Sicurezza informatica: le contromisure indispensabili per ogni PMI
In questi ultimi anni si sente sempre più spesso parlare di sicurezza informatica. Stanno infatti aumentando gli attacchi informatici alle aziende, grandi e piccole, le quali si trovano a dover fronteggiare minacce sempre nuove. In questo articolo andremo ad illustrare come una PMI può proteggere la propria informatica aziendale.
Sicurezza Informatica: le nuove minacce
Come è facile intuire, la sicurezza informatica coinvolge differenti aspetti: le reti, gli applicativi, i dati, le email, ecc e può essere compromessa a partire da internet, da dispositivi di ospiti che entrano in azienda, dalle email e da possibili debolezze della rete Wifi. Anche in Italia, aziende di diverse dimensioni ed entità stanno dedicando tempo e risorse alla cura della propria sicurezza, complice anche la nuova normativa GDPR, che obbliga ad avere elevati standard di sicurezza al fine di essere conformi alla legge. E’ per questo importante capire come mettersi al sicuro e quali sono gli strumenti che meglio si addicono alla propria realtà.
Riassumiamo di seguito le principali minacce informatiche per un’azienda oggi evidenziandone i rischi:
- Compromettono l’utilizzo dei PC (ad esempio i tradizionali virus)
- Criptano i computer e i dati in essi contenuti a fronte di un riscatto economico (ad esempio malware, ransomware e cryptolocker)
- Sfruttano debolezze o falle di sicurezza dei software (ad esempio sistemi operativi) o di configurazioni per compromettere l’attività aziendale
- Saturano la casella di posta tramite email pubblicitarie di massa (ad esempio spam)
- Sottraggono informazioni aziendali con messaggi di posta elettronica ingannevoli (ad esempio Spear-Phishing)
- Autorizzano pagamenti illeciti servendosi di email che personificano figure decisionali in azienda (ad esempio BEC – Business Email Compromise)
Alcune di queste minacce generano delle vere e proprie truffe o frodi informatiche con il rischio di gravi perdite di soldi e/o informazioni aziendali. Inoltre, essendo le minacce di diversa natura ed agendo su diversi strumenti informatici aziendali, non possono essere intercettate e neutralizzate utilizzando un unico strumento, ma necessitano l’adozione di diverse contromisure.
Le 5 contromisure indispensabili per la propria infrastruttura informatica
Al fine di proteggere al meglio la infrastruttura informatica aziendale, riteniamo indispensabile l’adozione delle seguenti contromisure:
Sistemi di protezione perimetrale (es. Firewall)
E’ la prima forma di protezione da internet in azienda. Letteralmente il termine indica un muro tagliafuoco, ed è proprio così che può essere immaginato. Serve per filtrare il traffico in entrata dalla linea internet e rappresenta una vera e propria barriera all’ingresso della rete aziendale. Inoltre avere un firewall o un simile sistema di protezione è anche necessario ai fini GDPR.
Antivirus ed anti malware su singola postazione
Sono utili al fine di proteggere la singola postazione (PC, tablet o smartphone) connessa alla rete aziendale e che come tale potrebbe ricevere un attacco. Questo tipo di protezione è utile per prevenire quelle minacce che il firewall non riesce ad intercettare, come ad esempio virus su chiavette USB. Le applicazioni di questo tipo più evolute permettono di monitorare costantemente tutti i dispositivi ed intercettare anche le minacce di ultima generazione, quali cryptolocker, wannacry e bluekeep. Come per il firewall, anche l’adozione di un antivirus e/o anti malware è necessario ai fini GDPR.
Backup
Indispensabili al fine di garantire un ripristino in caso di problemi. Infatti le minacce informatiche sono in continua evoluzione e nonostante la crescente alta affidabilità degli strumenti di protezione qualcosa potrebbe sfuggire. I backup possono essere svolti una volta al giorno o arrivare fino a uno al minuto a seconda delle proprie esigenze in termini di tempo di ripartenza. Avere un backup è necessario ai fini GDPR ed è indispensabile per garantire continuità operativa e minimizzare la perdita dei dati.
Manutenzione
I diversi software (sia sistemi operativi – quali Windows – sia applicativi – quali Office) necessitano di costanti aggiornamenti al fine di correggere eventuali buchi di sicurezza. Inoltre i sistemi di sicurezza vanno mantenuti aggiornati alle nuove configurazioni per proteggersi dalle minacce in continua evoluzione.
Formazione
Un aspetto indispensabile quanto i precedenti riguarda la formazione agli operatori. Infatti conoscere i diversi tipi di minacce e le criticità legate alla propria realtà dovrebbe essere parte della cultura aziendale. Infatti gli operatori stessi possono aprire falle di sicurezza nonostante le contromisure adottate. E’ inoltre indispensabile conoscere figure professionali preparate che sappiano fornire risposte concrete in caso di criticità.
Inoltre, qualora un’azienda voglia assicurarsi il più alto livello di sicurezza e prevenzione possibile, può effettuare delle simulazioni di penetrazione nella propria rete aziendale da parte di un terzo malevolo (Penetration test). Può inoltre verificare la vulnerabilità della propria rete tramite appositi strumenti (Vulnerability assessment) per meglio evidenziare criticità e correggerle preventivamente.
Contromisure sulla posta elettronica
La posta elettronica merita un’attenzione particolare in quanto è soggetta sia a virus che a vere e proprie truffe o frodi informatiche con il rischio di gravi perdite di soldi e/o informazioni aziendali. Inoltre, essendo le minacce spesso basate su abili tecniche dell’inganno (e non su infezioni di virus), non possono essere in alcun modo intercettate e neutralizzate dai tradizionali sistemi antivirus e necessitano di appositi servizi di gestione della sicurezza email.
Data la complessità della tematica, la quantità di dispositivi e persone coinvolte e la gravità del problema, è importante essere a conoscenza dell’argomento e conoscere gli strumenti per fronteggiarlo. E’ per questo buona norma affidarsi a degli esperti informatici ed evitare di affidarsi esclusivamente a tool gratuiti, che per loro natura offrono una protezione sommaria e non garantiscono alcun tipo di assistenza e garanzia di tutela.
Se pensi che la tua azienda non abbia l’adeguata protezione o non sia informaticamente compliant GDPR contatta subito un nostro esperto.