Non
essere
l’anello
più debole
Non essere l’anello più debole
La tua password è la nostra sicurezza
La tua password è un anello nella catena del nostro sistema di sicurezza. Più è forte la tua password, più forte diventa la nostra protezione contro attacchi malevoli. Le password proteggono tutto: dai tuoi account personali a preziose informazioni aziendali riservate. Innumerevoli criminali online fanno di tutto per entrare in questi spazi digitali e rubare i tuoi dati preziosi. E sono molto abili.
Quindi non trascurare le password. Combatti il crimine informatico con una serie di password forti, uniche e impossibili da indovinare. E poi tienile ben nascoste!
Basta una sola password vulnerabile o compromessa (cioè condivisa con altri e/o scoperta da terzi) per esporre la sicurezza della tua azienda e le tue informazioni personali a persone con cattive intenzioni.
La buona notizia è che abbiamo modi semplici e affidabili per evitare tutto questo – e aggiungere un po’ di “acciaio” in più alle nostre “spade” digitali.
Ecco i tuoi consigli per stare tranquillo con le password:
Rendile lunghe
Più lunga è la password, più è sicura. I criminali usano software che possono indovinare password brevi in pochi minuti o secondi. Assicurati che ogni tua password sia lunga almeno 8 caratteri. E includi caratteri speciali – come !, @ o # – per renderla ancora più difficile da decifrare.
Non fare lo spiritoso – fai l’enigmista
Un modo divertente per confondere i criminali è usare una frase segreta: una sequenza di parole che ha senso solo per te, come una citazione poco nota dal tuo libro o film preferito. Poi trasformala in una password usando lettere, numeri e simboli. Deve essere facile da ricordare per te, ma difficile da indovinare per gli altri.
Esempio: ‘jack and jill went up the hill to fetch a pail of water. Jack fell down!’
La tua password potrebbe essere: j&jwuth2f@pow.jfd!
Una password, un solo scopo
per tutte le serrature della nostra vita – altrimenti, se la perdiamo, siamo nei guai. Proteggi ogni account e dispositivo con una password unica. Se riutilizzi una password e viene rubata, il ladro può accedere a tutti gli account che la condividono. Le password compromesse vengono vendute nel dark web, e i criminali le testano su vari siti per vedere se funzionano altrove.
Parla con il gestore di password
Stanco di inventare nuove password sicure? Usa un gestore di password: un’ app che le crea e le conserva per te. Quando accedi a un sito, l’app inserisce automaticamente la password giusta. Facile! Ma usa solo gestori approvati dall’IT per sistemi o app aziendali. Chiedi al team IT o sicurezza quali usare – saremo felici di aiutarti! Alcuni preferiscono gestire le password da soli – va bene, purché usino metodi sicuri.
Aggiungi uno scudo alla tua spada …
Se la password è un supereroe, l’autenticazione a più fattori (MFA) è il suo fidato aiutante. Aggiunge una barriera extra richiedendo un codice secondario o una password monouso (OTP) – spesso inviato via SMS o email – da inserire oltre alla password. Se la tua password viene rubata, MFA ti salva bloccando l’intruso che non ha accesso al tuo telefono o email.
… ma non abboccare al phishing!
MFA è un ottimo backup. Ma attenzione: i criminali possono usare il phishing per farti consegnare l’OTP appena ricevuto. Ti inviano un’email o SMS con un link a una pagina che sembra quella della tua banca – ma è una copia falsa. Tu accedi – e loro registrano i tuoi tasti. Ora hanno sia la tua password che l’OTP. Accedono al sito vero e spendono i tuoi soldi finché non te ne accorgi.
Spesso il messaggio phishing ti chiede di aggiornare i dati bancari per un abbonamento scaduto o di riscattare un premio fedeltà. Se sei stanco, stressato o di fretta, è facile cascarci.
Se ricevi un’email che ti chiede di inserire un OTP – chiediti: l’ho richiesto io? Se no, qualcuno sta cercando di hackerarti.
Resta autentico – con un URL autentico
Un modo importante per evitare il phishing è non inserire mai credenziali tramite un link non verificato. Nessuna banca ti invierà mai un link per accedere. Digita sempre l’URL manualmente o usa l’app ufficiale.
Se sei tentato di cliccare su un link per accedere a un account o compilare un modulo, controlla:
- Che ci sia l’icona del lucchetto nella barra degli indirizzi
- Che l’URL inizi con https:// (la “s” sta per sicuro, significa che i dati sono criptati)
Altri segnali di phishing:
- URL scritti male – tipo http://sapqi.com o http://gooogle.com
- L’indirizzo email del mittente è una variazione sospetta del nome aziendale o un indirizzo privato casuale
Evita:
- Download o richieste di verifica non richieste – hai chiesto tu questa email? Se no, pensaci tre volte
- Annunci che sembrano avvisi urgenti – vogliono farti agire in fretta
- Reindirizzamenti automatici a pagine sconosciute o popup
Sorpreso? Segnala l’attacco!
Se pensi che qualcosa di strano sia successo su una piattaforma di lavoro Sappi, fai così:
- Rifiuta subito richieste sospette
- Segnala l’incidente al nostro team phishing: phishingreport@sappi.com
… oppure apri una segnalazione con il supporto IT locale - Cambia la tua password per precauzione
Agendo rapidamente, aiuti a proteggere tutti noi.
Studia le regole di Sappi
Per proteggere te e i nostri sistemi, è fondamentale conoscere e seguire le politiche di gruppo Sappi sull’accesso utente e la gestione degli accessi. Queste coprono vari aspetti IT, incluse le politiche sulle password: in particolare, le password degli account personali non devono essere condivise con i colleghi, e le password temporanee fornite dal personale IT devono essere uniche per l’utente e subito cambiate con una nuova password complessa.
Per leggere tutte le politiche, clicca su questi link SappiNet:
1. Policies and procedures – Group IT acceptable use policy PDF – Policies by department
2. Policies and procedures – Group IT user access management policy PDF – Policies by department
