Paolo Lossa di CyberArk stila una lista di consigli utili per la cybersecurity che devono essere alla base di ogni strategia di protezione.

cybersecurity

Il cervello umano cresce a un ritmo incredibile durante l’infanzia, formando trilioni di connessioni e assorbendo informazioni come una spugna. Quando cresciamo, l’impatto delle prime lezioni di vita tende a restare, aiutandoci a gestire nuove situazioni e a semplificare sfide complesse. Prendiamo ad esempio la cybersecurity. Quando si pensa a come proteggere le proprie identità digitali a casa e al lavoro, alcuni dei consigli più pertinenti vengono da lontano.

Essere sé stessi. Non seguire la massa, soprattutto quando si tratta di scegliere le password. Non c’è nulla di speciale o sicuro in “12345678”. È bene essere creativi e utilizzare le proprie caratteristiche uniche (impronte digitali, volto e voce) come ulteriori livelli di sicurezza per salvaguardare account online e informazioni sensibili.

Non accettare caramelle dagli sconosciuti. Se si riceve qualcosa da chi non si conosce, un allegato email o un link, è opportuno non aprirlo. Non si può sapere cosa potrebbe contenere. Lo stesso vale per le telefonate. Se qualcuno chiede informazioni personali, anche se sembra del tutto legittimo, è bene non fidarsi.

I fratelli non leggono, o ignorano, i cartelli “Vietato entrare” sulla porta. Non c’era modo di impedire a sorelle o fratelli di irrompere nella stanza e cercare oggetti, quindi, i beni più preziosi venivano messi sullo scaffale più alto, fuori dalla loro portata, nascosti dietro una pila di libri e protetti da trappole costruite accuratamente. Nessuno poteva avvicinarsi alla collezione di figurine di calciatori senza che lo scoprissimo. Una strategia simile può essere applicata nella cybersecurity per aiutare a tenere i cybercriminali lontani dai dati e dai sistemi più sensibili in azienda.

Tutti commettono errori. La maggior parte degli incidenti di cybersecurity ha inizio con persone imperfette (cioè, tutti) che commettono errori in modo inconsapevole o perché fanno risparmiare tempo. La protezione è un compito di tutti, quindi è importante seguire le best practice e beneficiare di formazione, risorse e persino podcast sulla sicurezza al fine di ampliare competenze e conoscenze e non lasciare nulla al caso, l’obiettivo è raggiungere il livello Zero Trust.

Non smettere mai di imparare. Per quanto si pensasse di essere intelligenti a otto anni, si è scoperto di avere sempre ancora molto da imparare. Il panorama delle minacce informatiche è in continua evoluzione e per battere i cybercriminali è necessario imparare, innovare e perfezionarsi costantemente. Sebbene sia impossibile sapere tutto, intelligenza artificiale e automazione possono colmare lacune, misurare dinamicamente il rischio e migliorare intelligence e prestazioni nel tempo.

Guardare in entrambe le direzioni prima di attraversare la strada. Le persone prendono decisioni più intelligenti e sicure quando possono vedere il quadro completo. Quando si tratta di proteggere un’organizzazione dalle minacce informatiche, una migliore visibilità può eliminare congetture, ottimizzare le risorse interne, rilevare e rispondere più rapidamente alle potenziali minacce, prima che il danno venga perpetrato. Ad esempio, insight in tempo reale sull’attività di dipendenti e utenti IT sulle applicazioni e l’infrastruttura web possono aiutare a ridurre al minimo il furto di credenziali, l’attuale area di rischio principale.

E infine… tutto è possibile, il potenziale a disposizione è enorme. L’approccio alla cybersecurity deve liberarlo – non frenarlo – e far progredire senza timore ogni azienda digitale.

di Paolo Lossa, Country Sales Director di CyberArk Italia