Best practices da adottare per la posta elettronica

Postato il

best-practice-postaLa sicurezza informatica è un topic molto caldo in questi ultimi anni a causa della crescita esponenziale delle minacce. Le aziende devono dotarsi di sistemi di sicurezza affidabili e curare la sicurezza a trecentosessanta gradi. La sicurezza non riguarda però solo i prodotti e le soluzioni, ma comprende anche la formazione. È essenziale formare gli utenti, che spesso non hanno familiarità con la cyber security, a difendersi e a riconoscere quelle che possono essere le minacce. Dotare loro di Best practices è un metodo semplice, ma molto efficace per ridurre il rischio di subire un attacco.

https://www.youtube.com/watch?v=Qvnx7DZmiqM

Da dove cominciare?

Un buon approccio è quello che prevede un’analisi dei punti di accesso più delicati e pericolosi. I tre maggiori vettori di attacco sono:

·       Email con allegati malevoli*

·       Siti web che scaricano sul computer i malware*

·       Una “soluzione” ibrida delle due: email con link a siti dannosi.*

Inoltre, il bilancio globale medio di email pericolose è salito da una mail infetta ogni 244 email (0.4%) nel 2014, a una mail infetta ogni 220 email (0.45%) **.

Per questo motivo, in questo articolo, vi propongo 7 best practices da adottare utilizzando la posta elettronica.

1.    Se hai dubbi, chiedi al tuo Amministratore di Sistema.

2.    Se il sistema l’ha classificata come SPAM, probabilmente è SPAM.  Non rilasciate mail che il sistema ha bloccato, prima di non aver controllato con il mittente o il vostro System Administrator che sia effettivamente una mail “buona”.

3.    Controlla sempre i Link.

Prima di cliccare, appoggiate il cursore sopra la parola calda per verificare che il link sia effettivamente quello che dice di essere.

4.    Attento agli allegati.

Nel 2015 più dell’ 87% dei file bloccati dai motori antispam hanno avuto come estensione “.doc” “.xls” “.zip” “.htm”**. Se non sei sicuro, prima di aprirli chiama il tuo System Administrator e fai partire una scansione antivirus.

5.    Evita di cliccare sui link quando possibile.

6.    Non fidarti di nessuno.

Non considerare sicuro nessuno dei tuoi contatti. Se ti arriva una mail, che sembra strana o che non ti aspetti, da qualcuno con cui interagisci abitualmente non aprirla. Spesso i Cyber Criminali analizzano il traffico mail e si spacciano per contatti conosciuti, o più semplicemente l’azienda del tuo contatto potrebbe essere sotto attacco.

7.    Conosci il tuo sistema Antispam.

Sapere come funziona il sistema di sicurezza di cui ci dotiamo aiuta a comprendere i meccanismi. Non si tratta di addentrarsi negli aspetti tecnici, ma di comprendere i vari termini che il sistema utilizza per interagire con gli utenti

·        *Fonte pag. 46 2016 Data Breach Investigations Report Verizon

·        ** Fonte pag 34 Internet Security Threat Report Symantec

confalonieriProduct Manager Security & Cloud Computing at Ready Informatica

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...