fbpx

Usi la stessa password per tutto, pensi di essere al sicuro visto che l’hai scelta sufficientemente complessa (https://www.onbit.it/le-tue-password-sono-sicure/) e non la solita 123456.
Purtroppo no, non lo sei.

Violazioni all’ordine del giorno

Ogni giorni siti web, ecommerce e servizi vengono compromessi. Talvolta si tratta di violazioni di server e software, altre volte i furti sono dovuti ad una scarsa sicurezza e organizzazione all’interno dell’azienda stessa.

I dati d’accesso rubati vengono venduti al miglior offerente o messi semplicemente a disposizione di chiunque sulla rete.

A questo punto un malintenzionato ha a disposizione la tua userID (spesso è l’email) e la tua password, gli rimarrà solo da provare ad usarli per accedere a tutti i servizi più famosi ed è fatta.

Sono stato compromesso?

Non credi che sia successo a te, dici?

Puoi scoprirlo facilmente: https://haveibeenpwned.com/

Questo sito tiene una registrazione di tutti gli account compromessi nel mondo di cui si è a conoscenza. Basta inserire la propria email.

Il rischio per la tua azienda

Nel caso tutto questo non sia sufficientemente inquietante, tieni anche in considerazione che il rischio non è limitato alla tua vita privata, ma si estende anche alla tua azienda.

Se usi una casella aziendale probabilmente terminerà con @nometuaazienda.it, ora il malintenzionato sa che sei una preda più ghiotta di un privato qualsiasi e potrà a provare ad entrare anche nell’area riservata del sito o dell’ecommerce se ne hai una.

E non è finita qui, perché tutto questo vale anche per ognuno dei tuoi dipendenti o collaboratori. Basta che uno solo dei loro account venga compromesso e qualcuno potrebbe avere accesso ai vostri servizi e – se non avete organizzato efficacemente la condivisione – anche a tutti i vostri dati.

GDPR, reputazione e multe

Per concludere, la ciliegina sulla torta: il GDPR, la normativa sulla privacy.

Tra i dati rubati potrebbero essercene di riservati collegati ai tuoi clienti e fornitori.

In questo caso hai 72 ore per comunicare la violazione alle autorità e a tutti gli interessati (https://www.onbit.it/registro-data-breach-online/).

E se stai pensando di non farlo per salvaguardare l’immagine della tua azienda, sappi che le sanzioni sono davvero molto pesanti.

Soluzioni ed un aiuto

Lo scopo di questo articolo non è quello di spaventarti, ma di metterti al corrente dei rischi. E delle soluzioni!

La maggior parte di questi problemi si può risolvere adottando alcuni accorgimenti:

  1. Usa un password manager per memorizzare le password, potrai averne di diverse per ogni servizio e non sarai costretto a ricordartene
  2. Attiva l’autenticazione a due fattori (se supportata), oltre a UserID e Password utilizza un ulteriore codice usa e getta che ti arriva sul cellulare
  3. Affidati a professionisti come OnBit che possano mettere in sicurezza la tua azienda ed i tuoi processi

Riguardo ai primi due punti continua a seguirci, pubblicheremo articoli al riguardo.

Riguardo al terzo, contattaci e ti spiegheremo cosa possiamo fare per te e la tua azienda!