Cyber risk: consigli pratici per le PMI ed i professionisti
Le minacce di attacco hacker non riguardano solo le grandi aziende e gli enti pubblici.
Anche le PMI ed i professionisti possono essere degli obiettivi “sensibili”.
Con quali azioni concrete puoi proteggere la tua attività?
È banale dirlo ma la password rimane tuttora una delle migliori difese contro gli attacchi informatici.
Cosa non bisogna assolutamente fare? Ecco un breve elenco:
- usare informazioni personali reperibili online (per esempio il nome e il cognome; la data di nascita; il numero di targa della tua auto);
- ricorrere ad ovvietà come l’uso della parola “password” nella parola di riconoscimento e le sequenze di lettere o numeri come a-b-c-d e 1-2-3-4-5-6;
- usare sempre la medesima password per tutte le chiavi di accesso ai vari sistemi informatici.
-
aggiornare sempre l’antivirus;
-
adottare soluzioni per bloccare messaggi di posta elettronica indesiderati (spam), ma anche quelli contenenti link a siti web dannosi o allegati dannosi (virus) nonché messaggi di posta elettronica di phishing;
-
proteggere i dati conservati sui dispositivi mobili criptandoli. Se usi reti pubbliche senza protezione, come le reti WIFI di alberghi e aeroporti, dovresti utilizzare sempre una connessione sicura attraverso una VPN (una rete privata virtuale).
Il computer e lo smartphone non devono essere lasciati incustoditi, per esempio nel sedile posteriore del veicolo.
Inoltre è meglio predisporre la funzione di blocco automatico su ogni dispositivo usato per fini professionali.
I firewall gestiscono il traffico in entrata e in uscita da una rete e sono essenziali in quanto bloccano i tentativi di connessione al tuo computer o alla tua rete informatica.
Cosa accade se un soggetto dotato della password si trattiene nel sistema informatico per svolgere attività diverse rispetto a quelle per le quali gli è stato concesso l’accesso?
Nella sentenza n. 34296/2020, la Corte di Cassazione ha affrontato il caso di un socio di uno studio professionale associato che copiò dal computer dello studio dei file, in vista dello svolgimento di una autonoma attività professionale.
Per capire se l’accesso eseguito dal socio era lecito i giudici indagarono sulla finalità perseguita dall’utente.
Infatti il potere di accesso ad un sistema informatico non può mai essere esercitato in contrasto con gli scopi che sono a base dell’attribuzione del potere e neppure “in contrasto con le regole dettate dal titolare o dall’amministratore del sistema”.
Nel caso di specie il diritto di accesso ai sistemi informatici era stato riconosciuto per perseguire scopi propri dell'associazione e non scopi personali.
L'accesso al sistema informatico da parte dell' imputato venne quindi considerato abusivo e sanzionato ai sensi dell'art. 615-ter del Codice penale.
Il trend di crescita degli attacchi cyber è purtroppo costante (a livello globale quelli gravi sono aumentati del 66% rispetto al 2017).
Nel 2020 gli attacchi cyber sono stati messi a segno utilizzando soprattutto Malware (42%), tra i quali spiccano i cosiddetti Ransomware che hanno come conseguenza quella di limitare l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto.
Ottobre è il mese dedicato alla campagna European Cybersecurity Month (ECSM), che ha lo scopo di sensibilizzare sulla sicurezza informatica.
Clicca qui per i dettagli
La polizza di Tutela Legale ARAG copre le spese dell’avvocato e del perito e dà un supporto legale qualificato mediante servizi e informazioni sempre accessibili.
Il nostro obiettivo è fare in modo che i clienti ARAG sappiano sempre cosa fare e a chi rivolgersi, anche solo se hanno un dubbio o una curiosità.
Per saperne di più visita le pagine
ARAG Tutela Legale Impresa
ARAG Tutela Legale Professionisti.
Messaggio promozionale prima della sottoscrizione leggere il set informativo.