Navigando online, avrai certamente trovato una vasta gamma di contenuti sulla sicurezza informatica, tuttavia spesso troverai informazioni molto teoriche, principalmente rivolte alle grandi aziende.
Se ti sei recentemente avvicinato a questo settore, se operi in una PMI o se i tuoi clienti sono imprese di piccole e medie dimensioni, questa guida è pensata appositamente per te!
Troverai una serie di utili suggerimenti che potrai implementare immediatamente per proteggere la tua rete e iniziare a muovere i primi passi nel campo della sicurezza informatica.
E per quanto riguarda le piccole realtà… chi pensa a loro?
Spesso si parla delle grandi organizzazioni e delle raccomandazioni per migliorare i loro standard di sicurezza, con casi eclatanti riportati sui giornali riguardanti regioni e marchi di fama mondiale che finiscono nel mirino degli attacchi. Ma per le piccole imprese, chi si preoccupa? Le PMI dispongono di meno formazione e budget da dedicare alla sicurezza informatica, ma ciò non significa che siano meno importanti o soggette a minacce. Anche le realtà di dimensioni più contenute sono esposte al rischio, ed è purtroppo sempre più semplice diventare bersaglio di hacker anonimi o di ransomware.
Allora… hai un piano?
La sicurezza informatica non è solo una questione tecnologica, ma anche politica e organizzativa. Chiunque si occupi di sicurezza informatica dovrebbe avere un piano, anche se indicativo, che delinei le azioni da intraprendere in caso di emergenza e come reagire a un potenziale problema di sicurezza.
Se le cose dovessero andare male, come reagiresti? Improvviseresti? Spegnesti tutti i computer e aspetteresti che la tempesta passasse?
Oppure hai preparato qualcosa di più efficiente che ti consentirebbe di reagire prontamente?
Queste domande possono sembrare ovvie, ma ti assicuro che non lo sono. Non avere risposte per un’organizzazione sta diventando sempre più rischioso.
Cosa faresti se sapessi in anticipo che:
– Domani subirai un attacco informatico
– Ti indicherei il metodo che utilizzerà l’hacker
– Conosceresti già i dati che saranno coinvolti
– Sapresti l’impatto preciso dal punto di vista economico e tecnico
Con tutti questi dettagli, è probabile che inizieresti a elaborare un piano per rendere la tua azienda più sicura. Beh… è arrivato il momento di farlo, perché la probabilità di subire un attacco è sempre più alta!
Ora voglio darti alcuni consigli su cosa includere in questo piano e a quali aspetti prestare maggiore attenzione. Seguire questi passaggi è il minimo che puoi fare per reagire in modo efficace a una possibile emergenza.
Assicura la sicurezza degli accessi ai sistemi
La sicurezza informatica si basa su concetti semplici: utilizzare password lunghe e prive di informazioni personali può rappresentare un primo passo importante. È essenziale che questa prassi sia condivisa da tutti, dai dirigenti ai dipendenti.
Inoltre, può essere utile utilizzare account e password diversificate per ciascun utente e per ogni risorsa. Consiglio di attivare l’autenticazione a due fattori sulle tue piattaforme, poiché gli account condivisi utilizzati da più persone potrebbero sfuggire al tuo controllo e diventare un punto debole della sicurezza.
Inoltre, è buona norma verificare se le credenziali sono state compromesse; strumenti online come haveibeenpwned.com possono aiutare a individuare quali sistemi sono stati compromessi e per i quali è necessario cambiare la password.
Come sempre, l’educazione è fondamentale. Assicurati che tutti siano consapevoli di questa problematica.
Gestisci il ciclo di vita degli utenti
Spesso succede che un dipendente vada in pensione o che un genitore si prenda una pausa di maternità e i relativi accessi non vengano disattivati. Credenziali non monitorate e non bloccate potrebbero cadere nelle mani sbagliate, consentendo l’accesso non autorizzato alle risorse dell’organizzazione.
Il consiglio è semplice:
– Se un dipendente lascia l’azienda, disattiva tutti i suoi accessi o rimuovi l’utente dalle risorse condivise
– Se un dipendente si assenta per un periodo prolungato, sospendi temporaneamente il suo accesso
Assicura la sicurezza di tutti i dispositivi
Quante volte succede che le persone portino i loro computer e cellulari personali in azienda? Spesso non sono consapevoli di come vengono utilizzati o di cosa contengano. Senza alcun controllo, manca la possibilità di intervenire. È indispensabile impostare alcuni limiti e misure minime di sicurezza.
Ad esempio:
– Blocca o filtra la navigazione sui computer non aziendali.
– Sposta i dispositivi dei visitatori su una rete separata.
Sono poche regole, facili da seguire, ma che possono evitare possibili problemi all’interno dell’ufficio.
Backup, Backup e ancora Backup!
Chiariamo subito una cosa.
Uno snapshot non è un backup. Una copia temporanea dell’immagine dello storage non è un backup. Un dump di dati non è un backup. Se succede qualcosa al vostro server, i dati sono persi.
È sempre necessario avere più copie dei dati, e sarebbe meglio che almeno una di queste fosse offline.
Secondo la regola del 3-2-1, è necessario conservare 3 copie dei dati su 2 storage di backup diversi, con almeno 1 copia mantenuta in un luogo esterno.
La cosa peggiore è far credere all’azienda che tutto vada bene con i backup quando in realtà non c’è una pianificazione. Se siamo responsabili dell’informazione e della sicurezza dei dati, siamo anche responsabili della loro perdita. Se i dati sono solo sui computer e un ransomware cifra il computer, abbiamo un problema.
Consigli pratici:
– Verifica che i backup rispettino la regola del 3-2-1
– Assicurati che tutti i dati critici siano sottoposti a backup
– Accertati che i backup siano inaccessibili a terzi (ad esempio, non archiviati in una cartella condivisa e pubblica)
– Avere un piano di ripristino efficace nel caso le cose vadano male
Rileva le potenziali cause di problemi
La sicurezza informatica non riguarda solo budget enormi o sistemi tecnologici avanzati. A volte basta saper riconoscere le potenziali cause dei problemi.
Ad esempio:
– Il monitor della segretaria con la password annotata
– Lo stagista che accede a tutte le condivisioni di rete
– Il ragioniere che utilizza la password di amministratore
Se anche solo una di queste condizioni è presente, i tuoi dati potrebbero essere in pericolo.
Inizia con le cose semplici: fai un giro per gli uffici, individua i problemi e prevedi le possibili conseguenze.
Valuta la sicurezza fisica in azienda
Anche questo aspetto è semplice da attuare e facilmente verificabile. Fai un giro per l’edificio e controlla che:
– Non ci sia accesso libero agli armadi di rete o alle prese di rete
– La porta della sala macchine non sia aperta a chiunque
– Le chiavi di accesso siano in mano solo a persone autorizzate
Sebbene un attaccante possa trovare difficile accedere ai tuoi uffici, l’accesso fisico ai sistemi può causare danni molto più gravi rispetto all’accesso remoto.
Fai formazione ai dipendenti
Quando si parla di formazione, non si tratta solo di corsi ogni sei mesi, ma di prevenire gli errori umani creando consapevolezza sulla sicurezza informatica.
Le persone spesso sono troppo concentrate sul proprio lavoro e trascurano gli aspetti legati alla sicurezza informatica. Il nostro compito è essere proattivi, anticipare e correggere le pratiche pericolose.
Ecco alcuni esempi:
– Alla domanda “Posso aprire questa fattura che non sembra legata alla mia azienda?”, la risposta è sempre: non accettare richieste sospette
– Se il computer è lento, consiglia di spegnerlo durante la notte per evitare il possibile invio di malware o spam
– Condividi le procedure per la gestione degli incidenti. Se sorge un problema in azienda, le persone devono sapere a chi rivolgersi
Il consiglio fondamentale è condividere informazioni con il personale per creare una cultura sulla sicurezza informatica che sia in grado di minimizzare i problemi.
Ed ecco il tuo piano di prevenzione!
Spero che queste informazioni ti abbiano fornito sufficienti spunti per sviluppare un piano di prevenzione e di reazione agli attacchi.
Anche se indicativo, è necessario che il piano preveda diversi scenari:
– Come reagire a un malware
– Cosa fare se i dati vengono eliminati
– Come gestire accessi anomali
– Cosa fare in caso di compromissione totale del sistema
Prova a elaborarlo ora e condividilo con il tuo team.
So che può essere difficile far passare questi concetti in azienda, ma se ci aspettiamo di essere i paladini della sicurezza e delle informazioni, è fondamentale che l’azienda segua i consigli di chi si occupa di questi temi. Insisti affinché almeno i controlli minimi siano adottati.
L’importante è iniziare.
Implementa alcuni dei suggerimenti descritti nell’articolo e la tua azienda sarà protetta da molti problemi in caso di attacco, compromissione o semplice errore umano. Se desideri ulteriori informazioni o supporto personalizzato, non esitare a contattare uno dei nostri consulenti!