Il rischio informatico rischia di essere più elevato nel periodo delle vacanze estive: lo rileva un’analisi di Cisco, secondo cui in questa fase dell’anno le aziende e i team di sicurezza tendono a ridurre al minimo le attività, comprese quelle relative alla protezione dalle minacce del cybercrime. In questo contesto diventa più semplice per gli attaccanti superare le difese allestite ed effettuare furti di dati o altre azioni criminose. Non solo: anche il comportamento dei dipendenti contribuiscono all’aumento delle attività dannose poiché spesso utilizzano i dispositivi aziendali per collegarsi, magari utilizzando reti non sicure. Cisco avanza una serie di consigli e raccomandazioni che possono permettere di mitigare i rischi in questo periodo dell’anno.
1) Innanzitutto occorre lavorare soltanto dai dispositivi aziendali. Dunque è assolutamente sconsigliato mandare documenti di lavoro da computer presenti in luoghi pubblici come ad esempio negli Internet Café, che spesso risultano non protetti in modo adeguato.
2) Allo stesso tempo bisogna però fare estrema attenzione all’utilizzo delle reti Wi-Fi pubbliche, che sono spesso veicolo di trasmissione di virus informatici. Una buona alternativa, per chi ha necessità di rimanere connesso anche d’estate, è quella di farsi installare una VPN sul proprio dispositivo.
3) Occorre fare attenzione alle comunicazioni urgenti: spesso i criminali informatici usano questa tattica per indurre alla condivisione di dati sensibili come quelli aziendali, personali, bancari o relativi alla carta di credito, così come le password.
4) Va poi sempre contratto attentamente l’indirizzo del mittente delle mail ricevute. La presenza di errori ortografici può essere poi un ulteriore campanello d’allarme.
5) Prima di partire per le ferie è sempre bene eseguire il backup dei propri dati.
6) Infine, occorre sotto controllo il proprio dispositivo anche da un punto di vista fisico. Allo stesso modo occorre disconnettersi dalle reti utilizzate.
Allo stesso modo le aziende devono assicurarsi che i sistemi di posta elettronica siano adeguatamente protetti e aggiornati. Gli stessi endpoint dei dipendenti vanno difesi con strumenti di gestione delle identità e di protezione avanzata degli endpoint.