Come difendersi dai cyber-criminali

Come difendersi dai cyber-criminali

Se sei il titolare di un’azienda e fai business, quasi sicuramente avrai una vetrina online oppure farai viaggiare alcuni dati sul web. In tutti questi casi una delle tue priorità principali deve essere quella della sicurezza informatica. Oggi, infatti, è indispensabile difendersi dai tanti attacchi di cyber-criminali che hanno affinato le proprie tecniche e riescono ad entrare facilmente nei sistemi aziendali – e ancor di più in quelli dei privati – per fare incetta di dati e informazioni.

Ci sono gli hacker specializzati nel furto di identità ma anche quelli che si limitano “semplicemente” a rubare codici di conti, informazioni sui clienti e altro ancora da rivendere al mercato nero del web. Per evitare che tutto questo avvenga occorre necessariamente mettere in atto una serie di strategie che riguardano non solo la sicurezza informatica dei sistemi ma anche la policy aziendale.

Questi due aspetti, infatti, non possono essere separati perché si rischierebbe di investire tanti soldi senza poi riuscire ad ottenere i risultati sperati perché scindere policy aziendale e sistemi di sicurezza vuol dire automaticamente aprire una via di ingresso ai cyber-criminali che hanno cattive intenzioni. Eccoti allora qualche consiglio che puoi seguire se senti la necessità di innalzare il livello di sicurezza dei tuoi sistemi informatici.

Mettere in sicurezza i dispositivi

La prima cosa che devi fare per garantire un livello sufficiente di sicurezza al tuo business è quello di mettere in sicurezza tutti i dispositivi. Si parte dall’attività più banale che è quella di installare su ogni computer utilizzato un buon antivirus e soprattutto un ottimo software anti-malware.

Questi dispositivi dovranno essere tenuti sempre perfettamente aggiornati perché i cyber-criminali sono molto furbi e veloci e riescono periodicamente ad inventare nuovi stratagemmi per riuscire a penetrare nei sistemi aziendali, quindi se i pc non sono quotidianamente aggiornati per quanto riguarda i sistemi di sicurezza sono sempre a rischio. Lo stesso livello di sicurezza deve essere garantito da tutti i pc di quelle persone che non fanno parte dell’organico aziendale ma che entrano frequentemente nel perimetro dell’azienda, come ad esempio consulenti, clienti, fornitori, etc.

A tutte queste persone deve essere richiesto lo stesso livello di sicurezza previsto per i pc dei dipendenti ma poiché spesso non è facile riuscire a garantire tale situazione, allora può essere una buona idea quella di stabilire una sorta di zona di connettività isolata nella quale gli esterni possono accedere ma che sia separata dal resto della rete aziendale.

Un altro stratagemma molto utile è quello di installare la rete dei pc che gestiscono gli aspetti finanziari, contabili e amministrativi su server separati da tutto il resto poiché sono proprio questi i dati che fanno più gola agli hacker. Su questo server verranno installati dei sistemi di sicurezza più performanti e, soprattutto ai pc collegati, verrà inibito l’accesso a siti che non sono quelli di interesse aziendale, così da evitare possibili contagi da virus.

Una maggiore sicurezza per le attività online

Una delle attività maggiormente a rischio in ambito aziendale è quella della navigazione sul web. È proprio in questo momento, infatti, che si rischia maggiormente di essere esposti al pericolo di attacchi di hacker. Per questo motivo è importante porre una grande attenzione anche su questo punto.

Ad esempio è fondamentale utilizzare dei protocolli di sicurezza per la navigazione e in particolare i VPN quando dall’esterno si accede ai dati aziendali. Inoltre va imposto a tutti i dipendenti di utilizzare delle password che siano complesse ma soprattutto lunghe e quindi più difficili da individuare: ideale è una combinazione complessa di numeri, lettere e simboli speciali.

Per maggiore sicurezza, la password deve avere una scadenza fissata a 60 oppure a 90 giorni, trascorsi i quali la password deve essere cambiata, preferibilmente inserendo qualcosa di completamente nuovo, non semplicemente modificando, ad esempio, l’ultimo numero di quella precedente. Per quanto riguarda le mail, queste dovranno avere dei sistemi che richiedano l’autenticazione a due fattori, così da garantire una maggiore resistenza agli attacchi esterni. Indispensabile l’utilizzo di un servizio dedicato di cloud computing che sia specifico per uso aziendale e che preveda l’impiego di canali dedicati e crittati.

Infine è importante limitare la possibilità per dipendenti ed esterni di accedere al di fuori del perimetro aziendale ai sistemi interni, magari prevedendo un filtro alle attività che si possono o non possono fare grazie a specifiche policy che devono essere diverse per ciascun dipendente, in base alle sue funzioni e ai permessi di accesso che gli sono concessi.

Spiegare la sicurezza ai propri dipendenti

Ogni programma di sicurezza, ogni attività volta a vanificare i tentativi di hackeraggio dei cyber-criminali non avrà successo se non ci sarà il pieno coinvolgimento dei dipendenti. I tuoi lavoratori devono essere coinvolti nell’attività e devono sentirsi parte integrante di un piano per la salvaguardia dell’azienda.

Non è sufficiente, quindi, imporre delle regole e aspettarsi che tutti le rispettino ma occorre spiegare ai dipendenti il perché e soprattutto formarli bene sui comportamenti che devono tenere per evitare problemi e rischi inutili. Oltre a questo è importante anche aggiornarli frequentemente sulle nuove tecnicheutilizzate dai criminali del web e richiedere il loro aiuto in caso di tentativi di phishing che devono essere tempestivamente comunicati al reparto sicurezza informatica.

Se tutto questo non dovesse bastare, poi, è sempre utile ricorrere ad alcune limitazioni come quella che impedisce di installare sullo smartphone aziendale delle applicazioni non autorizzate oppure quella che non consente di visitare determinati siti non autorizzati dai dispositivi aziendali, magari inserendo nella lista tutti quelli che non presentano le garanzie di sicurezza necessarie per la navigazione.

I bisogni dei dipendenti, la chiave di svolta per una maggiore sicurezza

L’azienda è fatta di dipendenti che devono essere messi ogni giorno nella condizione migliore per lavorare ed essere produttivi. È quindi indispensabile che i tuoi dipendenti abbiano delle caselle mail capienti, sulla falsariga diGmail, oppure degli spazi di condivisione dei dati, come può essere quello di Dropbox.

Inutile spiegare loro che l’utilizzo di sistemi esterni a quelli aziendali possono sicuramente facilitare la vita ma mettono seriamente a rischio la sicurezza informatica aziendale. Meglio mettersi al lavoro e investire per fornire ai tuoi dipendenti dei sistemi sicuri che offrano le stesse prestazioni di quelli appena citati ma che allo stesso tempo garantiscano tutta la sicurezza informatica di cui l’azienda ha bisogno.

Non c’è sicurezza senza investimenti

È importante capire che se vuoi davvero garantire la massima sicurezza informatica alla tua azienda devi essere disposto ad investire, non solo denaro ma anche tempo perché non è un’attività che si può fare in un giorno. Ad esempio devi sicuramente munirti di un sistema di backup che ti permetta di conservare i dati in maniera crittata così da avere tutte le informazioni a disposizione in caso di problemi o in caso di ripristino dei sistemi ma, al tempo stesso, dovrai considerare soluzioni efficaci per proteggerli dagli hacker.

Al giorno d’oggi investire su sistemi che garantiscono un servizio completo comporta vantaggi sia dal punto di vista economico che della sicurezza ed è una scelta che parecchie aziende sottovalutano mentre dovrebbe essere la base di partenza di una strategia sul lungo periodo.


RICHIEDI UNA CONSULENZA GRATUITA

Esperienza

Personalizzazione

Affidabilità