IL MAGAZINE DEDICATO ALLE
INVESTIGAZIONI & SCIENZE FORENSI

di:  

enisa cyber security

Cyber security, le dieci regole di ENISA

In occasione del mese europeo della cyber security, ENISA ha pubblicato 10 consigli per difendersi dagli attacchi informatici

Ottobre è il mese europeo della cyber security. Come ogni anno, ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) con il sostegno degli Stati membri e di oltre 300 partner di tutti i settori industriali, promuove una campagna di sensibilizzazione sul tema della sicurezza informatica. Il titolo dell’edizione 2020 è “Think Before U Click”, e ha l’obiettivo di aiutare gli utenti a riconoscere e difendersi dalle minacce informatiche.

Negli ultimi anni, e in particolare con la pandemia, il numero degli attacchi infotrmatici è notevolmente aumentato. Le cause risiedono in un maggiore utilizzo dei sistemi informatici e una maggiore propensione delle aziende verso la digitalizzazione. In questo senso, il phishing rimane una delle modalità di attacco preferite dagli hacker e che sfruttano l’ingenuità, o la negligenza, degli utenti per sottrarre loro informazioni personali e sensibili.

Al fine di incentivare un comportamento prudente, ENISA ha pubblicato dieci consigli per le imprese per non cadere nella rete dei cyber criminali. In primo luogo, vi è la necessità di un’adeguata cultura e comprensione dell’importanza della cyber security, sia da parte dei vertici aziendali, quanto dei dipendenti. In secondo luogo, occorre effettuare una valutazione sullo stato della sicurezza informatica in azienda e stabilire quali sono le priorità. E ancora, nominare un Information Security Officer ed individuare le procedure da seguire per gestire la cyber security. Infine, definire un piano d’intervento nel caso in cui si verifichi un attacco informatico.

Gli altri consigli riguardano gli aggiornamenti, da effettuare costantemente su server, workstation e smartphone. Lo stesso discorso vale per i backup. Cambiare frequentemente le password e tenerle segrete. Limitare l’accesso da remoto, e se necessario abilitarlo con le corrette misure di prevenzione. Proteggere gli endpoint installando un software antivirus.

CONDIVI QUESTO ARTICOLO!

Iscriviti alla newsletter

    La tua email *

    Numero di cellulare

    Nome *

    Cognome *

    *

    *

    Inserisci sotto il seguente codice: captcha