I dieci comandamenti della CyberSecurity

cybersecurity

CyberSecurity. Aziende di tutto il mondo, pubbliche e private, grandi e piccole, affrontano da sempre e mai come in questo momento la stessa sfida: riuscire a proteggere il proprio network dal rischio di subire attacchi informatici: è quanto risulta da un’indagine commissionata da Venustech (www.venusense.com). Nel corso degli ultimi anni, infatti, la sicurezza di rete ha acquisito sempre più importanza, arrivando a diventare una vera e propria questione prioritaria. Nel corso degli ultimi due anni i costi della cyber-sicurezza sono cresciuti del 23% e gli attacchi informatici sono arrivati a costare alle aziende una media di 11,7 milioni di dollari l’anno. Si stima che in un anno un’azienda subisca circa 130 violazioni di sicurezza, il 27,4% in più rispetto agli anni passati (Fonte: “Cost of Cyber Crime Study 2017” Independently conducted by Ponemon Institute Llc and jointly developed by Accenture).

Nonostante le minacce siano sempre più avanzate, quando si parla di sicurezza informatica ci sono dei piccoli accorgimenti che possono fare la differenza. Ecco i dieci comandamenti della network security che possono essere d’aiuto:

  1. Scaricare sempre le ultime patch di sicurezza. Le patch di sicurezza sono aggiornamenti finalizzati a individuare e correggere vulnerabilità note e non note e vengono rilasciate dagli stessi produttori per rimediare ai bug individuati fino a quel momento. È fondamentale avere sempre le ultime patch a disposizione per proteggere PC e dati;
  1. Soddisfare il Principio del privilegio minimo (Principle of least privilege). Se la frammentazione è importante la micro-frammentazione lo è ancora di più. Non è necessario comunicare contemporaneamente con tutti gli utenti del network e accedere nello stesso momento a tutte le risorse disponibili sulla rete;
  1. Attenzione ai Wi-Fi. Mai dare gli accessi del proprio Wi-Fi a sconosciuti e quando si accede ad una rete pubblica bisogna essere il più cauti possibile;
  1. Utilizzare solamente applicazioni e strumenti sicuri. Mai scaricare programmi da fonti non attendibili e prestare sempre attenzione ai pop-up che compaiono e che consigliano di aggiornare le versioni in uso, a volte si può trattare di trappole;
  1. Fare buon uso della Cyber Threat Intelligence (CTI). La Cyber Threat Intelligence fornisce una visione di insieme e in tempo reale di tutte le minacce emergenti, aiutando ad essere protetti anche sotto aspetti non ritenuti vulnerabili;
  1. Sapere quali sono le minacce più pericolose per la propria realtà. Avere una buona consapevolezza di quali sono le tipologie di minacce che più probabilmente si possono subire, aiuta a sapere quali sono i settori da fortificare;
  1. Prestare la stessa attenzione a minacce esterne e interne. Alcune aziende spendono la maggior parte del proprio budget per proteggersi da attacchi esterni non considerando che gli attacchi possono provenire anche dall’interno. Attenzione agli allegati delle mail, ai link, ai mittenti e ai documenti sospetti. Il phising è una delle tecniche più note attraverso le quali i cyber-criminali riescono ad intrufolarsi nelle reti aziendali;
  1. Attenzione alle password. Utilizzare preferibilmente password difficili da decifrare, meglio quelle alfanumeriche composte da più di otto caratteri;
  1. Investire in formazione. È fondamentale formare i propri dipendenti sui concetti chiave della cyber-security e sui comportamenti corretti da tenere quando si accede alla rete. Quando possibile, utilizzare la connessione HTTPS che garantisce un ulteriore livello di sicurezza crittografica;
  1. Eseguire spesso il backup dei dispositivi. È importante eseguire periodicamente backup completi, meglio se a intervalli regolari e con diversi metodi (hard-disk esterni, cloud storage e network-attached storage).

Tenendo in considerazione queste premesse è comunque importante essere consapevoli che la protezione completa da qualsiasi tipo di cyber-attacco non esiste. Esiste però la saggezza di riconoscere i propri limiti e di cercare di rafforzare le proprie vulnerabilità e anche grazie all’aiuto di specialisti leader del settore. Se si pensa che le aziende impiegano mediamente 50 giorni per combattere un attacco informatico, e 23 per un attacco ransomware (Fonte: “Cost of Cyber Crime Study 2017” Independently conducted by Ponemon Institute Llc and jointly developed by Accenture), forse conviene giocare d’anticipo e investire il più possibile in prevenzione e formazione.
Fonte: TecneLab

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi