{"id":25033,"date":"2021-06-30T17:55:14","date_gmt":"2021-06-30T15:55:14","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25033"},"modified":"2021-06-30T17:55:14","modified_gmt":"2021-06-30T15:55:14","slug":"security-awareness-basic-instruction","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/security-awareness-basic-instruction\/25033\/","title":{"rendered":"Guida alla sicurezza delle informazioni per i nuovi dipendenti"},"content":{"rendered":"

Una guida alla sicurezza delle informazioni pu\u00f2 aiutare a minimizzare gli errori che riguardano quest\u2019ambito; tuttavia, scriverne una da zero \u00e8 un compito piuttosto impegnativo. Per questo motivo, abbiamo pensato di proporvi un piano generale, una guida di base a cui \u00e8 possibile aggiungere punti specifici per l\u2019azienda, con le sue norme e i suoi regolamenti. Secondo noi, questo \u00e8 il modello standard che include i punti fondamentali e\u00a0 che ha solo bisogno di essere personalizzata. Una volta modificata come dovuto, non limitatevi ad archiviarla: mostratela a tutti i nuovi dipendenti e sottoponetela anche all\u2019attenzione del personale che gi\u00e0 lavora da tempo in azienda.<\/p>\n

Accesso a sistemi e servizi aziendali<\/h2>\n
    \n
  1. Usate password robuste<\/a> per tutti gli account, di almeno 12 caratteri, che non contengano parole del dizionario e che includano caratteri speciali e numeri. I cybercriminali possono forzare facilmente le password semplici.<\/li>\n
  2. Create una password unica per ogni account. Se si riutilizzano le password<\/a>, una falla in un servizio potrebbe compromettere anche gli altri.<\/li>\n
  3. Mantenete le password segrete<\/a>, senza eccezioni. Non scrivetele, non salvatele in un file e non condividetele con i colleghi. Un frequentatore occasionale dell\u2019ufficio o un ex dipendente potrebbe usare la vostra password per danneggiare l\u2019azienda (un pericolo evidente) ma le possibilit\u00e0 di creare danni o problemi sono praticamente infinite.<\/li>\n
  4. Abilitate l\u2019autenticazione a due fattori<\/a> per ogni servizio che la offre. Il suo uso aiuta a evitare che un criminale informatico possa ottenere l\u2019accesso a un servizio, anche nel caso in cui trapeli la password.<\/li>\n<\/ol>\n

    Dati personali<\/h2>\n
      \n
    1. Distruggete i documenti<\/a> in modo definitivo invece di buttarli via semplicemente. Gettare le informazioni di identificazione personale<\/a> nel bidone della spazzatura attira l\u2019attenzione degli organismi regolatori e garantisce multe salate.<\/li>\n
    2. Usate canali sicuri per scambiare file contenenti dati personali (per esempio, condividete documenti Google Doc con colleghi specifici e non tramite l\u2019opzione che offre l\u2019accesso a chiunque abbia il link). Google, per esempio, indicizza i documenti che possono essere visualizzati da chiunque su Internet, il che significa che possono apparire nei risultati di ricerca.<\/li>\n
    3. Condividete i dati personali dei clienti solamente con i colleghi che ne hanno strettamente bisogno. Oltre a causare problemi con le autorit\u00e0 di regolamentazione, la condivisione di queste informazioni aumenta il rischio di fughe di dati.<\/li>\n<\/ol>\n

      Minacce informatiche comuni<\/h2>\n
        \n
      1. Controllate attentamente i link presenti nelle e-mail prima di cliccarci, e ricordate che un mittente dal nome convincente non \u00e8 garanzia di autenticit\u00e0. Tra i molti trucchi dei criminali informatici per indurre le persone a cliccare sui link di phishing, c\u2019\u00e8 anche quello di adattare i messaggi all\u2019azienda presa di mira o persino utilizzare l\u2019account hackerato di un collega.<\/li>\n
      2. Per chi gestisce i bilanci: non trasferite mai denaro su conti sconosciuti solo sulla base di un\u2019e-mail o di un messaggio diretto. Piuttosto, contattate direttamente la persona che presumibilmente ha autorizzato il trasferimento per la conferma.<\/li>\n
      3. Lasciate stare le chiavette sconosciute<\/a>; non collegate al computer i supporti rimovibili trovati per caso. Gli attacchi attraverso chiavette infette non sono roba da fantascienza, i criminali informatici possono riuscirci e in passato hanno piazzato dispositivi dannosi in luoghi pubblici e negli uffici.<\/li>\n
      4. Prima di aprire un file, controllate che non si tratti di un file eseguibile (i cybercriminali spesso nascondono i file dannosi spacciandoli per documenti aziendali). Non aprite n\u00e9 eseguite file da fonti non attendibili.<\/li>\n<\/ol>\n

        Contatti di emergenza<\/h2>\n
          \n
        1. Indicate chi contattare (nome e numero di telefono) in caso di e-mail sospette, comportamento strano del computer, una notifica circa un ransomware o qualsiasi altro problema di questo tipo. Potrebbe essere un responsabile della sicurezza, un amministratore di sistema o persino il proprietario dell\u2019azienda.<\/li>\n<\/ol>\n

          Queste sono le nozioni di base che tutti in azienda devono sapere. Per una maggiore consapevolezza sulle moderne minacce informatiche, in ogni caso consigliamo di organizzare una formazione specifica<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

          Per ridurre al minimo gli incidenti informatici, bisogna redigere una guida di base sulla sicurezza delle informazioni, che diventer\u00e0 una lettura obbligatoria per la formazione dei dipendenti.<\/p>\n","protected":false},"author":700,"featured_media":25034,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[1263,3048,116,3296],"class_list":{"0":"post-25033","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-dati-personali","11":"tag-dipendenti","12":"tag-phishing","13":"tag-security-awareness"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-awareness-basic-instruction\/25033\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/security-awareness-basic-instruction\/23016\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/security-awareness-basic-instruction\/18499\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/security-awareness-basic-instruction\/9234\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-awareness-basic-instruction\/24966\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-awareness-basic-instruction\/22975\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-awareness-basic-instruction\/22217\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-awareness-basic-instruction\/25569\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/security-awareness-basic-instruction\/30980\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/security-awareness-basic-instruction\/9795\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-awareness-basic-instruction\/40416\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/security-awareness-basic-instruction\/17257\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/security-awareness-basic-instruction\/17720\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/security-awareness-basic-instruction\/14986\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/security-awareness-basic-instruction\/26998\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-awareness-basic-instruction\/31157\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/security-awareness-basic-instruction\/27236\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/security-awareness-basic-instruction\/24043\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-awareness-basic-instruction\/29390\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-awareness-basic-instruction\/29183\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/security-awareness\/","name":"security awareness"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=25033"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25033\/revisions"}],"predecessor-version":[{"id":25040,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25033\/revisions\/25040"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/25034"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=25033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=25033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=25033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}