Istock 000038639910large

Principi di cyber security per la tua azienda

La cyber security è un rischio significativo per molte aziende e deve essere gestito in modo appropriato.
La cyber security è un rischio significativo per molte aziende e deve essere gestito in modo appropriato.

In un mondo connesso come quello attuale, Adottare i principi di cyber security di base è essenziale per evitare guai seri per la tua azienda.

Sebbene le aziende possano differire anche in modo sostanziale a seconda del settore in cui operano, questo articolo fornisce alcune indicazioni pratiche, incentrate principalmente sulle PMI, ma i cui principi di cyber security sono base per la sicurezza di tutti.

Effettua un Back-Up dei tuoi dati

La perdita di dati aziendali critici avrà un impatto importante su qualsiasi impresa. Questa non sempre deriva da un attacco informatico, ma può anche essere causata da un guasto hardware o software o da un errore involontario. Mitigare il rischio mantenendo il backup dei dati critici è un primo passo essenziale.

Dovresti:

  • Identificare i dati di cui hai bisogno per il backup
  • Mantenere i tuoi backup separati dai tuoi sistemi IT
  • Valutare l’uso di servizi cloud per archiviare i backup (dopo aver compreso le misure di sicurezza del tuo provider cloud)
  • Rendere i backup una parte regolare delle tue procedure quotidiane

Protezione da Malware

Software dannosi (noti anche come “malware”) possono danneggiare la tua azienda attraverso l’infezione di software legittimo. Il ripristino da un attacco di malware può essere un processo tortuoso.

Dovresti:

  • Avere soluzioni antivirus efficaci attive
  • Assicurarti che le tue procedure IT possano limitare l’installazione del software
  • Mantenere aggiornati i tuoi sistemi IT applicando le patch rilasciate dagli sviluppatori di software e dai fornitori di hardware non appena diventano disponibili
  • Pianificare la sostituzione di software e hardware non più supportati dai produttori
  • Configurare correttamente firewall e altre protezioni perimetrali
attacco alla cyber security aziendale
Gli hacker sfruttano dispositivi non aggiornati e difese cyber security improvvisate

Proteggi tablet, smartphones e dispositivi IoT

Non basta proteggere i propri computer: facciamo sempre più affidamento sulla tecnologia mobile e altri device “smart”. Ecco alcuni passaggi per proteggere le risorse che più facilmente possiamo dimenticare.

Dovresti:

  • Proteggerne l’accesso con password sicure
  • Assicurarti che in caso di smarrimento o furto i dispositivi possano essere rintracciati, bloccati e cancellati
  • Tenere aggiornati i tuoi dispositivi aggiornando i sistemi operativi e il firmware
  • Mantenere aggiornate le tue app
  • Utilizzare solo connettività conosciute e sicure
  • Attiva il monitoraggio continuo sui device IoT
  • Segmenta il tuo network in più sottosezioni per una difesa più forte

Usa password sicure

Le password, se utilizzate correttamente, sono un modo efficace per impedire l’accesso autorizzato a dispositivi e reti. Purtroppo spesso gli utenti non sono formati per usare in modo corretto le password così da non creare rischi per l’azienda.

Dovresti:

  • Assicurati di usare password sicure per l’accesso a device e servizi privati e aziendali
  • Usa l’autenticazione a due fattori quando possibile
  • Non riutilizzare password su più account e cambiale regolarmente
  • Modifica le password predefinite: sono conosciute e pertanto facilmente attaccabili.

L’argomento “password” è molto importante e ti consigliamo di approfondire l’argomento a lettura attraverso questo post.

Prepara la tua azienda ad attacchi di phishing

Le e-mail di phishing, e-mail false inviate a migliaia di persone, stanno diventando sempre più sofisticate. Ogni azienda li riceve, e dovresti essere consapevole che i tuoi utenti possono non sapere come proteggere la tua impresa.

Dovresti:

  • Configurare gli account per ridurre l’impatto degli attacchi riusciti assegnando agli utenti il livello di privilegio più basso possibile per svolgere correttamente il proprio lavoro
  • Educare il tuo personale a individuare richieste fuori dall’ordinario e, se ne ricevono una, sii sicuro che sappiano cosa fare al riguardo
  • Verificare la presenza di evidenti segni di phishing: mentre le e-mail stanno diventando più sofisticate, ci sono ancora indicazioni come indirizzi e-mail errati, oppure e-mail mal strutturate. Inoltre, se il contenuto è troppo bello per essere vero, probabilmente lo è.
  • Incoraggiare il personale a segnalare tutti gli attacchi. Gli attacchi sono inevitabili e non è colpa di nessuno. Sapere di essere stato attaccato ti permette una miglior risposta.

Questi principi di cyber security sono solo l’inizio

Gli hacker hanno dichiarato guerra alle PMI. Per vincerla, servono i giusti alleati e la giusta preparazione.
La tua azienda ha probabilmente diversi dispositivi nei quali vengono inseriti password a cui mancano patch di sicurezza e configurazioni corrette e monitorate 24/24.
E’ normale, non è questo il focus della tua attività, e hai altro da fare. Ma purtroppo questi device possono essere attaccati dall’esterno per poi essere usati per rubare i tuoi dati, modificarli, bloccare la tua attività fino al pagamento di un riscatto o, peggio, metterne a rischio l’esistenza. Fortunatamente si può mitigare questi rischi attraverso le giuste competenze.

Se ti è piaciuto questo articolo, pensiamo ti possano interessare articoli come questi:

Per altri articoli, iscriviti alla newsletter relativa alla Security semplicemente compilando la form qui a fianco.