SSL : Metti al sicuro il tuo sito !
La sicurezza informatica è spesso un problema sottovalutato dalle aziende: considerato come non strategico, spesso è causa di gravi situazioni, associate ovviamente a perdite di tempo e denaro. Come ha dimostrato il rapporto Clusit 2016, (l’associazione italiana per la sicurezza informatica) le aziende italiane sono molto lontane dagli standard europei e internazionali in fatto di sicurezza informatica, anche se dovrebbero alzare di molto i livelli di guardia. In effetti il rapporto parla di un aumento del cybercrime del 30% nel 2015 e in particolare è esplosa nel nostro Paese la diffusione dei ransomware specie i più insidiosi crypto-ransomware: si tratta di codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro, come abbiamo visto parlando di Cryptolocker.
Le aziende di oggi devono essere in grado di operare in un mercato aperto e connesso, dove i dati sono il fulcro vitale delle loro attività e perché il business aziendale possa crescere, i dati devono poter circolare sia fuori che dentro la rete aziendale: questi sono infatti scambiati costantemente fra l’azienda e i suoi clienti, i fornitori, il personale, i soci ecc, ma devono allo stesso tempo essere protetti per non finire in mani sbagliate. Sono proprio i progressi tecnologici degli ultimi 10 anni (ovvero la connettività, la digitalizzazione e l’innovazione) ad aver consentito alle aziende da un lato di prosperare, ma dall’altra le hanno esposte ai rischi maggiori.
Basta pensare, infatti, alla grande quantità di dati a cui accedono i vostri dispositivi: dati di fatturato, elenchi dei clienti, piani strategici e di investimento dell’azienda, dati personali dei dipendenti, numeri e codici di carte di credito e di debito, conti bancari, ect…: appare quindi chiaro che installare un semplice antivirus non basta più. Gli endpoint (ovvero le porte attraverso le quali tutti i dispositivi comunicano con il mondo esterno) rappresentano infatti molto spesso il punto di partenza da cui si propagano le minacce alla struttura IT aziendale: per monitorare e tutelare al meglio la sicurezza IT aziendale e far fronte a questi problemi, è fondamentale avere la massima visibilità sui dati processati da questi device.
Cos’è la sicurezza informatica
La sicurezza informatica si occupa dell’analisi delle vulnerabilità, del grado di rischio procurato dalle minacce o dagli attacchi e della protezione di un sistema informatico, compresi i dati in esso contenuti o scambiati durante una comunicazione. La sicurezza informatica ha quindi il compito di proteggere le informazioni evitando, rilevando e rispondendo agli attacchi. È importante sottolineare che non esiste una sicurezza assoluta, ma solo una sicurezza adeguata: in effetti è quasi impossibile predire le metodologie e le tecniche di attacco, perché queste si evolvono in continuazione. In questo contesto, dove innumerevoli minacce sono presenti in qualsiasi momento all’interno di un’azienda, è richiesta una visione completa degli eventi per capire dove concentrare l’attenzione e stabilire in tempo reale le priorità.
Le minacce più comuni
La Forrester Consulting ha pubblicato i risultati di una indagine che ha voluto studiare il rapporto tra aziende e cybercrime: è emerso che i responsabili della sicurezza informatica si sentono minacciati principalmente dai malware (49%), dal phishing (34%) e dagli attacchi ai database e ai sistemi di content/data management (29%).
Come difendersi
La strategia utile a contrastare le minacce di Internet si compone di vari punti, che è preferibile definire insieme ad un professionista che saprà consigliare al meglio. Chiaramente l’azienda non può essere soffocata da controlli di sicurezza complicati e poco pratici, perché ne risentirebbe in termini di efficienza e competitività sul mercato: oggi la sfida per gli operatori della sicurezza consiste nel difendere i dati aziendali consentendo allo stesso tempo la crescita del business aziendale. Le contromisure da attuare non sono unicamente delle soluzioni tecniche ma anche delle misure di formazione e di sensibilizzazione verso tutto il personale che opera all’interno dell’azienda; riassumendo, gli elementi da tenere in considerazione per difendere il patrimonio dati aziendale sono:
- adeguare comportamenti, procedure e precauzioni dei vostri dipendenti: in questo senso, il primo passo sarà migliorare l’informazione interna, rendendo consapevoli i dipendenti delle minacce reali e dei comportamenti da evitare. Spesso infatti sono proprio i lavoratori a rappresentare una minaccia significativa per l’integrità dei dati aziendali, usando per esempio password facili da scoprire
- adottare adeguati regolamenti aziendali in tema di cyber security;
- affidarsi a tecnologie e strumenti digitali realmente sicuri e in grado di garantire che i dati e le attività in rete siano davvero protetti, affidandosi ad un professionista IT che sappia consigliarvi al meglio
Related posts
