I millennial e i dipendenti della generazione Z sono sempre più preoccupati che le loro organizzazioni possano cadere vittime di attacchi informatici.
Secondo una ricerca di EY US, il 53% dei dipendenti statunitensi è preoccupato che i propri datori di lavoro diventino bersagli, mentre il 34% teme che le proprie azioni possano esporre le proprie organizzazioni a vulnerabilità.
Tra i Millennial e la Generazione Z, l’apprensione è ancora più pronunciata, con il 58% e il 64% rispettivamente che esprimono preoccupazione per la perdita del lavoro a causa di errori di sicurezza informatica. Questa paura può portare ad attacchi informatici sottostimati, poiché i dipendenti potrebbero scegliere di rimanere in silenzio a causa di potenziali ripercussioni.
Per aiutare te e la tua organizzazione a rafforzare la sicurezza informatica e a rispondere in modo efficace agli attacchi informatici, prendi in considerazione i seguenti passaggi:
Sii vigile contro gli attacchi di phishing
Il phishing è una forma comune di ingegneria sociale, in cui gli hacker utilizzano tattiche psicologiche per manipolare gli utenti inducendoli a divulgare informazioni sensibili o a scaricare malware. Per identificare e prevenire gli attacchi di phishing, prestare attenzione ai diversi tipi di phishing e alle loro caratteristiche.
- Smishing: phishing tramite SMS
- Vishing: phishing tramite telefonata
- Quishing: hacker che inviano codici QR per farti scansionare
Per rimanere protetto:
- Fai attenzione alle e-mail, agli SMS o alle telefonate che richiedono informazioni personali o credenziali di accesso
- Verificare l’indirizzo e-mail o il numero di telefono del mittente prima di fornire informazioni sensibili
- Diffidare dei collegamenti o degli allegati nelle e-mail o nei messaggi non richiesti
- Utilizza un filtro antispam o un software di sicurezza della posta elettronica per bloccare i tentativi di phishing
- Informa te stesso e i tuoi colleghi sui diversi tipi di attacchi di phishing e su come identificarli e prevenirli
Implementare l’autenticazione a più fattori (MFA)
L’MFA aggiunge un ulteriore livello di sicurezza richiedendo agli utenti di confermare la propria identità tramite un codice inviato tramite SMS, e-mail o un’app di autenticazione. Ciò non solo verifica che tu stia effettuando l’accesso, ma avvisa anche la tua organizzazione se vengono rilevati tentativi di accesso non autorizzati.
Utilizza password complesse
Le password deboli rappresentano un punto debole della sicurezza comune, con il 37% delle persone che mostra abitudini rischiose in materia di sicurezza sul posto di lavoro e utilizza credenziali di accesso deboli. Le password rappresentano la prima linea di difesa contro l’accesso non autorizzato alla tua rete. Se trovi difficile ricordare password sicure, considera l’utilizzo di un gestore di password.
Utilizza una rete privata virtuale (VPN)
Una VPN crittografa la connessione del tuo computer, mantenendo privati i tuoi dati di navigazione, l’indirizzo IP e la posizione. Le VPN sono particolarmente vantaggiose per i lavoratori ibridi o remoti, poiché proteggono la connessione sia a Internet che alla rete aziendale.
Mantieni aggiornato il tuo software
L’installazione di aggiornamenti e patch software è fondamentale per mantenere la sicurezza della rete. Trascurare di farlo può rendere la tua organizzazione vulnerabile agli attacchi informatici.
Seguendo questi passaggi, puoi migliorare in modo significativo la tua sicurezza informatica e contribuire al livello di sicurezza generale della tua organizzazione.
