Il National Institute of Standards and Technology (NIST) del Dipartimento del Commercio degli Stati Uniti sottolinea che un numero crescente di piccole imprese è diventato il bersaglio di criminali informatici che cercano obiettivi alternativi alle grandi imprese, in quanto queste ultime hanno assegnato un’elevata priorità alla sicurezza di le loro informazioni, sistemi e reti. Il NIST incoraggia le piccole imprese a mettere in atto particolari misure di sicurezza della rete per limitare l’accesso ai dati, per impedire la cancellazione o l’alterazione non autorizzata dei dati e per garantire che siano disponibili informazioni appropriate per condurre gli affari.
1
Installa e aggiorna il software antivirus e antispyware sui computer aziendali. Inoltre, impostare orari e date per l’installazione automatica degli aggiornamenti software e l’esecuzione della scansione di sicurezza completa dopo gli aggiornamenti software.
2
Installare un firewall hardware, come un punto di accesso / router wireless o un router fornito da un provider di servizi Internet, tra la rete e Internet. Inoltre, modificare il nome utente dell’amministratore e il codice di accesso sul dispositivo dopo l’installazione e frequentemente in seguito.
3
Installa, attiva e mantieni aggiornati i firewall software su tutti i sistemi informatici. Il firewall software funge da backup per il firewall hardware nel caso in cui venga compromesso da un hacker o da un codice dannoso.
4
Applicare patch ai sistemi operativi e alle applicazioni per correggere i problemi di sicurezza. Aggiorna il software sui nuovi computer subito dopo l’acquisto e imposta i controlli necessari per l’installazione automatica degli aggiornamenti. Inoltre, aggiorna le applicazioni software subito dopo l’installazione.
5
Crea automaticamente copie di backup dei dati importanti su un disco rigido separato sul tuo computer o su un supporto rimovibile o copia i dati nella memoria online e pianifica un backup settimanale. Testare i dati memorizzati per assicurarsi che possano essere letti. Esegui mensilmente un backup completo e conservalo lontano dal tuo ufficio.
6
Limita l’accesso fisico ai computer e ai componenti di rete, sia durante che dopo l’orario di ufficio. Blocca i laptop non in uso e monitora il team di supporto che lavora su sistemi o dispositivi.
7
Impostare il punto di accesso wireless in modo che non trasmetta il proprio Service Set Identifier e modificare la password dell’amministratore del dispositivo. Utilizzare un protocollo di crittografia diverso dal WEP per proteggere i dati trasmessi dalla divulgazione.
8
Formare i dipendenti all’uso e alla protezione appropriati dei dati sensibili, secondo le politiche dell’organizzazione. Richiedere ai dipendenti di firmare una dichiarazione in cui riconoscono la loro comprensione delle politiche e il loro consenso a rispettarle.
9
Richiedere a ogni dipendente di disporre di un account utente individuale per ogni computer e applicazione aziendale e richiedere l’uso di password complesse. I computer dei dipendenti non dovrebbero disporre dei privilegi di amministratore per impedire la possibile installazione di codice dannoso.
10
Limita l’accesso dei dipendenti a dati e sistemi a ciò di cui hanno bisogno per svolgere le loro funzioni quotidiane. Inoltre, limitare il numero di persone che hanno accesso all’hardware e l’autorità per installare il software.