Il target dei cybercriminali non è costituito solamente dalle grosse aziende in virtù della loro popolarità , ma comprende in molti casi anche le piccole e medie imprese, generalmente maggiormente esposte agli attacchi e quindi più vulnerabili.
=> Leggi i consigli per la sicurezza informatica
Secondo un recente studio condotto da Symantec, il 18% degli attacchi informatici è infatti condotto nei confronti di aziende con meno di 250 dipendenti; di queste, bel l’87% ha dichiarato di non possedere policy scritte di sicurezza in Internet.
Le PMI appaiono quindi un target appetibile per via delle loro frequenti lacune sul piano della sicurezza, che possono comprendere anche comportamenti apparentemente banali ma comunque in grado di rendere le informazioni maggiormente accessibili ad eventuali attacchi.
=> Approfondisci: per Symantec necessario formare i dipendenti per proteggere i dati
Ecco i 10 comportamenti che potrebbero mettere a rischio le informazioni delle PMI, e quindi da evitare:
- Utilizzare il nome del proprio animale domestico (o figlio) come password, in quanto facilmente individuabili, ad esempio accedendo ai social network. E’ inoltre consigliabile cambiare le password di frequente.
- Rimandare il backup dei file o del server: una semplice interruzione di servizio porta al 52% di perdita di produttività e al 29% di perdita del fatturato.
- Cliccare su email fraudolente: statisticamente parlando, 1 email su 267 destinate alle PMI contiene malware.
- Portare dati confidenziali al di fuori dell'azienda: a quanto sembra, ben il 54% dei dipendenti ha ammesso di aver estrapolato dati sensibili senza autorizzazione.
- Utilizzare reti Wi-Fi non protette: ben il 67% delle persone utilizza reti Wi-Fi non sicure.
- Scaricare applicazioni mobili da marketplace non ufficiali. E’ bene ad ogni modo leggere sempre con attenzione le autorizzazioni richieste dalle app per evitare l’invio di messaggi indesiderati, telefonate o accesso ai dati dall’estero.
- Non utilizzare uno screen-saver per il tablet o smartphone: nel caso di smarrimento, il dispositivo potrebbe essere utilizzato con facilità per accedere alla rete aziendale.
- Accettare richieste di amicizia da utenti sconosciuti; il 70% delle PMI non dispone di policy di utilizzo dei social media.
- Avvertire della propria assenza: la notifica può offrire ai cybercriminali informazioni utili a sferrare un attacco (quanto dura l'assenza, un numero di contatto e altro ancora).
- Utilizzare una chiavetta USB della quale non si sa nulla: le chiavette sono un comune veicolo di malware.