Protezione dei dati quando si condividono computer o account

Quando si accede con un indirizzo e-mail utilizzato per accedere ad altri prodotti Microsoft, è possibile sfruttare i vantaggi di funzionalità di sicurezza aggiuntive, che rendono difficile l'accesso di un hacker, anche nel caso riesca a scoprire la password dell'utente.

• Identificazione mediante codice di sicurezza. Quando si accede alle informazioni sensibili dell'Account Microsoft o si apportano modifiche (ad esempio, alla password), viene chiesto di inserire un codice di sicurezza che viene inviato tramite telefono o e-mail. Dopo aver inserito il codice, è possibile accedere alle informazioni e gestirle.
• Verifica in due passaggi. Se si attiva la verifica in due passaggi, verrà richiesto di inserire un codice di sicurezza ogni volta che si accede all'Account Microsoft, a meno che non si stia accedendo su un "dispositivo attendibile". Ulteriori informazioni sulla verifica in due passaggi e i dispositivi attendibili.

Se ancora non si utilizza un indirizzo e-mail per accedere a Microsoft Advertising, è consigliabile effettuare il passaggio al più presto.

A volte gli utenti condividono le informazioni di accesso, ma si tratta di un'abitudine sconsigliata per vari motivi:

• Sicurezza. Quando tutti condividono le stesse informazioni di accesso, risulta difficile proteggere l'account Microsoft Advertising specialmente se si tratta di persone che vanno e vengono dall'azienda.
• Privacy. Se si accede con un indirizzo e-mail, è necessario ricordare che all'indirizzo e-mail sono associate informazioni personali, ad esempio un numero di telefono e una data di nascita. L'indirizzo e-mail può inoltre essere utilizzato per accedere ad altri prodotti Microsoft che i colleghi forse preferirebbero non condividere, ad esempio Outlook, Skype e Xbox LIVE.
• Cronologia modifiche. Se si desidera poter verificare chi ha apportato determinate modifiche a un account e in che modo tali modifiche hanno influito sul rendimento, è consigliabile che ogni utente acceda con un nome utente o un indirizzo e-mail diverso.

• Bloccare dispositivi, router aziendali e account online con password sicure o PIN. Le password complesse sono frasi o periodi composti da una combinazione di lettere maiuscole e minuscole, numeri e simboli.
• Utilizzare una password univoca per ogni account o dispositivo contenente dati personali o aziendali. Cambiare le password a scadenza regolare.
• Non rivelare le password o i PIN ai collaboratori.

Di seguito sono riportate ulteriori informazioni sulla creazione di una password complessa.

• Rafforzare le difese del computer:
  • Mantenere le versioni del software sempre attuali tramite gli aggiornamenti automatici o seguire le indicazioni del reparto IT.
  • Installare programmi antivirus e antispyware attendibili.
  • Non disattivare mai il firewall.
  • Utilizzare le unità flash USB con cautela per ridurre le possibilità di infettare tramite malware la rete aziendale.

• Non cadere nell'inganno di un download di software dannoso. Prestare estrema attenzione prima di aprire allegati o fare clic sui collegamenti contenuti in messaggi di posta elettronica insoliti, sui testi o sui messaggi istantanei nei social network o nelle finestre popup casuali. Se non si è certi dell'attendibilità di un messaggio, anche se proviene da un collaboratore, contattare il mittente, preferibilmente con un dispositivo differente e un altro account.

• Non includere informazioni riservate in messaggi di posta elettronica, messaggi di testo o messaggi istantanei in quanto potrebbero non essere sicuri.
• Per le transazioni più sensibili, quali ad esempio stipendi e pagamenti tramite rete ACH (Automated Clearing House), si consiglia di utilizzare un computer dedicato non utilizzato per la posta elettronica o l'esplorazione Web.
• Considerare tutte le reti Wi-Fi pubbliche come un rischio alla sicurezza. Non effettuare mai transazioni finanziarie o altre transazioni sensibili su un dispositivo collegato a reti wireless pubbliche.