Dalle informazioni dipende la nostra sicurezza!
Pensate di essere poco interessanti per gli hacker? Non è così e vi spiego perché!
E’ diffusa l’idea che i criminali informatici vogliano puntare al massimo aggredendo grandi società (es. Sony) In realtà uno studio di Symantec ha rilevato che più del 60% degli attacchi informativi nel 2015 è stato rivolto a piccole attività.
Le ragioni sono poche e chiare:
Vi sono poche buone ragioni:
Innanzitutto, le piccole attività spesso non dispongono di adeguati livelli di difesa. E’ molto facile violarle con semplici attacchi di fishing o download di malware.
In secondo luogo, le piccole attività posseggono dati molto preziosi dei loro clienti; spesso dispongono di informazioni finanziarie o dati utili a ricostruire l’identità. Queste informazioni possono essere vendute molto facilmente.
Terzo, è molto facile prendere di mira piccole aziende con attacchi automatizzati. Le società più piccole sono sensibili agli script automatizzati che attaccano vulnerabilità note. Attaccare e violare le società più grandi, al contrario, richiede spesso un attacco attivo del criminale di turno e persistente nel tempo.
La perdita di dati o la loro sottrazione produce conseguenze, spesso fatali; nella migliore delle ipotesi produce danni, economici, molto rilevanti derivanti, ad esempio, dalla perdita di reputazione al blocco, anche temporaneo, delle attività dell’azienda.
A questo punto voglio farti una domanda: a tuo parere quanto vale garantire la sicurezza dei tuoi dati?
Da uno studio dell’US National Security Council si evidenzia che il 60% delle attività oggetto di hacking chiude i battenti entro sei mesi.
Come fare, quindi, per tenere al sicuro la vostra azienda?
Purtroppo i tempi in cui un programma antivirus e un semplice firewall potevano proteggere un’attività dalla maggior parte delle minacce sono passati. I sistemi IT sono più interconnessi che mai. Le e-mail in entrata, i dati finanziari, i sistemi di gestione delle risorse dei clienti: i dati passano continuamente da un sistema all’altro, e qualsiasi trasferimento può essere intercettato da un exploit dannoso.
Avete anche bisogno di soluzioni tecniche per tenere tutto al sicuro.
Ecco come iniziare:
1. Antivirus premium
Comunque servirà una protezione antivirus di base. Assicuratevi di tenere aggiornate le vostre definizioni di virus e di eseguire scansioni abbastanza frequenti da intercettare qualsiasi file sospetto. Per fare ancora meglio potreste utilizzare una soluzione antivirus che includa scansioni comportamentali o euristiche in grado di trovare file più recenti che agiscono in modo simile a malware, sistemi antivirus che sfruttano l’intelligenza artificiale.
Ciò rinforza le vostre difese contro le minacce emergenti.
2. Protezione Web
Immaginate che un vostro dipendente o collaboratore visiti un sito che scarica un virus ransomware sul suo desktop. Quando tenta di lavorare, verrà bloccato, e verranno bloccati tutti i pc sulla rete, a meno che non si paghi una cifra esorbitante per sbloccare i dati. Non solo il ransom prosciuga denaro, ma genera anche una perdita di produttività del personale (magari addetto alle vendite che potrebbe chiamare potenziali clienti recenti, provando a concludere una vendita).
Quindi adottare una soluzione di protezione Web può impedire ai vostri dipendenti di visitare siti nelle blacklist e proteggerli automaticamente dalla visita di siti dannosi.
3. Gestione patch
Ovviamente, la prevenzione svolge un ruolo fondamentale. Tenere i software aggiornati è la prima regola della sicurezza. Questo può, a volte, essere complesso. La risposta sta in soluzioni di gestione delle patch che mantenga il software aggiornato in modo automatico. In questo modo, con un investimento minimo, si crea uno schermo contro attacchi automatizzati che puntano a software non dotati di patch con problemi di sicurezza noti.
4. Protezione e-mail
Uno dei principali vettori di attacchi contro qualsiasi attività è la posta elettronica. Un dipendente può aprire involontariamente un allegato e-mail con effetti devastanti sul computer o sul server. In questo caso la soluzione consiste nell’avere una buona protezione e-mail che analizzi la presenza di virus, controlli le informazioni su mittente e intestazione per verificare che non siano inviate da una fonte dannosa e fornisca anche una prevenzione anti spam aggressiva.
5. Backup e ripristino
Nessuna soluzione di sicurezza può essere completa senza un buon backup e ripristino. Nell’esempio della infezione da ransomware di cui sopra: se i dati dei pc vengono “presi in ostaggio” l’azienda risulterà bloccata. Eseguendo il backup, potete ripristinare rapidamente i sistemi a uno stato sicuro, consentendo ai dipendenti di tornare al lavoro il prima possibile.
Mentre una violazione subita da Sony compromette la sua reputazione per un periodo di tempo, le piccole attività potrebbero non riprendersi più dalla perdita di profitti derivanti da una reputazione ridotta.
Fortunatamente, bastato poche protezioni aggiuntive per garantire la sicurezza dagli attacchi ai sistemi informativi, ad un costo ridotto!
Volete qualche suggerimento sulla sicurezza IT per le PMI e professionisti? Compilate il form qui sotto: verrete ricontattati da un nostro specialista che sarà a vostra disposizione per qualsiasi richiesta: senza alcun impegno!
Se questo post ti è piaciuto, faccelo sapere!
Iscriviti alla newsletter
Categorie News
Galleria video
Tags
Informatore Informatico © Copyright 2016 - All Rights Reserved Privacy e Cookie Policy
Responsabile Redazione: Luigi Duraccio
Mi sostengono in questo progetto:
In.Ser.T. Srl. - In4mati Srl - Martinelli Srl - Pratical Group - Informatica95 Srl - Bieffe