Le aziende devono adottare sempre nuove strategie per garantire la sicurezza informatica dei loro sistemi. Assoprovider offre alcuni consigli per evitare le trappole del web.
La sicurezza informatica dei dati aziendali è un tema sempre più delicato. Stando a un rapporto di Trend Micro le perdite per le aziende a seguito di attacchi informatici ammontano a livello mondiale a 4 miliardi di dollari, solo nei primi tre mesi del 2017!
Le aziende sanno che adottare delle buone politiche per la sicurezza dei dati può fare la differenza, eppure poche lo fanno davvero.
Lo conferma Niccolò Rigacci di Tex.Net, azienda del circuito di Assoprovider. Niccolò offre qualche dritta utile per evitare di finire nelle trappole dei criminali informatici. Ecco alcune tecniche di sicurezza informatica.
Cyber security: occhio ai criptolocker
Niccolò ci parla dei criptolocker che sono molto diffusi oggi e rischiano di “tagliarti fuori” dai dati aziendali: «Sono rischiosissimi, più di quanto si legge sulla stampa generalista. Come funziona? L’infezione avviene scaricando un allegato di posta elettronica. I criminali informatici crittografano tutti i documenti aziendali e poi chiedono un riscatto per “liberarli”».
Ma le minacce con i criptolocker non sono limitate alla riservatezza dei dati. Capita che gli hacker riescano a entrare nella tua posta elettronica e a modificare i tuoi dati:
«Possono per esempio cambiare l’Iban di un allegato e così spostare soldi da un conto a un altro».
La protezione dei computer passa per delle soluzioni che possono sembrare semplici, ma che evitano danni ingenti. Come il backup dei dati: «Quello che consigliamo sempre ai nostri clienti è di adottare delle procedure di backup automatiche, uno al giorno, o una a settimana come minimo. In questo modo i danni sono contenuti e non bisogna impiegare ore di lavoro e tanti soldi per recuperare i dati persi».
It security: prioritaria la formazione dei dipendenti
Secondo Niccolò, prima di pensare a sistemi di antivirus di rete e software ad hoc, la priorità per garantire l’integrità dei dati e in generale la sicurezza su Internet in azienda, è la formazione dei dipendenti:
«Il fattore più critico è sempre quello umano. La stragrande maggioranza degli attacchi che un’azienda subisce sono dovuti a un errore di un dipendente, che scarica un allegato o apre un’email sospetta. Basta dotare i dipendenti di un minimo di competenze per ridurre di gran lunga gli attacchi».
Niccolò sostiene che la formazione è tanto più necessaria oggi, quando gli attacchi sono immediati (i cosiddetti zero days), mentre gli antivirus più comuni e i software di protezione hanno bisogno di aggiornarsi e individuano il problema in un arco temporale più lungo.
Antivirus di Rete, quali i più utili?
Gli antivirus possono essere un bel problema, come ci racconta Niccolò. Alcuni, quelli più importanti e a pagamento, rischiano di rallentare di molto la macchina e obbligano le aziende a rinunciare a usarli per non rallentare troppo le attività.
Secondo lui funzionano bene anche quelli gratuiti, che oggi sono diffusissimi in Rete:
«Il rovescio della medaglia è che ti riempiono poi di pubblicità, chiedendo di continuo di scegliere una versione premium, a pagamento. Tolta questa noia funzionano abbastanza bene».
Sistemi di sicurezza: perché vince Linux
Come garantire la sicurezza informatica? Niccolò ci confida che in azienda usano sistemi Linux. Consiglia di installarli quando non si hanno particolare esigenze: solo un lavoro di scrivania, accesso a un gestionale e su piattaforme web:
«Linux ha un approccio diverso alla sicurezza e offre maggiori garanzie di stabilità. Tra i motivi principali c’è che il target di Linux è di certo meno appetibile per hacker e criminali informatici».
Sicurezza informatica aziendale: un errore da non fare
Niccolò ha dalla sua un’esperienza lunga nel campo della sicurezza informatica. L’azienda in cui collabora Text.Net, è stata uno dei primi provider a offrire servizi Internet alle aziende pratesi. Nella sua carriera ne ha viste di “tutti i colori” e sa raccontarci qual è l’errore che molte aziende compiono sulla sicurezza digitale:
«L’errore che registro quasi in tutti è quello di sottovalutare di poter essere potenziali obiettivi. La domanda che tutti si fanno: “E perché dovrebbe succedere proprio a me?”. Allora non fanno backup, non archiviano documenti nel modo giusto. Abbassano il livello di guardia e quando la minaccia arriva sono del tutto impreparati».
Views: 189