Informazioni generali (pubbliche)

Informazioni generali, Anche note come informazioni pubbliche, sono dati comunemente presenti in campagne di marketing, e-mail e media cartacei e generalmente richiedono una minore protezione della loro riservatezza e disponibilità rispetto ad altre categorie di informazioni. Le informazioni generali richiedono comunque rigorosi controlli di integrità per garantire che il messaggio aziendale o le comunicazioni pubbliche siano pertinenti, accurate e in linea con gli obiettivi aziendali.

Le informazioni generali sono tutto ciò che può essere pubblicato su un giornale senza danneggiare l'azienda a cui si riferiscono. Questo è in contrasto con le informazioni sensibili (ovvero: riservate) e critiche (ovvero: riservate). Tutte e tre queste etichette di gestione delle informazioni dovrebbero essere codificate in una policy aziendale sulla sicurezza informatica e comunicate ai dipendenti affinché ne siano a conoscenza e le rispettino.

Cosa dovrebbe fare la mia PMI?

Se possiedi un'azienda, devi adottare queste misure di base per proteggere i tuoi dati sensibili:

1. Gestisci i dipendenti con policy e procedure. Sono necessari almeno una policy sulle password, una policy di utilizzo accettabile, una policy sulla gestione delle informazioni e un programma di sicurezza delle informazioni (WISP) scritto.
2. Formare i dipendenti su come individuare ed evitare attacchi di phishingAdotta un sistema di gestione dell'apprendimento come CyberHoot per insegnare ai dipendenti le competenze di cui hanno bisogno per essere più sicuri, produttivi e protetti.
3. Testare i dipendenti con attacchi di phishing per fare pratica. I test di phishing di CyberHoot consentono alle aziende di testare i dipendenti con attacchi di phishing credibili e di sottoporre coloro che non superano il test a un corso di formazione sul phishing correttivo.
4. Distribuire tecnologie di sicurezza informatica critiche, tra cui autenticazione a due fattori su tutti gli account critici. Abilita il filtro antispam, convalida i backup, implementa la protezione DNS, antiviruse anti-malware su tutti i tuoi endpoint.
5. Nell'era moderna del lavoro da casa, assicurati di gestire i dispositivi personali che si connettono alla tua rete convalidandone la sicurezza (applicazione di patch, antivirus, protezioni DNS, ecc.) o vietandone completamente l'uso.
6. Se non avete effettuato una valutazione del rischio da una terza parte negli ultimi due anni, dovreste farlo ora. Definire un framework di gestione del rischio nella vostra organizzazione è fondamentale per affrontare i rischi più gravi con il tempo e il denaro limitati a disposizione.
7. Acquista un'assicurazione informatica per proteggerti in caso di guasto catastrofico. L'assicurazione informatica non è diversa dalle assicurazioni auto, incendio, alluvione o vita. È al tuo fianco quando ne hai più bisogno.

La maggior parte di queste raccomandazioni è integrata in CyberHoot. Con CyberHoot puoi gestire, formare, valutare e testare i tuoi dipendenti. Visita CyberHoot.com e iscriviti oggi stesso ai nostri servizi. Come minimo, continua a imparare iscrivendoti al nostro abbonamento mensile. Newsletter sulla sicurezza informatica per rimanere aggiornati sugli ultimi aggiornamenti in materia di sicurezza informatica.

Termini correlati: Informazioni critiche, Informazione sensibile

Per maggiori informazioni sulla classificazione delle risorse informative, guarda questo video…