Cyber ​​resilienza

Suggerimento 1 La tua password...  In breve, tutti ricevono Welcome01! o vengono emesse password che non possono essere indovinate entro 10 minuti. La complessità della password è sufficiente? 2FA è attivo per impostazione predefinita? Se lo rendi troppo facile, gli hacker possono facilmente entrare.

Suggerimento 2 Esiste un backup di tutte le informazioni importanti nella tua azienda? Esiste un backup regolare e viene verificato se è pulito (alcuni hacker consentono al loro software di diventare attivo solo dopo 200 giorni, quindi il backup è infetto.

Suggerimento 3 Tutti i programmi della tua organizzazione sono aggiornati? Gli hacker amano le vulnerabilità nei vecchi programmi, quindi è molto facile entrare nella tua attività se vengono sfruttate queste vecchie vulnerabilità ben note. Quindi, se c'è una nuova versione di un programma, assicurati di aggiornarla.

Suggerimento 4 Chi ha accesso al tuo edificio e ai tuoi file? Sei sicuro che non ci siano vecchi dettagli di accesso e password disponibili? E avete anche i pass di accesso l'uno per l'altro?

Suggerimento 5 Hai la tua politica di sicurezza in ordine? Il piano viene spesso scritto una sola volta, ma questo piano viene anche testato frequentemente rispetto all'attuale panorama delle minacce digitali?

Suggerimento 6 Sai chi chiamare in caso di attacco informatico? Ci sono spesso liste di chiamata in circolazione, ma è disponibile anche una versione cartacea? E qual è la composizione del team di crisi?

Tip 7 Sei consapevole dei rischi digitali diretti e indiretti della tua azienda? In breve, cosa ti tiene sveglio la notte, quali sono i file di mal di testa e hai adottato misure attenuanti sufficienti?

Suggerimento 8 Elaborare un piano di crisi informatica† E l'hai praticato abbastanza con il tuo staff? Chi fa cosa? La pratica mitiga la risposta emotiva primaria a un hack e previene danni inutili.

Suggerimento 9 Proteggi il tuo posto di lavoro. Avere un software che protegga il telefono e il computer dagli intrusi. Lavori molto a casa? Non dimenticare i tuoi dispositivi intelligenti!

Suggerimento 10 Garantire la consapevolezza della tua organizzazione. Fornire una formazione adeguata, almeno una volta all'anno. Il tuo auditor ISO1 lo apprezzerà. E con una buona formazione puoi prevenire incidenti informatici e danni consequenziali.

Suggerimento 11 Controlla i tuoi fornitori. La cyber resilienza si crea anche pensando negli ecosistemi digitali. Se fai affari con un'azienda che non ha le basi in ordine, i tuoi dati potrebbero anche finire per strada.

Suggerimento 12 Garantire una gestione e processi attivi delle risorse in caso di hack. Come proprietario/autista, sai come funzionano le linee? Quali beni appartengono a terzi e quali sono tuoi e hai stipulato accordi in merito in caso di hack?

Suggerimento 13 Salvaguardare i processi industriali. Sembra logico, ma sei sicuro che i contenuti dei tuoi processi industriali siano ben protetti? Sia la proprietà intellettuale che le possibili fughe digitali specifiche. I programmi software nei PLC dei tuoi ambienti OT devono essere sempre trasparenti e i tuoi processi primari devono essere monitorati con intelligenza artificiale.

Suggerimento 14 Forzare gli occhi strani. Può essere piacevole assumere di tanto in tanto un esperto esterno e distinguere il senso dall'assurdo. Dopotutto, il tuo personale ragioni sempre in base alla sicurezza del lavoro. Un buon consulente per la sicurezza informatica può effettivamente fornire informazioni sui tuoi problemi o confermare che tutto è effettivamente sotto controllo.

Suggerimento 15 Fornisci informazioni sulle potenziali conseguenze finanziarie di un hack. Hai stanziato risorse finanziarie sufficienti? Una buona analisi in quest'area può farti risparmiare un sacco di mal di testa.