Antivirus e sicurezza

5 modi per mettere in sicurezza le password dei tuoi clienti

23 Settembre 2020

Da buon MSP (Manged Service Provider), mettere in sicurezza i tuoi clienti è sicuramente una delle attività più importanti che svolgi quotidianamente.  

Come ben sai, ci sono tantissime di best practice da attuare per prevenire per esempio un data breach, dall’implementazione di uno strumento di Intelligence ai protocolli di sicurezza della rete e così via.

Tuttavia, se non ti stai occupando di istruire i tuoi clienti in merito all’importanza che riveste la sicurezza informatica, allora stai lasciando un varco aperto pronto per essere oltrepassato dai cyber criminali.

I dati dei dipendenti possono rappresentare un rischioso punto di accesso alla rete e ai dati aziendali e, per questo, è molto importante verificare che tutto il personale stia attento a potenziali truffe e accertarsi che sia preparato nel caso in cui si verifichi una violazione dei dati.

Ma da dove si parte?

Dall’utilizzo di password sicure.

Proteggere i dati tramite password sicure

Vediamo insieme alcuni suggerimenti utili per proteggere le password dei tuoi clienti:

  • usare password diverse per tutti gli account:  limitarsi a modificare di poco una stessa password è molto rischioso perché se l’hacker dovesse entrare in possesso di una password la prima cosa che farebbe sarebbe quella di provare a scoprire le altre con possibili varianti;
  • usare lettere maiuscole e minuscole, numeri e caratteri speciali: più la password conterrà varietà di questi caratteri più sarà difficile per un hacker rubarla. Una buona pratica sarebbe quella che prevede l’utilizzo di uno strumento che generi password e che le memorizzi;
  • evitare di lasciare le password incustodite: non serve a nulla creare una password solida se poi la si appiccica sul monitor del PC con un post-it;
  • formare gli utenti:
    • prestare attenzione agli attacchi di “phishing”: questo tipo di minaccia viene diffusa attraverso email che sembrano essere legittime ma che in realtà hanno lo scopo di accedere a dati protetti. È per esempio il caso in cui arriva una richiesta di aggiornamento password di un account attraverso l’invio di un link creato ad hoc dall’hacker, nel momento in cui l’utente inserisce la password corrente per poter impostare quella nuova il gioco è fatto, l’hacker entra in possesso della password e può farne ciò che vuole, compreso venderla sul Dark Web;
    • non utilizzare il proprio indirizzo email aziendale su siti di servizi di terze parti: il primo passo per il furto di dati aziendali da parte di un hacker solitamente è quello di rubare la password di accesso a uno di questi siti e provare a usarla, in diverse varianti, per accedere ai servizi e alla rete aziendali.

Tieni presente che tutte queste strategie potrebbero essere ugualmente vane ma l’idea è quella di rendere i tuoi clienti un obiettivo difficile da colpire per un hacker.

Sebbene nessuna policy di prevenzione sia sicura al 100%, c’è un modo che puoi usare per scoprire se le credenziali dei tuoi clienti sono in pericolo.

Mai sentito parlare di Dark Web ID? Abbiamo parlato di questa soluzione durante un webinar, scopri di più.

Tratto dal blog di Dark Web ID

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.