Cyber Security basics: qualche consiglio
Cybercrime, attacchi hacker, ransomware...In questi anni abbiamo (purtroppo) imparato a familiarizzare, spesso a nostre spese, con la sicurezza informatica, nota anche come Cybersecurity.
La sicurezza informatica è l'insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici: consiste, in pratica, nel difendere i computer e i server, i dispositivi mobili, i sistemi elettronici, network e dati da attacchi pericolosi.
Abbraccia un ampio raggio di settori e si applica a qualunque cosa, dalla sicurezza dei computer al ripristino di emergenza e all'istruzione degli utenti finali..jpg)
A cosa serve e perché è importante la sicurezza informatica in azienda?
Queste domande sono state seriamente ponderate dalle aziende in Italia, dove dal 2017 ad oggi è stata monitorata una crescita inequivocabile nel mercato della Cybersecurity.
E’ importante prendere atto del fatto che la security in azienda non può più essere vista come una semplice soluzione tecnologica di protezione, ma deve essere affrontata e gestita come un vero e proprio processo di sviluppo che porti alla realizzazione di un programma strutturato di sicurezza aziendale: non bisogna iniziare a pensare alla sicurezza informatica solo quando si verificano gli incidenti, né investire in soluzioni tecnologiche “stand alone” senza una strategia di sicurezza definita.
La possibilità di una falla nella cybersecurity arrecherebbe danni inquantificabili, sia che porti alla perdita dei dati, sia che ne consenta accesso e diffusione da parte di utenti non autorizzati: oltre al guaio per l’azienda di dover recuperare quanto andato perso, il rallentamento ed il disservizio porterebbero anche partner e clienti ad una generale sfiducia nei vostri confronti.
Quali misure è possibile attuare, nel nostro piccolo?
Partendo dal presupposto che studiare e strutturare una buona strategia di cybersecurity (e quale tipo di software/procedure utilizzare) dovrebbe essere appannaggio di professionisti in ambito ICT, ci sono degli accorgimenti che, anche se potrebbero sembrare banali, possono essere attuati per ridurre i rischi, soprattutto per i dipendenti che utilizzano dispositivi aziendali fuori dal luogo di lavoro:
- Trattare gli allegati ed i link ricevuti via e-mail con cautela.
- Mantenere sempre aggiornati software e sistema operativo.
- Attenzione alle password.
- Evitare le connessioni pubbliche (aeroporti, stazioni, centri commerciali…)
- Non utilizzare chiavette USB/hard disk portatili privati sui dispositivi aziendali.
- Effettuare scansioni periodiche dei sistemi IT, sia in azienda che mobile.
- Spegnere i dispositivi (mobile e PC) al termine dell’attività lavorativa.
- Formare i dipendenti sulle policy di sicurezza interne.
“Paranoia assoluta è assoluta consapevolezza”.
Non vogliamo indurre allarmismi o paranoie, però riteniamo la conoscenza delle criticità un mezzo fondamentale per attuare i giusti mezzi per proteggere i vostri interessi.
Il lato positivo è che la tecnologia si evolve sempre più velocemente, riuscendo a tenere il passo con le eventuali minacce: essere aggiornati, formati, ed avere una strategia modulabile sulle esigenze e sulle novità in ambito di cybersecurity è quanto meglio possiate fare per tutelarvi.
Per questo abbiamo deciso, nelle prossime settimane, di approfondire i punti sopra citati, cercando di darvi tutti i mezzi (e qualche pro tip!) per essere digitali e protetti.
