La sicurezza è un dovere condiviso tra ESET (la società) e il Cliente (l’utente).
Responsabilità condivisa
Responsabilità |
Il dovere di ESET |
Cliente (il dovere dell’utente) |
|---|---|---|
Infrastruttura fisica |
Proteggi i centri dati e i server. |
N/D |
Integrità del software |
Applica patch e aggiorna il codice ESET Cloud Office Security. |
N/D |
Controllo degli accessi dell’utente |
Fornisci strumenti per gestire gli utenti. |
Gestisci gli account utente e le autorizzazioni. |
Protezione dati |
Esegui la crittografia dei dati inattivi e in transito. |
Classifica e gestisci i dati sensibili. |
Sicurezza degli endpoint |
Proteggi l’ambiente cloud. |
Proteggi i dispositivi utilizzati per accedere a ESET Cloud Office Security. |
Linee guida per un utilizzo sicuro
Per mantenere un ambiente sicuro, attieniti alle seguenti procedure:
Gestisci le password e l’autenticazione a due fattori (2FA)
•Crea password complesse: segui il criterio delle password ESET Cloud Office Security durante la creazione degli account utente. Includi lettere maiuscole, lettere minuscole, numeri e simboli.
•Abilita l’autenticazione a due fattori (2FA): abilita l’autenticazione a due fattori se è disponibile per l’account. Questa operazione aggiunge un secondo livello di sicurezza in caso di furto delle password.
•Non condividere le credenziali: ogni utente deve avere un account univoco. Non condividere i dettagli di accesso tra i dipendenti.
Gestisci le autorizzazioni
•Principio del privilegio minimo: concedi agli utenti solo le autorizzazioni necessarie per svolgere il proprio lavoro.
•Revisioni periodiche: controlla il tuo elenco di utenti ogni 90 giorni. Rimuovi l’accesso per i dipendenti che lasciano l’azienda o cambiano ruolo.
Proteggi la tua connessione
•Protezione degli endpoint: utilizza un software anti-malware (ad esempio ESET Endpoint Security) o EDR (ad esempio ESET Inspect) su tutti i computer che si connettono a ESET Cloud Office Security.
•Mantieni aggiornato il software: assicurati che il tuo web browser e il tuo sistema operativo dispongano delle patch di sicurezza più recenti.
•Evita le reti Wi-Fi pubbliche: accedi a ESET Cloud Office Security tramite una connessione Internet sicura e crittografata (come una VPN aziendale).
Educa gli utenti
Sebbene per un sistema anti-malware non sia possibile eliminare completamente il rischio causato da infiltrazioni e attacchi, è possibile limitare significativamente quello derivante da attacchi malware seguendo le strategie più consigliate.
Segnalazione di problemi di protezione
Per ESET Cloud Office Security è disponibile la politica di sicurezza. La politica di sicurezza completa è disponibile all’indirizzo https://legal.eset.com/security.
Se riscontri una vulnerabilità di sicurezza o sospetti un’attività di autenticazione non autorizzata, comunicacelo.