L’agenzia europea per la sicurezza informatica ha recentemente pubblicato un manuale, specialmente indirizzato alle piccole e medie aziende, che offre preziosi consigli su come migliorare la sicurezza informatica di questa categoria di aziende, esposte a rischi affatto particolari.
Linkato il testo, fortunatamente in lingua italiana, che illustra, per ognuna delle 12 azioni raccomandate, i motivi e le modalità di attuazione della raccomandazione stessa.
Le raccomandazioni risultano articolate e complete e rappresentano la traccia per organizzare l’attività:
- sviluppare una solida cultura della cyber-sicurezza
- fornire una formazione appropriata sviluppare un piano di risposta a possibili incidenti
- garantire l’efficacia della gestione di soggetti terzi coinvolti nelle elaborazioni informatiche
- sviluppare un piano di risposta ad eventuali incidenti informatici
- rendere sicuro l’accesso ai sistemi informativi
- rendere sicuri i singoli dispositivi, che compongono il sistema informativo
- rendere sicura la rete
- migliorare la sicurezza fisica
- elevare la sicurezza del backup dei dati
- come lavorare con il cloud
- rendere sicure i siti on-line
- Cercare e condividere informazioni afferenti al modus operandi della criminalità informatica.