto di informazioni per ingannare le persone e rubare i loro dati
Come proteggete la vostra organizzazione da tali attacchi? Ecco alcuni suggerimenti di base che puoi utilizzare per garantire un flusso di lavoro produttivo senza compromettere la sicurezza:
1Riconoscere ed evitare le truffe di phishing
Oltre i due terzi dei dipendenti vittime di attacchi alla sicurezza informatica sono vittime di e-mail di phishingMolto spesso, questi tipi di violazioni si verificano quando un dipendente dell'azienda fa clic su un collegamento all'interno di un'e-mail che lo porta a un sito Web falso controllato dall'attaccante
Durante una crisi come questa, i criminali informatici sono alla ricerca di nuove opportunità di phishing, ben sapendo che le persone sono scosse dal panico ed è probabile che aprano e-mail o facciano clic su siti che promettono informazioni pertinentiEcco alcuni articoli utili sulle nuove truffe di phishing relative al coronavirus:
- Avviso di truffa sul coronavirus: attenzione a questi siti Web ed e-mail rischiosi relativi al COVID-19
- Avviso di truffa sul coronavirus: attenzione a questi siti Web ed e-mail rischiosi relativi al COVID-19
- Gli hacker si spacciano per CDC, l'OMS utilizza il coronavirus negli attacchi di phishing
Ci sono diversi passaggi che un'azienda può intraprendere per proteggersi da tali attacchiPrima di tutto, è necessario istruire i dipendenti sulle tattiche di phishing e incoraggiarli a non aprire email sospetteConsideriamo brevemente alcune delle principali raccomandazioni aggiuntive:
- Imposta i filtri e-mail per proteggerti dallo spam
- Passa il mouse sopra l'allegato del collegamento per verificare le credenziali SSL (i siti protetti utilizzano la crittografia SSL, il che significa che i loro indirizzi iniziano con HTTPS anziché HTTP)
- Regola le impostazioni del browser per impedire allegati di link dannosi
2Utilizzare l'autenticazione a più fattori forzata ove possibile
Autenticazione a più fattori è una combinazione di fattori di autenticazione che fornisce una protezione aggiuntiva per i tuoi accountSe sei un'azienda che interagisce regolarmente con altre società online, MFA può proteggere i dati più sensibili, come le informazioni finanziarie e personali, e ridurre notevolmente la possibilità che finiscano in mani indesiderateL'autenticazione a più fattori comprende un'ampia gamma di tecnologie di autenticazione, come dati biometrici, app/codici per smartphone ricevuti tramite messaggi di testo o token di sicurezza wireless, che forniranno un ulteriore livello di sicurezza
I servizi che offrono e consigliano diversi tipi di MFA sono Apple (iCloud e altri servizi), Google (Gmail e altri servizi), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr, eccTutto ciò di cui hai bisogno è regolare le impostazioni dell'account necessarie
3Imponi ai tuoi dipendenti di utilizzare password sicure
Le persone non sono molto creative quando si tratta di generare password; usano comunemente la loro data di nascita, indirizzo, numero di telefono, previdenza sociale, numero di targa dell'auto, nome della madre e del padre, ecc.Secondo le raccomandazioni del NIST, i sistemi IT dovrebbero consentire un minimo di 8 caratteri e un massimo di 64 caratteri e includere tutti i tipi di caratteri, comprese lettere minuscole e maiuscole, numeri, punteggiatura e spaziTali tipi di password sono più difficili da decifrare dal punto di vista crittograficoTuttavia, il National Institute of Standards and Technology ha raccomandato di eliminare le password complesse e di utilizzare invece l'autenticazione a più fattori (MFA).
Se stai cercando una maggiore protezione per la tua azienda, puoi utilizzare un dispositivo di sicurezza multifunzionale come Hideez Security Key, che può aiutare a far fronte a tutte le attività di cui sopra in modo efficiente e senza sforzi aggiuntiviRappresenta una buona soluzione in quanto è un dispositivo con chiave di sicurezza e password controllata dall'amministratore, con protezione anti-phishing integrata tramite l'archivio risorse/password
Hideez può fungere da autenticazione di secondo fattore per i dipendenti dell'azienda e mantenere circa 1.000 account per dispositivoUn paio di semplici personalizzazioni e il gioco è fatto! Tutte le credenziali dei lavoratori sono al sicuro e l'autenticazione funziona in background
Per saperne di più sul dispositivo – dai un'occhiata a Hideez Caratteristiche e specifiche principali o programma una demo gratuita: