1. Tieni i software aggiornati

Sappiamo quanto è facile cliccare su “Ricordamelo dopo” quando arriva una notifica di aggiornamento, ma gli hacker non procrastinano. Anzi, prendono di mira le vulnerabilità irrisolte delle applicazioni perché basta un singolo punto debole per avere accesso illimitato alle informazioni della tua azienda, anche quelle più riservate.

La soluzione

Istruisci i dipendenti sull’importanza di aggiornare i software e avvertili quando sono disponibili nuovi aggiornamenti; per un approccio più proattivo, puoi impostarne i computer affinché quelli del sistema operativo vengano applicati automaticamente.

Anche le password vanno aggiornate regolarmente. L’87% delle società che forniscono i servizi di cui usufruiamo, infatti, non saprebbe nemmeno dire se abbia subito una violazione dei dati.* LastPass aiuta le imprese a verificare le password dei dipendenti e individuare quelle riutilizzate o compromesse attraverso una pratica dashboard di sicurezza.

2. Impara a riconoscere gli attacchi di phishing e segnalali

Gli attacchi di phishing, incluso le varianti di smishing (SMS fraudolenti) e vishing (truffe telefoniche), stanno diventando sempre più raffinati e difficili da riconoscere – almeno fin quando non vanno a segno.

La soluzione

Sensibilizza i dipendenti alle procedure consigliate più importanti, come controllare bene l’indirizzo e-mail del mittente, verificare se il testo presenta refusi o lascia a desiderare, rifiutare le richieste di autenticazione a più fattori (MFA) che non sono partite da loro e segnalare le e-mail sospette al reparto informatico. I gestori di password come LastPass, inoltre, precludono la possibilità di inserire automaticamente le credenziali sui siti riconosciuti come speculari o truffe.

3. Usa un gestore di password e crea sempre password complesse

Creare password efficaci è il primo passo essenziale per difendersi dagli attacchi informatici. I dipendenti, invece, spesso riutilizzano le stesse password vulnerabili. Dovendo ricorrere a più di 100 account per svolgere il proprio lavoro, infatti, diventa complicato tenere a mente così tante password sicure che abbiano una lunghezza minima di 16 caratteri e contengano una combinazione univoca di lettere maiuscole, minuscole, numeri e simboli.

La soluzione

Un gestore di password come LastPass consente ai dipendenti di creare password univoche e complesse in modo facile, grazie a un apposito strumento integrato, e li aiuta a gestirle e accedervi da qualsiasi browser o dispositivo.

4. Attiva l’autenticazione a più fattori

Anche scegliendo una password efficace, rimane la possibilità che un hacker possa forzare l’accesso a un account. Aumentando i livelli di autenticazione, puoi ridurre al minimo questa possibilità per garantire maggiore protezione alla tua azienda. Senza questi livelli aggiuntivi, invece, la tua sicurezza informatica è decisamente più debole.

La soluzione

Richiedi che l’autenticazione a più fattori venga utilizzata per tutti gli account. L’MFA è particolarmente importante per gli account o le applicazioni ad alto rischio che implicano dati di natura finanziaria o giuridica e per tutte le applicazioni non cloud, incluso VPN e postazioni di lavoro.

L’app LastPass Authenticator aiuta la tua azienda a rendere l’MFA obbligatorio e, contemporaneamente, consente al personale di liberarsi dalle password, garantendo ai dipendenti un’esperienza superiore e una protezione informatica molto più sicura.

* Fonti:

Enabling the Future of Work with EPM, Identity and Access Controls, InfoBrief IDC su commissione di LastPass, 2022.

La psicologia delle password, LastPass, 2021.