5 consigli essenziali per la sicurezza informatica delle aziende

Anche se non svolgi una professione tecnica all’interno dell’azienda, probabilmente hai già sentito parlare di sicurezza informatica (o cybersecurity). Sia nel caso in cui siate degli imprenditori (anche se di aziende piccole), singoli professionisti o anche solo dipendenti di un’attività, nel mondo moderno non potete prescindere dal sapere che cos’è la sicurezza informatica e del perché questa materia è così importante per le industrie e tutte le attività che operano nella società oggi.

Al netto di cifre e percentuali da capogiro, il mondo dell’informatica è d’accordo su un’unica grande verità:

il mondo digitale ha invaso il mondo reale ed è sempre più sotto attacco.

C’è chi sostiene che la crescita degli attacchi informatici negli ultimi anni abbia registrato un incremento a doppia cifra e chi invece, analizzando altri indicatori resta più cauto. Nonostante i numeri spesso non coincidano, tutti i professionisti sono concordi nel dire che, il mondo è stato travolto da un’ondata di crimini informatici. Questo è esattamente quello che è accaduto e che, purtroppo, continuerà ad succedere.

Perché gli attacchi informatici sono in continua crescita?

Digitale. Digitale e ancora, digitale.

Le tecnologie sono diventate imprescindibili per le nostre attività. In azienda o all’interno dell’amministrazione pubblica, la stragrande maggioranza dei processi viene gestita non più attraverso il supporto del cartaceo o dell’intervento manuale bensì attraverso le soluzioni di digitalizzazione e automazione. Se da un lato questa enorme opportunità ha potuto garantire sempre continuità alle attività dobbiamo dirvelo: la digitalizzazione non può certo prescindere dalla sicurezza.

Questo è il rovescio della medaglia.

Se scegliamo consapevolmente di affidarci al supporto delle tecnologie, dobbiamo parallelamente prendere coscienza del fatto che nei loro confronti serve la massima tutela. In seguito alla rivoluzione digitale introdotta grazie alla pandemia l’utilizzo del digitale crescerà sempre di più e di conseguenza, anche il nostro modo di vivere cambierà.

Ma da dove iniziare? 

Ecco alcuni suggerimenti pratici, diretti e assolutamente alla portata di qualsiasi attività per incrementare la protezione e la prevenzione dei rischi cyber crime a bordo dei dispositivi del lavoro ma anche personali. Mettete in pratica questi trucchi e vedrete i primi risultati.
Ecco, dunque, i nostri personalissimi 5 consigli essenziali per la sicurezza informatica delle aziende.

Tutti noi possediamo qualcosa che può essere fonte di ricchezza per un attaccante. Non cadete nell’errore di considerare le informazioni e i dati (anche se solo personali) di poca importanza.

Il comportamento più comune da parte delle imprese è quello di affidarsi alle soluzioni di protezione e difesa cybersecurity solo dopo che si è verificato un attacco informatico ai loro sistemi. Ma ecco come possiamo porvi rimedio. Cominciate a porre più attenzione a queste attività:

1. Generare password diverse e complesse: in ogni caso

2. Evitare qualsiasi accesso a Wi-Fi pubbliche e connessioni gratuite

3. Aggiornare regolarmente software e sistemi operativi

4. Ignorare e-mail, SMS o telefonate di dubbia provenienza

5. Rimanere informati sulle principali minacce cyber crime in circolazione

6. Approcciare il mondo della cybersecurity per step: partite da un Assessment

Diversificate, sicure e complesse. 

Queste sono le caratteristiche principe che ciascuna password dovrebbe possedere. Ebbene sì, le password sono il primo ostacolo che divide le vostre informazioni riservate dal resto del mondo e sebbene, non siano l’unico strumento di sicurezza a tutelarvi, il loro ruolo è fondamentale. Senza scendere nei meandri delle direttive tecniche in fatto di sicurezza delle password, ricordate sempre che una buona password deve essere:

• di lunghezza compresa tra gli 8 e i 20 caratteri. Se volete essere sicuri che nessuno possa indovinarla, restate sul numero più alto possibile di caratteri previsti dal singolo portale/servizio.
• mista: ovvero, la password sicura indubbiamente dovrà comprendere lettere (maiuscole o minuscole), numeri, simboli. Tutti i caratteri vanno alternati e dovranno risultare sempre diversi.

Ma non solo, una buona password dovrà essere anche:

• ordinata casualmente: sembra assurdo ma questa è una delle caratteristiche più importanti che dobbiamo sottolineare. Se tra le password che utilizzate più spesso inserite il vostro nome, quello del vostro partner, dei figli, dei vostri animali domestici: cambiate le vostre abitudini, potrebbero mettere a rischio la vostra sicurezza.
• conservata all’interno di un password manager: si tratta di un software sicuro all’interno del quale potete archiviare, modificare e condividere tutte le vostre password invece che scriverle sui post-it o foglietti che poi andranno inevitabilmente persi.

I rischi legati alle connessioni pubbliche sono poco conosciuti tanto quanto pericolosi. Pensate a quanto siano vantaggiose per professionisti e privati, la presenza di connessioni Wi-Fi gratuite e pubbliche è ormai diffusa in diversi ambienti: anche nel caso in cui, la connessione dati del vostro smartphone non dovesse esservi di aiuto avete sempre a disposizione l’accesso ad una rete gratuita.

Il prezzo, tuttavia, di questa opportunità è che chiunque, oltre a voi ha la medesima possibilità di accedervi. Molto spesso, infatti, le connessioni aperte sono delle vere miniere d’oro per i criminali informatici a caccia di dati.
Considerato che per accedere a queste reti pubbliche spesso non è nemmeno necessaria un’autenticazione, un attaccante con discrete capacità di hacking è in grado perfettamente di attaccare i dispositivi connessi alla stessa rete.

Il più grande rischio legato alle free Wi-Fi è che l’hacker riesca a frapporsi fra l’utente e la connessione, così da intercettare tutto quello che viene trasmesso. Il risultato sarà che tutte le informazioni elaborate e generate potranno essere sfruttate dal criminale informatico a suo piacimento.

Ma non solo: gli hacker possono utilizzare le connessioni Wi-Fi non protette anche per distribuire il malware, in particolare ransomware e adware.
Dunque il consiglio più utile che possiamo fornirvi è: non sfruttate le connessioni pubbliche se siete fuori azienda o fuori casa.

Sistemi operativi, applicazioni mobile e software interni: gli aggiornamenti sono fondamentali, fateli.

Quante volte alla vista di questo messaggio avete alzato gli occhi al cielo?

“è disponibile una nuova versione del sistema, premere ok per eseguire l’aggiornamento”

Se per molti utenti l’aggiornamento di un dispositivo può rivelarsi una vera seccatura, per tutti coloro che sono coscienti dei rischi cybersecurity, gli aggiornamenti rappresentano una grande risorsa. Ebbene sì, sia per computer che per smartphone, l’aggiornamento è una preziosa fonte di patch di sicurezza di ultima generazione capaci di proteggere il dispositivo contro i moderni attacchi informatici. Non parliamo soltanto di funzionalità e prestazioni elevate, ma soprattutto di nuove configurazioni di sicurezza.

Senza contare che gli aggiornamenti migliorano risolvono anche i piccoli bug (o vulnerabilità informatiche) colpevoli di rallentare computer e smartphone.

Se nel mondo fisico dobbiamo preoccuparci di mantenere ladri e truffatori fuori da casa, nel mondo digitale, la minaccia più consistente e diffusa è costituita dal phishing.

SMS, messaggi e-mail e chiamate truffa: queste sono le minacce che quotidianamente colpiscono gli utenti sia nei canali privati che in quelli (ahimè) professionali se non adeguatamente protetti. Il phishing consente all’attaccante di ingannare l’utente a fidarsi e a lasciare i propri dati presso siti web o form online. 

A cosa ci riferiamo nello specifico?

Avete mai ricevuto un’e-mail, visto un annuncio o pagine web simili a siti che utilizzi già? Se per caso doveste ritrovarvi di fronte ad un’e-mail che sembra provenire dalla vostra banca, in cui vi viene richiesto di confermare il numero di conto bancario o i dati della vostra carta di credito: si tratta di truffe.

Normalmente, in questo genere di attacchi nessun virus informatico viene inoculato all’interno della rete, quanto piuttosto vengono richieste informazioni quali:

1. Nomi utente e password
2. Codici fiscali
3. Numeri di conti bancari
4. PIN (Personal Identification Number)
5. Numeri di carte di credito
6. Data di nascita.

Ebbene il nostro consiglio in questi casi è sempre lo stesso: ignorate queste comunicazioni. Se ricevete questo tipo di messaggi, non fornite le informazioni richieste senza verificare che il mittente sia legittimo.

Come possiamo tutelarci da qualcosa che non conosciamo?

Ecco perché la cultura di sicurezza informatica è fondamentale per aziende e privati.
Chi si occupa di cybersecurity conosce bene i rischi del mondo digitale: tuttavia, il fattore di maggior rischio è determinato dagli utenti comuni.

E ancora, per ridurre ai minimi termini il pericolo di attacchi informatici non basta affidarsi alle soluzioni tecnologiche: è evidente che bisogna lavorare sul fattore umano.

La sensibilità al problema deve partire dal board aziendale e dai ruoli dirigenziali: solo così sarà possibile riuscire a trasmettere tutte le implicazioni etiche e legali relative alla sicurezza informatica e, in generale, specificare come gli obiettivi di sicurezza e di business siano parte integrante della catena di valore della governance aziendale.

Questa sensibilità deve coinvolgere anche i professionisti, gli enti pubblici e i singoli cittadini.
Il nostro consiglio è dunque quello di restare costantemente informati sulle tendenze dei moderni attacchi informatici attraverso articoli di giornale, blog cybersecurity, social network e piattaforme di informazione.

Qui si conclude il nostro articolo sui 5 consigli essenziali per la sicurezza informatica delle aziende, ma prima, abbiamo deciso di regalarvi un ultimo e prezioso consiglio. L’obiettivo del nostro supporto è quello di semplificare l’approccio con il mondo della cybersecurity per i neofiti.

Prima di implementare qualsiasi soluzione IT di sicurezza informatica tra cui antivirus, firewall, penetration test: fate un check-up di sicurezza della vostra rete. Verificate lo stato dell’arte del vostro livello di security: quali punti del sistema informatico sono più deboli, quali sicuri e quali da riconfigurare e da implementare. Il servizio in questione si chiama Vulnerability Assessment e la sua utilità è fondamentale per qualsiasi azienda, ente o studio di professionisti.

La cybersecurity è parte integrante del successo di un’azienda e oggettivamente, ogni professionista (anche non del mondo digitale) dovrebbe conoscere almeno in parte questo mondo. I pratici suggerimenti elencati in questo articolo sono un modo semplice per i principianti di approcciarsi alla sicurezza informatica.

Si tratta di piccole azioni che produrranno risultati immediati. Imparare questi 5 consigli essenziali per la sicurezza informatica delle aziende e metterli immediatamente in pratica è un ottimo modo per fare esperienza  pratica con la sicurezza IT anche nel nostro vivere quotidiano.

Siamo un’azienda specializzata in consulenza di sicurezza informatica.

Il nostro team di specialisti cybersecurity vanta un’esperienza decennale nel settore e ci occupiamo di identificare le vulnerabilità informatiche nei sistemi informatici e nelle applicazioni web.

Cyberment ha 3 sedi dalle quali studia con costanza l’evoluzione delle minacce informatiche: Milano, Mantova e Londra. Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci e parlaci dei problemi della tua azienda.