Gli errori umani più comuni sulla sicurezza informatica nelle aziende

Hai mai pensato a quanti errori umani si commettono nelle aziende in termini di sicurezza informatica? Parliamo delle famigerate password deboli, oppure i clic su email di phishing e l’accesso a siti web non sicuri. Anche la configurazione errata dei sistemi o la mancanza di aggiornamenti costanti dei software rappresentano un grosso rischio.

Insomma, gli errori umani sono ovunque e possono avere conseguenze disastrose per un’azienda, ma con una formazione adeguata del personale e l’utilizzo degli strumenti più avanzati, possiamo ridurre drasticamente il rischio di attacchi informatici.

Ma quali sono i 10 errori umani di cyber security più comuni?

1. Impostare password deboli

Uno dei più grandi errori in materia di sicurezza è l’uso di password deboli. Le password “123456” o “password” sono un invito agli hacker. Optate per password complesse e utilizzate gestori di password affidabili, a questo proposito abbiamo proprio scritto un articolo su come generare password a prova di hacker, lo trovate qui.

2. Ignorare aggiornamenti e patch

Molti dipendenti ritardano o ignorano completamente gli aggiornamenti dei software. Questo può esporre l’azienda a vulnerabilità note. Quindi, mantenete sempre aggiornati i vostri sistemi e applicazioni.

3. Cliccare su link o allegati in email sospette

Attenzione a quello che si scarica, soprattutto agli allegati delle email. Non si può mai sapere se sia infetto o meno (anche se arriva da un vostro conoscente), perciò una buona abitudine è quella di controllare l’indirizzo mail del mittente e di scansionare il file prima che venga scaricato.

4. Connettersi alle reti Wi-Fi pubbliche

Il rischio di queste reti è che chiunque può connettersi e, di conseguenza, anche gli hacker. Questi possono controllare i tuoi dati di navigazione e persino intrufolarsi nei tuoi dispositivi connessi. Un buon consiglio per rimanere protetti è quello di NON effettuare pagamenti e NON navigare sui social media. In questo modo gli hacker non avranno accesso ai tuoi dati sensibili.

5. Ignorare o non segnalare incidenti di sicurezza

Questo può consentire agli hacker di passare inosservati ed estendere la loro attività criminale. È essenziale quindi che i dipendenti segnalino tempestivamente qualsiasi attività sospetta.

6. Mancanza di formazione continua sulla sicurezza

La sicurezza informatica è in continua evoluzione, assicuratevi che i dipendenti siano costantemente informati e aggiornati sulle ultime minacce.

7. Scaricare software da fonti non verificate

Questo può comportare l’installazione di malware sui dispositivi aziendali. Scaricate solo da fonti affidabili.

8. Impostare autorizzazioni troppo ampie

Assegnare autorizzazioni eccessive ai dipendenti può portare a fughe di dati e accessi non autorizzati. Applicate il principio del privilegio minimo, concedendo solo le autorizzazioni necessarie.

9. Condivisione non autorizzata di dati

Condividere dati aziendali sensibili in modo non autorizzato è un grave errore. Assicuratevi di rispettare le politiche aziendali sulla condivisione di dati e fatelo solo con le persone autorizzate.

10. Non effettuare periodiche revisioni sulla sicurezza

Le aziende dovrebbero affidarsi a professionisti del settore per effettuare periodiche revisioni su tutti i loro sistemi, al fine di individuare eventuali vulnerabilità e adottare le misure correttive necessarie.

La formazione del personale come strumento per ridurre gli errori umani in cyber security

Gli errori umani nella sicurezza informatica rappresentano una minaccia costante per le aziende. Tuttavia, questi errori possono essere evitati attraverso l’adozione di buone pratiche, l’utilizzo di soluzioni all’avanguardia e la formazione del personale. In particolare, quest’ultimo aspetto, è diventato uno step fondamentale per mantenere alta la consapevolezza dei dipendenti sui rischi della sicurezza informatica e sulle procedure da adottare per prevenirli.