Categoria: Cybersecurity & Compliance

8 maggio 2026

Ogni giorno interagiamo con decine di servizi che richiedono una prova della nostra identità per garantirci l’accesso. In questo contesto, stiamo assistendo a una fase di transizione: da un lato la consolidata password, dall’altro l’emergente passkey.

Scopriamo insieme nel dettaglio questi due strumenti.

La nuova frontiera della sicurezza: le passkey.

Le passkey rappresentano un’evoluzione importante nel mondo della sicurezza: non sono codici che l’utente deve ricordare, ma chiavi crittografiche digitali.

L’autenticazione avviene tramite un dispositivo come uno smartphone e un parametro biometrico come l’impronta digitale o il volto. Quando si effettua l’accesso, il dispositivo crea un legame crittografico con il sito web.

Le passkey sono intrinsecamente resistenti al phishing, poiché non esiste una stringa di testo che l’utente possa inavvertitamente comunicare a un malintenzionato. Nonostante gli evidenti vantaggi, il supporto non è ancora universale. Molti sistemi legacy o servizi meno aggiornati non sono pronti per le passkey, richiedendo ancora l’uso delle password tradizionali.

Uno strumento consolidato: la password.

La password è il metodo di autenticazione che si basa su una stringa di caratteri che viene confrontata con quella memorizzata dal server: se corrispondono, l’accesso è garantito.

Da un lato la password è una tecnologia universale. Ogni sito web o applicazione esistente supporta le password, rendendole uno standard accessibile su qualsiasi dispositivo, indipendentemente dal sistema operativo o dall’hardware. 

Dall’altro la sicurezza di una password dipende interamente dalla sua complessità e dalla sua unicità. Questo aspetto può creare un problema: ricordarle tutte è impossibile e organizzarle in modo sicuro è complesso.

Gestire la complessità aziendale con Safe Pass.

Proprio per superare i limiti logistici delle password, nascono servizi specializzati come Safe Pass per gestire le tue credenziali aziendali in modo semplice e protetto. Con questo servizio è possibile:

• salvare e organizzare in modo sicuro tutte le password;
• accedere ai servizi aziendali con un solo clic, eliminando la fatica mnemonica;
• generare chiavi complesse e uniche per ogni account;
• condividere credenziali in modo protetto con i colleghi o utenti esterni;
• monitorare accessi e attività, recuperando rapidamente i dati senza rischio di smarrimenti.

Password o passkey: cosa scegliere? 

La scelta tra password e passkey spesso dipende dal servizio che si sta utilizzando. Mentre il mondo si muove gradualmente verso sistemi senza password, la realtà operativa quotidiana, specialmente in ambito aziendale, richiede ancora la gestione di un gran numero di credenziali tradizionali.

In questo scenario ibrido, l’adozione di un sistema di gestione come Safe Pass garantisce che la transizione tecnologica non avvenga a discapito della produttività o della sicurezza, offrendo un controllo centralizzato e sicuro su tutte le porte d’accesso della propria infrastruttura digitale.

Scrivi a [email protected] o chiama il 039 945 1118 per avere maggiori informazioni su Safe Pass o attivarlo subito.

12 marzo 2026

Quando si parla di Dark Web, il rischio è pensare che sia qualcosa di distante dalla quotidianità aziendale.

In realtà, può esporre la tua attività a rischi spesso sottovalutati perché è facile che i tuoi dati possano finire lì. 

È proprio da questa consapevolezza che nasce il nostro servizio Safe Identity.

Come i tuoi dati possono finire sul Dark Web.

Non serve un attacco diretto al tuo computer.

Spesso è sufficiente che uno dei servizi che utilizzi – una piattaforma di e-commerce, un gestionale online, un social network, un software in cloud – subisca una violazione.

Se in quel database sono presenti la tua email aziendale o il tuo numero di telefono, quelle informazioni possono essere estratte e rivendute.

E tutto questo può accadere senza che tu te ne accorga.

Cosa succede quando le credenziali vengono esposte.

Quando un cybercriminale entra in possesso di una combinazione email-password può:

• accedere agli account collegati;
• ricostruire abitudini e relazioni professionali;
• lanciare attacchi mirati di phishing o truffe;
• compromettere la reputazione aziendale.

Il danno non è solo tecnico.

Può diventare economico e d’immagine, soprattutto se coinvolge clienti, partner o collaboratori.

Il problema è che spesso ce ne accorgiamo troppo tardi, quando l’attacco è già in corso.

Safe Identity: controllo mirato delle credenziali.

Per questo abbiamo sviluppato Safe Identity, un servizio che permette di verificare se email aziendali o numeri di cellulare sono presenti nei circuiti del Dark Web.

Attraverso un sistema di ricerca avanzato e un’analisi su più piattaforme, il servizio consente di:

• sapere rapidamente se le credenziali risultano esposte;
• intervenire prima che il danno si estenda;
• ridurre il rischio di truffe e accessi non autorizzati;
• tutelare l’attività e la reputazione aziendale;
• evitare costi legati a estorsioni o gestione dell’emergenza.

Dalla consapevolezza alla prevenzione.

La sicurezza informatica non è fatta solo di firewall e antivirus ma passa anche attraverso il monitoraggio costante e la capacità di prevenire.

Sapere se le proprie credenziali sono già nel Dark Web è il primo passo per proteggere persone, dati e processi aziendali.

Per verificare l’esposizione delle tue email aziendali e capire come intervenire, puoi scriverci a [email protected] o chiamare il numero 039 945 1118.

Se ti interessa approfondire il tema del Dark Web – di cosa si tratta, come funziona e quali dinamiche lo caratterizzano – ne abbiamo parlato in modo completo in un articolo dedicato.

12 febbraio 2026

Quando si parla di attacchi informatici, spesso li immaginiamo come un problema che riguarda solo grandi aziende, banche o infrastrutture governative: realtà con enormi quantità di dati, molta visibilità e asset considerati “strategici”.

Da qui nasce una convinzione molto diffusa, soprattutto nelle piccole e medie imprese: non abbiamo dati così importanti, siamo troppo piccoli per essere un bersaglio.

Ma questa percezione non racconta più la realtà di oggi.

La sicurezza informatica nelle PMI.

Nelle PMI, la sicurezza informatica non è sempre affrontata come una priorità. Non per mancanza di attenzione, ma per dinamiche organizzative: risorse limitate, ruoli trasversali, necessità operative quotidiane che assorbono tempo ed energie.

Questo approccio è ciò che in realtà rende le PMI maggiormente vulnerabili rispetto alle grandi aziende. 

Come funzionano gli attacchi informatici?

Gli attacchi informatici non funzionano come immaginiamo.

Non c’è qualcuno che studia la tua azienda, valuta se sei interessante e poi decide di colpire. Nella maggior parte dei casi c’è automazione: sistemi che esplorano la rete senza sosta, alla ricerca di una porta aperta, di un link sbagliato, di un clic di troppo.

Essere piccoli non garantisce maggiore protezione. Anzi, a volte si è più vulnerabili.

Le PMI sono spesso meno aggiornate, meno strutturate, meno presidiate ed è proprio lì che gli attacchi informatici trovano spazio.

Ridurre il rischio a partire dalla navigazione web.

Uno dei principali sistemi di attacco è la navigazione web: email, link, documenti e applicazioni web rappresentano il punto di accesso più frequente per malware, phishing e furti di credenziali.

Il servizio Safe DNS nasce con questo obiettivo: controllare e filtrare la navigazione web, bloccando l’accesso a siti pericolosi che possono compromettere la rete aziendale o sottrarre informazioni sensibili.

Come funziona Safe DNS?

Safe DNS è progettato per integrarsi nell’infrastruttura esistente senza impatti negativi sull’operatività quotidiana. Lavora in modo continuo e silenzioso, proprio dove il rischio si manifesta più frequentemente.

Questo servizio filtra in modo automatico i contenuti critici anche quando appaiono legittimi, senza richiedere all’utente competenze tecniche o valutazioni preventive.

La prevenzione è una scelta indispensabile.

Continuare a pensare che “non siamo un obiettivo” può sembrare rassicurante, ma non riflette più il contesto digitale in cui operano oggi le aziende.

La scelta più sicura, non è affidarsi al caso ma adottare misure concrete di prevenzione, partendo dai punti di accesso più esposti.

Safe DNS, incluso nella suite Safe Support, rappresenta un primo livello di protezione efficace.

Vuoi scoprire maggiori dettagli su Safe DNS?

Scrivi una mail a [email protected] oppure chiama il numero 039 94 51 118 per conoscere tutte le sue funzionalità e mantenere al sicuro la tua azienda. 

2 ottobre 2025

Ottobre è il mese dedicato alla consapevolezza sulla sicurezza informatica: un’iniziativa globale promossa dalla National Cybersecurity Alliance e dalla Cybersecurity and Infrastructure Security Agency (CISA), per sensibilizzare sulla sicurezza online e incoraggiare individui e aziende a proteggersi dagli attacchi informatici.  

Il tema di quest’anno – Secure Our World – è un invito a conoscere e mettere in atto le principali strategie per proteggersi dalle minacce online.

Ma quali sono?

I 4 pilastri della sicurezza informatica.

1. Utilizzare password complesse e un gestore di password. Questo semplice gesto elimina alla radice una delle vulnerabilità più comuni utilizzata dai criminali informatici. Avere una password univoca e complessa per ogni account permette di non compromettere l’intera vita digitale.
2. Attivare l’autenticazione a più fattori. Una strategia da non sottovalutare che ti permette di proteggere i tuoi account anche a seguito di una violazione della password. Chi sta cercando di accedere non avrà modo di farlo senza il tuo telefono o l’app di autenticazione.
3. Riconoscere e segnalare le truffe. Può sembrare inutile ma con l’avvento dell’AI è diventato sempre più complicato riconoscere le truffe, anche da parte di persone più esperte. Denunciare è l’unico strumento per diffondere consapevolezza sulle minacce più recenti.
4. Aggiornare il software. I criminali informatici sfruttano le vulnerabilità dei software obsoleti per violare gli account, attraverso gli aggiornamenti è possibile correggere quelle conosciute.

Il quinto pilastro.

Un altro elemento troppo spesso sottovalutato è la formazione. È necessario che ogni professionista che lavora in azienda conosca e abbia a disposizione gli strumenti per riconoscere e fronteggiare un possibile attacco informatico.

Ma non devi fare tutto tu.

Come possiamo aiutarti noi di Efuture?

Siamo sempre alla ricerca di strumenti efficaci per aiutare professionisti, professioniste e aziende a proteggersi dalle minacce online. Per questo, negli anni abbiamo sviluppato una serie di servizi ad hoc.

Uno di questi è Safe Support, il servizio che ti permette di avere un team esperto e competente che gestisce ogni aspetto della sicurezza al tuo posto.

Nel concreto, è un pacchetto di gestione completa della tua infrastruttura che include l’attivazione di molte funzionalità di sicurezza essenziali come l’EDR (antivirus avanzato) e la protezione della navigazione, e garantisce l’aggiornamento periodico di tutti i dispositivi.

E con il pacchetto sicurezza offriamo maggiore protezione grazie a delle nuove funzionalità che permettono di controllare la complessità e la scadenza delle password, la crittografia dei dischi, i dispositivi usb e molto altro.

La tua azienda è davvero al sicuro?

Scrivi una mail a [email protected] oppure chiama il numero 039 945 1118 per conoscere tutte le potenzialità di Safe Support e per scoprire come migliorare la sicurezza informatica della tua azienda.

17 luglio 2025

Nel maggio del 2017 ospedali, aziende e infrastrutture di tutto il mondo hanno dovuto sospendere i loro servizi a causa di un attacco informatico.

Cos’è successo? 

Il gruppo hacker Shadow Brokers ha sfruttato una vulnerabilità di Windows permettendo al ransomware WannaCry di infettare oltre 200.000 computer in poche ore.   

Quali sono state le ripercussioni? 

Una volta infettato un PC, WannaCry crittografava i file caricati: l’unico modo per sbloccarli era pagare il riscatto in Bitcoin. 

Tra i servizi più colpiti c’erano: 

• il Servizio sanitario nazionale del Regno Unito (NHS);
• le case automobilistiche Renault e Nissan;
• Deutsche Bahn, FedEx, Telefónica.

Come è stato fermato WannaCry? 

Il virus conteneva un meccanismo noto come kill switch: prima di attivarsi, provava a collegarsi a un dominio web molto lungo e apparentemente casuale, che però non era stato registrato. 

Durante l’analisi del malware il ricercatore di sicurezza Marcus Hutchins, notò questo dettaglio e, per routine, decise di registrare quel dominio. Quello che sembrava un gesto banale si rivelò cruciale: una volta che i computer infetti riuscivano a connettersi al dominio attivo, il virus si bloccava automaticamente. 

Così, senza saperlo in quel momento, Hutchins riuscì a disinnescare la diffusione di WannaCry su scala globale.

Come proteggersi dagli attacchi informatici? 

Questa vicenda ci insegna che a volte sono sufficienti delle piccole azioni per proteggere i computer dagli attacchi informatici. Uno strumento indispensabile – ma molto sottovalutato – è l’aggiornamento. 

Aggiornare periodicamente il PC è essenziale per minimizzare le vulnerabilità e diminuire la probabilità di subire degli attacchi informatici. 

Ma questo strumento – da solo – non basta.

Attiva Safe Support.

È il servizio di gestione della tua infrastruttura IT che consente di intercettare, analizzare e risolvere le minacce che colpiscono la tua infrastruttura IT. In sintesi offre update, sicurezza, assistenza, pianificazione strategica e documentazione sempre aggiornata.

Vuoi saperne di più su Safe Support? Scrivi una mail a [email protected] o chiama il 039 94 51 118. Saremo felici di rispondere alle tue domande. 

Vuoi approfondire il mondo degli attacchi informatici? Leggi anche: 

• Creeper: da esperimento accademico a primo virus informatico della storia.
• Il primo worm informatico della storia è un errore.

20 giugno 2025 

Massachusetts, 1971.

Nei laboratori della BBN Technologies, l’informatico Bob Thomas sta conducendo un esperimento destinato a fare la storia: dimostrare che un programma può spostarsi autonomamente da un computer all’altro attraverso la rete.

I’m the Creeper: catch me if you can.

Nasce Creeper, il primo virus informatico. A differenza dei virus moderni, non è progettato per danneggiare. Il suo compito è semplice: mostrare un messaggio, duplicarsi su un altro computer e cancellare la copia precedente.

In poche parole, un worm autoreplicante, innocuo ma rivoluzionario.

Come fermare Creeper?

Anche se non distruttivo, va comunque contenuto. Per farlo, viene creato Reaper, il primo antivirus della storia: un programma capace di muoversi in rete, individuare Creeper e rimuoverlo.

L’eredità di Creeper.

Quello che poteva sembrare un semplice esperimento ha segnato l’inizio di una nuova era: ha introdotto il concetto di software autoreplicante, gettando le basi per l’evoluzione di virus, worm e degli attacchi informatici odierni. Ed è dai medesimi principi che si apre la strada di quella che oggi conosciamo come Cybersecurity.

Dunque, anche se innocuo, Creeper ha mostrato per la prima volta il potenziale di un codice capace di diffondersi da solo.

E non è stato l’unico.

Scopri la storia di Robert Tappan Morris e del primo worm informatico mai creato.

È il 1988. Internet, come lo conosciamo oggi, non esiste ancora. Al suo posto c’è ARPANET che permette di connettere le università americane a dei supercalcolatori. 

Il giovane studente della Cornell University Robert Tappan Morris è curioso di scoprire le dimensioni della rete e, per farlo, lancia un programma sperimentale che si propaga automaticamente attraverso i computer connessi, sfruttando delle vulnerabilità del sistema operativo.

Da esperimento a primo worm informatico. 

Per un errore di codice, il worm di Morris comincia a replicarsi in modo incontrollato, sovraccaricando i sistemi e rendendoli inutilizzabili.

Senza volerlo, Morris causa il blocco di circa 6000 computer di università e istituzioni governative (circa il 10% di Internet), causando danni fino a 10 milioni di dollari. 

L’importanza della sicurezza informatica. 

Quello che oggi viene chiamato Morris Worm ha segnato l’inizio dell’era degli attacchi informatici, mostrando quanto fossero vulnerabili le prime reti digitali. 

L’incidente ha permesso di aumentare la consapevolezza e l’attenzione riguardo alla sicurezza informatica, portando alla nascita di nuovi strumenti di difesa contro i malware. 

Safe Protection: la tua arma contro virus e cryptovirus. 

Da allora sono moltissime le minacce che – ogni giorno – provano ad attaccare le infrastrutture e i dispositivi di aziende e privati. 

Per questo, ti offriamo il servizio Safe Protection – incluso nella suite di servizi Safe Support – che analizza e neutralizza le minacce in tempo reale, intercetta anche i virus non noti, controlla costantemente se ci sono state infezioni e non solo. 

Vuoi saperne di più? Scrivi una mail a [email protected] o chiama il 039 94 51 118. Saremo felici di fartelo scoprire.

Di recente diverse aziende e infrastrutture italiane hanno subito degli attacchi DDoS (Distributed Denial-of-Service) da parte del gruppo di hacker filorusso NoName057(16). 

Questi attacchi sono stati motivati dalle dichiarazioni del Presidente della Repubblica Sergio Mattarella, che in un discorso ha paragonato l’aggressione russa contro l’Ucraina al progetto di conquista del Terzo Reich in Europa. Le sue parole hanno suscitato malcontento da parte delle autorità russe e – di conseguenza – si sono intensificate le tensioni geopolitiche e la crescente minaccia alla sicurezza informatica a livello globale, con gruppi hacker che rispondono alle dinamiche politiche con azioni di sabotaggio digitale.

Di cosa si tratta? 

In poche parole, l’hacker sovraccarica un sito web o un server con un traffico dannoso, bloccando il servizio agli utenti legittimi che non possono acquistare un prodotto o un servizio, accedere a un sito web o ancora interagire sui social media. 

Questi attacchi possono arrivare a causare l’arresto completo di un’azienda. 

Fortunatamente, grazie alla collaborazione tra l’ACN (l’Agenzia per la Cybersecurity Nazionale) e i tecnici locali, gli effetti di questi attacchi sono stati limitati. 

La sicurezza informatica come strumento di prevenzione.

Questa vicenda ci fa capire quanto i sistemi IT siano indispensabili quanto vulnerabili. Proprio per questo motivo siamo sempre alla ricerca di nuovi strumenti per promuovere l’importanza della sicurezza informatica e renderla accessibile alle PMI.  

Iniziative come la Care Conference e i Coffee Talks ci permettono di creare uno spazio in cui i clienti possono trovare risposte ai loro dubbi, confrontarsi e aumentare la loro consapevolezza sul tema. Ma ci occupiamo anche di fornire strumenti concreti come le funzionalità incluse nel nostro servizio Safe Support.

Inoltre, non mancano le normative come l’ISO 270001 e la NIS2 che aiutano a prevenire queste situazioni, offrendo l’opportunità di prepararsi al meglio. 

Perché investire nella sicurezza informatica? 

Come abbiamo visto la cybersecurity è uno strumento indispensabile per proteggere la nostra azienda da attacchi informatici e prevenire situazioni spiacevoli. 

Ma non è tutto. 

Investire nella sicurezza informatica è sinonimo di affidabilità e costruisce un vantaggio competitivo per aziende e PMI, oggi come in futuro.

Vuoi rendere più sicura la tua infrastruttura IT ma non sai da dove iniziare? Contattaci per una consulenza: chiama il numero 039 94 51 118 oppure invia una mail a [email protected]. 

Aggiornato in data 12 maggio 2025

Il decreto legislativo 138/2024 ha recepito in Italia la Direttiva UE NIS2 (Network and Information Systems Directive), introducendo importanti novità per la sicurezza informatica di aziende e pubbliche amministrazioni. 

Aggiornamento scadenza del 31 maggio 2025.

I soggetti essenziali o importanti – secondo la Direttiva NIS2 – hanno tempo fino al 31 maggio 2025 per accedere alla piattaforma digitale dell’ACN e aggiornare o aggiungere dati e informazioni sullo stato della sicurezza informatica dell’azienda.

Ma quali sono? Vediamoli insieme.

• Punto di contatto e sostituto.
  Designare il sostituto del punto di contatto, ovvero una persona fisica che supporta il punto di contatto nell’esercizio delle proprie funzioni, si interfaccia direttamente con l’Autorità nazionale competente NIS ed effettua sulla piattaforma digitale le stesse azioni del punto di contatto.
• Spazio di indirizzamento IP e nomi di dominio.
  Indicare i nomi di dominio che il soggetto NIS utilizza o ha nella propria disponibilità;
  Indicare gli indirizzi IP pubblici e statici che il soggetto NIS utilizza o ha nella propria disponibilità.
• Dati anagrafici e di contatto.
  Verificare la correttezza dei dati anagrafici e di contatto del soggetto NIS, nonché indicare ulteriori informazioni, come i servizi offerti e le sedi nell’UE.

Le prossime scadenze.

Da gennaio 2026, i soggetti saranno obbligati a notificare gli incidenti significativi e – entro ottobre dello stesso anno – dovranno avere adottato le misure di sicurezza indicate.

Nei mesi precedenti.

Se la tua organizzazione rientra tra i soggetti elencati negli Allegati I e II, hai l’obbligo di registrarti sul portale dell’Agenzia per la Cybersicurezza Nazionale (ACN) entro il 28 febbraio 2025. Se sei un fornitore di un’organizzazione essenziale o importante, anche se non direttamente obbligato, potresti essere coinvolto indirettamente. 

Ecco una panoramica dettagliata.

Chi ha l’obbligo di registrarsi?

La registrazione è obbligatoria – entro il 28 febbraio 2025 – per le entità classificate come “essenziali” o “importanti” secondo la NIS2, tra cui:

• Aziende in settori strategici: energia, spazio, trasporti, sanità, finanza, telecomunicazioni, gestione di acqua potabile, acque reflue e rifiuti, servizi postali, produzione e distribuzione di sostanze chimiche e alimenti, fabbricazione di macchinari, mezzi di trasporto e prodotti elettronici, attività di ricerca, e altri.
• Fornitori di infrastrutture IT critiche e piattaforme digitali essenziali.
• Pubblica Amministrazione.

Il ruolo della supply chain e i suoi obblighi indiretti.

Anche se la tua azienda non rientra direttamente tra i soggetti obbligati, se fornisci beni, servizi o supporto tecnologico a entità NIS2, potresti essere coinvolto indirettamente tramite obblighi contrattuali (accordi specifici con i tuoi clienti NIS2).

Infatti, le entità NIS2 “essenziali” e “importanti” devono:

• Garantire la conformità della propria supply chain: assicurandosi che i fornitori rispettino i requisiti di sicurezza.
• Monitorare e ridurre i rischi derivanti dai fornitori: inclusi quelli legati a vulnerabilità tecniche, gestionali o operative.

Di conseguenza, potresti essere soggetto a:

• Audit di sicurezza: condotti dai tuoi clienti NIS2.
• Clausole contrattuali stringenti: che impongono specifici standard di sicurezza informatica.
• Richieste di adeguamento: per adottare standard di sicurezza più elevati.

Come registrarsi sul portale ACN.

La registrazione si divide in tre fasi:

1. Censimento del punto di contatto: devi designare un responsabile per le comunicazioni con l’ACN (dipendente o consulente delegato) che:
   • Si autentica sul portale con SPID.
   • Carica il documento che ne autorizza l’operato.
   • Inserisce dati personali e di contatto (nome, codice fiscale, PEC, telefono, ecc.).
2. Associazione del punto di contatto al soggetto NIS2: il punto di contatto associa la propria utenza all’ente o all’azienda tramite codice fiscale (o codice IPA per la PA), con successiva verifica e convalida.
3. Compilazione della dichiarazione NIS2: dovrai fornire informazioni dettagliate sull’ente, tra cui:
   • appartenenza a gruppi aziendali;
   • codici ATECO;
   • normative UE applicabili;
   • dati su fatturato, bilancio e numero di dipendenti.

L’Agenzia per la Cybersicurezza Nazionale ha realizzato un video tutorial per guidarti passo passo: https://lnkd.in/dnMj8E9B

L’importanza dell’adeguamento.

La registrazione e il rispetto degli obblighi NIS2 sono fondamentali per la sicurezza informatica. Adottare elevate misure di sicurezza non solo ti permette di continuare a collaborare con i soggetti essenziali, ma protegge la tua attività da incidenti o violazioni che potrebbero danneggiare la tua reputazione, portare a sospensioni del punto di contatto, rescissioni contrattuali con richieste di danni e sanzioni da parte delle autorità.

Il nostro supporto. 

Noi di Efuture possiamo aiutarti a capire se la normativa riguarda anche te e affiancarti nel percorso di compliance. 

Scrivi una mail a [email protected] o chiama il 039 94 51 118 per avere maggiori informazioni e chiarire ogni dubbio.

La cultura della cybersecurity è in continua evoluzione e oggigiorno esistono numerosi software che possono aiutarci a tenere sempre al sicuro i nostri dispositivi. 

Ma questi strumenti da soli non sono sufficienti. 

Prima ancora di affidarci a software e tool è fondamentale conoscere e mettere in pratica una serie di azioni per proteggere il pc. 

Vediamoli insieme.

Corsi di formazione e aggiornamento. 

Molte aziende mettono a disposizione dei corsi di formazione per spiegare come avvengono attacchi informatici, come riconoscerli – attraverso delle simulazioni – e come procedere. 

Una delle minacce più comuni è il phishing: mail ingannevoli che sembrano provenire da corrieri, banche, operatori telefonici, colleghi, clienti e che vengono utilizzate per rubare informazioni sensibili. 

In caso di incertezza, è importante controllare bene il mittente, evitare di rispondere e fornire informazioni aziendali, non aprire link o allegati. 

Strumenti aziendali. 

Solitamente nelle aziende vengono condivise delle policy da mettere in atto per proteggere i dispositivi forniti dall’azienda. Tra queste troviamo l’utilizzo di: 

• passkey per accedere ai tuoi account attraverso l’utilizzo dell’impronta digitale, la scansione del volto o del token hardware;
• authenticator per l’autenticazione a due fattori;
• software di condivisione specifici (es. OneDrive) per trasferire dati e documenti da un pc all’altro in sicurezza. 

È fondamentale attenersi scrupolosamente alle procedure fornite dall’azienda per tenere al sicuro il pc e – di conseguenza – evitare la diffusione di documenti e i dati sensibili. 

Gestori di password. 

Può sembrare scontato ma scegliere una buona password è la prima buona pratica per avere un pc sicuro. Esistono molti password manager che non solo ti aiutano a gestirle ma ti suggeriscono delle password sicure. 

Questo ti consente di diversificare le password per ogni account con facilità: utilizzare sempre la stessa potrebbe compromettere tutti i tuoi account.    

Questa è solo una breve rassegna di alcune delle pratiche da attuare, ciò che fa davvero la differenza siamo noi. L’attenzione e la preparazione individuale sono strumenti fondamentali per proteggersi contro possibili attacchi informatici.

Hai delle domande? Scrivi una mail a [email protected] o chiama il 039 94 51 118.