indietro
Imprese
Misure e strumenti
Prevenzione

Come proteggere i vostri accessi

Julien Héritier

Le password deboli sono tra le maggiori vulnerabilità sfruttate dai criminali informatici. Questo articolo spiega come le password sicure e l’autenticazione a due o più fattori (MFA/2FA) possano proteggere efficacemente le PMI dagli attacchi informatici.

Una password compromessa può fornire ai criminali informatici accesso ai vostri sistemi critici e mettere in pericolo dati sensibili. Gli attacchi sono particolarmente efficaci contro gli account protetti da password semplici o riutilizzate. L’uso di password robuste e dell’autenticazione MFA/2FA può evitare il peggio.

Come creare password sicure

  • Utilizzate password di almeno 12 caratteri, combinando lettere maiuscole, minuscole, numeri e caratteri speciali.
  • Evitate informazioni personali come date di nascita o nomi di familiari.
  • Usate un gestore di password per generare e memorizzare credenziali sicure.
  • Non riutilizzate mai la stessa password per più account.

Utilizzate l’autenticazione a due o più fattori (MFA/2FA)

L’autenticazione a due o più fattori (MFA/2FA) aggiunge un ulteriore livello di sicurezza richiedendo una seconda verifica dopo l’inserimento della password. Questa può consistere in:

  • Un codice ricevuto via SMS o tramite un’app di autenticazione.
  • Una notifica inviata allo smartphone.
  • Una conferma tramite procedura biometrica come impronta digitale o riconoscimento facciale.

Anche in caso di furto della password, il secondo passaggio di sicurezza impedisce quasi sempre l’accesso non autorizzato. Attivate quindi l’autentificazione MFA/2FA il prima possibile.

Gestite i diritti di accesso in base alle reali necessità

Limitare l’accesso ai dati sensibili migliora notevolmente la sicurezza. Ecco alcune buone pratiche:

  • Assegnate i diritti di accesso in base al ruolo del dipendente: devono essere concessi solo gli accessi strettamente necessari. L’accesso agli account critici deve essere riservato a chi ne ha assolutamente bisogno.
  • Revocate immediatamente i diritti di accesso quando un dipendente lascia l’azienda o cambia mansione.
  • Effettuate controlli regolari dei diritti di accesso.

Formate i vostri collaboratori

Le misure tecniche da sole non bastano: i dipendenti devono sapere come adottare comportamenti sicuri. Ecco alcuni suggerimenti per sensibilizzarli:

  • Organizzate dei workshop sull’uso dei gestori di password e sull’autenticazione a due o più fattori. Create materiali visivi, come poster, per promuovere le buone abitudini in ambito sicurezza.
  • Cambio della password: la password deve essere cambiata immediatamente se si sospetta che possa essere stata compromessa.

Accessi protetti per una PMI sicura

L’uso di password forti e dell’autenticazione MFA/2FA migliora notevolmente la sicurezza dei vostri sistemi. Applicando queste semplici misure, riducete il rischio di attacchi e proteggete i dati aziendali dalle minacce informatiche.

Altri articoli
Rischi

Phishing: tentativi fraudolenti di furto di informazioni sensibili
Informazioni generali
Malware

Installate un programma antivirus
Attacchi informatici
Trucchi e consigli

Ecco come potete proteggere i vostri dati da accessi indesiderati
Fatti e cifre
Prevenzione

Protezione dei dati e cybersicurezza: quali obblighi per la direzione e il consiglio di amministrazione?
A tutti i contributi

Vincete biglietti VIP per una partita della nazionale svizzera di calcio e molto altro ancora.

Partecipare ora

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.