Di seguito un estratto delle 12 azioni pratiche dell’Enisa, applicabili anche agli studi professionali:
1 - Sviluppare una solida cultura della cibersicurezza, quindi attribuire la responsabilità della gestione, coinvolgere il personale, eseguire audit per la cibersicurezza, tenere a mente la protezione dei dati (Reg. UE 679/2016), pubblicare politiche in materia di cibersicurezza.
2 - Fornire una formazione appropriata, quindi formare periodicamente i dipendenti e sensibilizzarli alla cibersicurezza.
3 - Garantire un’efficace gestione dei terzi, quindi tutti i fornitori, in particolare quelli che hanno accesso a dati e/o sistemi sensibili, siano gestiti attivamente e soddisfino i livelli di sicurezza concordati.
4 - Sviluppare un piano di risposta agli incidenti, che contenga orientamenti, ruoli e responsabilità chiari e documentati per garantire che tutti gli incidenti a livello della sicurezza siano affrontati in modo tempestivo, professionale e appropriato.
5 - Rendere sicuro l’accesso ai sistemi, scegliendo password lunghe, complesse e non riutilizzarle altrove.
6 - Rendere sicuri i dispositivi, quindi mantenere il software corretto e aggiornato, anti-virus su tutti i tipi di dispositivi, utilizzare strumenti di protezione per i messaggi di posta elettronica e il web, crittografia, attuare la gestione dei dispositivi mobili.
7- Rendere sicura la propria rete, utilizzando firewall, analizzando le soluzioni di accesso remoto.
8 - Migliorare la sicurezza fisica, quindi attuare controlli fisici adeguati nei luoghi in cui sono presenti informazioni importanti.
9 - Rendere sicuri i backup, per consentire il recupero di informazioni essenziali.
10 - Lavorare con il cloud, considerandone attentamente tutti i rischi.
11 - Rendere sicuri i propri siti online, quindi configurarli e tenerli in modo sicuro e da proteggere i dati che vengono trattati su di essi.
12 - Cercare e condividere le informazioni, come strumento efficace nella lotta contro la criminalità informatica.
News ripresa da: Federprivacy