Ogni anno le aziende di tutto il mondo subiscono danni per 100 miliardi di dollari da cyberattacchi e frodi informatiche. Secondo gli ultimi dati di Kaspersky Security Network, le piccole imprese hanno subito un numero di attacchi ransomware otto volte superiore nel terzo trimestre del 2016 rispetto a quello del 2015. L’esperto in sicurezza Clinton Henry fornisce qualche suggerimento per proteggere l’azienda da questi pericoli.
- Coinvolgere ed educare i dipendenti
È importante creare una cultura della sicurezza all’interno dell’azienda perché si tratta di una questione che è responsabilità di tutti. La maggior parte dei criminali informatici accede alle reti tramite tecniche di ingegneria sociale e attraverso la manipolazione di un utente all’interno di un gruppo, non tramite tecniche più elaborate come l’hacking della command-line. Perché qualcuno dovrebbe passare giorni a cercare di decifrare la password del tuo commercialista quando può semplicemente chiamare il responsabile IT fingendo di essere il tuo commercialista e chiedergli di rigenerarla?
- Antivirus
Avere un antivirus aggiornato su tutti i desktop e i server è di vitale importanza. Un computer non protetto è un obiettivo facile per un hacker motivato. Non rendergli le cose semplici più. Acquistare un antivirus e assicurarsi che sia regolarmente aggiornato dal personale IT.
- Password management
E’ importante che manager e dipendenti usino password forti e complesse che non siano facili da indovinare. Esistono sistemi che si possono collegare a un computer e che in 10 minuti scandagliano e provano a usare le 10.000 password più utilizzate in circa quattro minuti. Sareste sorpresi di quante persone con accesso ai dati critici di un’azienda usano come password “password”.
- Proteggi la rete
Senza entrare troppo nel tecnico, è sufficiente sapere che avere un firewall tra la rete aziendale e Internet è molto importante. Se non si utilizza, sarà difficile evitare il libero accesso ai dati.
- Proteggi il tuo cloud
Non importa quale fornitore o servizio cloud si utilizza, assicuratevi di fare una verifica accurata sulle loro pratiche di sicurezza. Se non possono dirvi facilmente e rapidamente come vengono tutelati i dati, le probabilità sono alte che non lo siano affatto. Occorre inoltre assicurarsi che per tutti gli account utilizzati per accedere ai dati dell’azienda siano utilizzate password complesse e che l’accesso avvenga solo tramite un computer sicuro. Se si accede al cloud da una macchina infetta, un hacker potrebbe potenzialmente intercettare la password e utilizzarla a vostra insaputa.
- Proteggere le informazioni bancarie
Assicurarsi che tutti i dati finanziari, i conti e i documenti di archivio siano tenuti al sicuro e separati dal resto delle altre informazioni condivise. Se le transazioni finanziarie vengono effettuate elettronicamente, assicurarsi che siano fatte tramite una connessione criptata e che i dipendenti non mandino mai via email numeri di conto, di carte di credito o documenti finanziari sensibili.
- I backup sono importanti
Una delle violazioni più comuni è chiamata attacco “ransomware”. Il ransomware blocca tutte le operazioni o cripta i dati importanti per le aziende finchè non viene pagato un riscatto. Il successo di un attacco ransomware porta spesso a una significativa perdita economica o addirittura all’arresto dei processi aziendali critici. Unica alternativa al pagamento del ‘riscatto’ è quella di recuperare i dati bloccati da un backup recente. Questo è il motivo per cui i backup sono così importanti.
- Sicurezza fisica
Assicurarsi che i vostri partner, i collaboratori anche fidati e il team finanziario chiudano a chiave tutti i documenti sensibili quando non ci stanno lavorando.
- Dispositivi mobili
Assicurarsi che tutti i dispositivi mobili utilizzati per accedere ai dati aziendali abbiano una password e se si dispone di dipendenti che utilizzano computer portatili, criptare anche gli hard disk. La maggior parte dei sistemi operativi hanno un sistema di crittografia integrato (è sufficiente attivare la funzione), ed è superficiale non sfruttarlo. Se un dipendente lascia accidentalmente un computer portatile in un ristorante o in qualsiasi altro luogo, questo garantirà che i dati siano al sicuro e protetti.