Pagine

Visualizzazioni totali

giovedì 19 maggio 2011

Sicurezza Informatica: le 10 cose "tecniche" da non fare per le piccole imprese



Evitare le comuni trappole indicate di seguito è importante sia che i tuoi clienti abbiano un piccolo ufficio con dipendenti collegati da remoto o siano un'azienda con personale amministrativo e assistenza interna.
  1. Non assegnare la gestione informatica a un dipendente che non è un tecnico professionista. In molte piccole imprese, la risoluzione dei problemi tecnici e l'assistenza agli utenti ricade su chiunque abbia qualche vaga conoscenza informatica. Ma se quella persona è stata assunta per compiere altre funzioni, come seguire la contabilità o il settore commerciale, il tempo che dedica al supporto informatico è solo tempo che non dedica alla sua reale funzione e la scarsa competenza tecnica potrebbe mettere a serio rischio l'azienda.

  2. Non affidarti a procedure di backup manuale. I backup devono essere pianificati a cadenza regolare e automatici. Se ci si affida al fattore umano per premere un pulsante e avviare la procedura, saranno problemi ogni volta che la persona incaricata non è in ufficio o semplicemente si dimentica.

  3. Non dimenticare che gli smartphone sono come computer portatili. Se i dipendenti utilizzano smartphone per l'attività aziendale, questi devono poter contare su una protezione di sicurezza proprio come i loro computer. Gli smartphone contengono quantità crescenti di informazioni aziendali vitali e devono essere inseriti nei programmi di protezione aziendali.

  4. Non eliminare le apparecchiature obsolete senza fare nulla. Certo, sostituisci le apparecchiature obsolete e guaste, ma prima di farlo, assicurati di pulire gli hard disc e di fare in modo che i tuoi vecchi computer e le tue stampanti rotte apparentemente privi di valore non siano invece una miniera d'oro per i ladri di identità. Cerca poi di smaltire questi apparecchi secondo le relative normative, evitando di gettarli in una discarica generica.

  5. Non pensare che i dipendenti possano leggerti nel pensiero. Illustra chiaramente le regole per la protezione dei dati, sfruttando la responsabilità nell'uso dei social media e utilizzando dispositivi esterni come unità USB e smartphone. Meglio fissare tali criteri per iscritto anziché pensare che i dipendenti si affidino al buon senso e poi restare delusi.

  6. Non utilizzare i social media senza avere un piano. Molte piccole imprese hanno pagine Facebook e account Twitter. Ma il numero delle imprese, sia grandi che piccole, che hanno sofferto danni alle pubbliche relazioni a causa di tweet imbarazzanti dimostra che scelte affrettate o superficiali in ambito di social media possono avere l'effetto contrario.

  7. Non evitare le sessioni di formazione. L'acquisto di una nuova stampante o di un nuovo laptop non serve a nulla se non si sa come usarli appieno. Se la tua impresa, come la maggior parte delle piccole imprese, non dispone di personale IT dedicato, assicurare una formazione di base per gli acquisti di nuova tecnologia è una prassi che si ripaga da sola. Non occorre assumere un formatore, ma tutto il personale deve acquisire familiarità con il manuale d'istruzioni.

  8. Non uscire di casa senza le protezioni di sicurezza. Molti credono che la sicurezza e-mail e Internet aziendali siano a prova di bomba, il che può condurre a comportamenti online rischiosi. Se non osi cliccare su un collegamento sospetto o visitare uno strano sito Web dal tuo computer, è bene non farlo nemmeno dal computer del lavoro.

  9. Non ignorare le recensioni negative dei clienti. Le recensioni online possono avere un impatto enorme sulla percezione dell'attività aziendale da parte del pubblico. Se qualcuno si lamenta del servizio ricevuto e ne scrive su un blog o su un sito di recensioni come Yelp, rispondi immediatamente mostrando che sei disposto ad ascoltare e intendi risolvere il problema.

  10. Non utilizzare software piratato. Se la tua è un'azienda legittima, devi procurarti licenze software legittime. È il solo modo in cui otterrai l'assistenza dal tuo vendor, oltre essere la cosa giusta da fare.



Fonte: Trend Micro