Cybersecurity e strumenti informatici per la sicurezza

Si è appena concluso il Mese Europeo della Cybersecurity (ECSM), ma è importante non abbassare la guardia sui pericoli di intrusione. Ecco i nostri consigli pratici per essere sempre al sicuro dai cyber attacchi:

1. Puntare su tecnologie adeguate e moderne, per bloccare i tentativi di furto e perdita di dati

2. Dotarsi di sistemi per operare frequenti backup cifrati e svolgere esercitazioni di ripristino da questi backup. L’adozione di soluzioni SaaS per il lavoro da remoto facilita i cyber attacchi perché molti lavoratori modificano le impostazioni di firewall e i punti di accesso per connettersi ai sistemi aziendali Software-as-a-Service (SaaS) dalle loro abitazioni. I dati devono comunque essere salvati entro perimetri in gestione aziendale: non fa differenza se si tratta di hardware fisico on-premises o di servizi cloud, la sicurezza informatica atta a proteggere e conservare i dati va progettata e realizzata. È importante l’utilizzo del cloud con una piattaforma di gestione SaaS che possa aiutare a mantenere protetto il proprio ambiente

3. Implementare difese di elevata qualità in ogni parte del proprio ambiente informatico. Chi lavora da casa spesso utilizza pc acquistati per usi personali e la sorgente può non essere pulita. Per ogni servizio che si vuole utilizzare, usare accessi indipendenti

4. No ai server Remote Desktop Protocol esposti su Internet, nemmeno con password considerate sicure o certificati di sicurezza

5. Verificare i controlli di sicurezza, per assicurarsi che continuino a soddisfare le proprie esigenze. Una buona pratica di cybersecurity è eseguire periodicamente vulnerability assessment di tutti gli asset informatici e ove presenti vulnerabilità medio/alte non rimediabili in tempi rapidi eseguire anche un penetration test

6. Svolgere attività di individuazione proattiva delle minacce, per bloccare i cyber criminali prima che possano sferrare un attacco, affidandosi a personale esperto sul tema

7. Dotare i dispositivi di patch e altri strumenti di remediation

8. Proteggere i computer: cambiare regolarmente le password, non memorizzare elenchi di password non crittografate, mantenere aggiornato il software antivirus e tutte le applicazioni

9. Analizzare il proprio traffico di rete per scovare minacce offuscate o al momento in fase passiva di raccolta dati

10. Formare i dipendenti: spiegare come vengono rubati i dati, per es. con il phishing, e poi stabilire regole; anche nella sicurezza informatica l’atteggiamento responsabile e consapevole delle persone è fondamentale e la responsabilità della cybersecurity nelle PMI deve essere parimente condivisa dal team.

Vuoi saperne di più? Registrati per seguire il nostro webinar:

CYBERSECURITY E DIGITALIZZAZIONE: rischi, opportunità e strumenti

venerdì 16 dicembre 2022
ore 15,00