5 Abitudini di Cybersecurity Aziendale da non sottovalutare
La minaccia più grande per le aziende? Avere una sicurezza informatica debole o quasi assente.
Secondo il Cyberthreat Defense Report, i problemi spesso dipendono da una mancanza di consapevolezza come: l’assenza di una formazione ad hoc dei collaboratori e la disinformazione.
Basandoci su questa ultima problematica abbiamo individuato 5 miti da sfatare nelle aziende per migliorare il livello di cybersecurity.
1. La sicurezza informatica non è una responsabilità dei collaboratori
La cybersecurity è ancora vista come un problema del team IT, quando in realtà non è così.
Tutto il personale, ha la responsabilità di garantire la sicurezza della propria attività.
Se non si presta particolare attenzione ai clic sui link che trovano nelle e-mail o scaricando software, infatti, si possono causare danni e perdite talvolta irreversibili.
2. Gli hacker non prendono di mira le piccole imprese
Questa convinzione è particolarmente diffusa a causa delle notizie che riportano che gli hacker possono estorcere somme di denaro più elevate dalle big corp.
A smentire questo mito è la Federation of Small Businesses (FSB) che riferisce che le piccole imprese del Regno Unito sono prese di mira da oltre 10.000 attacchi informatici al giorno.
Lo stesso rapporto evidenzia procedure di sicurezza deboli e diffuse nelle piccole imprese, inclusa la mancanza di criteri formali per le password, la mancata installazione di aggiornamenti e il mancato utilizzo di software di sicurezza.
Mentre il guadagno finanziario derivante dal prendere di mira le imprese è più redditizio, la posta in gioco è più alta per le piccole imprese.
Un attacco informatico potrebbe distruggere una piccola impresa e costringerla a chiudere, ed è per questo che una piccola impresa nel Regno Unito. viene hackerata con successo ogni 19 secondi.
Inoltre, le piccole imprese che hanno un budget limitato per la sicurezza informatica e quindi risultano più facilmente attaccabili.
3. La sicurezza delle password
Il primo è che l’aggiunta di lettere maiuscole, numeri o caratteri speciali alla tua password di una parola la renderà indecifrabile.
Tuttavia, la vera misura della sicurezza della password è la lunghezza.
Un software riesce a decifrare password brevi, non importa quanto “complesse”, nel giro di pochi giorni.
Per questo più lunga è una password, più tempo ci vuole per decriptarla.
Ma determinare una password forte e non è l’unica cosa da fare.
La violazione di un servizio e il conseguente ottenimento delle password personali, porta ad una vulnerabilità.
Per questo esistono l’autenticazione a due fattori (2FA) e l’autenticazione a più fattori (MFA).
Questi metodi richiedono l’impostazione di un passaggio di verifica aggiuntivo, costituendo così un ostacolo per gli hacker.
4. Basta un antivirus di base per proteggere le attività delle aziende
Purtroppo ad oggi, antivirus come McAfee o Avast non sono più sufficienti per proteggere le aziende.
La comparsa dei ransomware e altri attacchi informatici più elaborati hanno portato a nuove risorse utili per proteggere i propri dati.
Le tue soluzioni di sicurezza dovrebbero coprire endpoint, firewall, connessioni di rete, e-mail e altro ancora.
Inoltre, si consigliano soluzioni di backup e ripristino di emergenza per mitigare eventuali incidenti.
5. L’unica minaccia proviene dagli hacker
Sebbene gli hacker rappresentino un’enorme minaccia per le attività, è importante non sottovalutare malintenzionati o incidenti da parte del personale.
Uno degli episodi che ha fatto il giro dei notiziari di tutto il mondo è legato alla perdita di una chiavetta USB contenente dati sensibili da parte di un membro del personale dell’aeroporto di Heathrow.
Fortunatamente, chi l’ha trovata, l’ha immediatamente riconsegnata – ma la società è stata comunque multata di 120.000 sterline per “gravi” carenze nella protezione dei dati.
Nella vita aziendale di tutti i giorni, non è difficile immaginare l’invio accidentale di una e-mail contenente dati sensibili al di fuori dell’azienda o cliccare su un link di phishing per errore.
Piccoli accorgimenti per la sicurezza informatica
Bloccare l’accesso ai sistemi principali, limitarne l’accesso a un minor numero di dipendenti può essere un buon modo per proteggere le aziende dall’interno.
Anche configurare le e-mail per impedire la condivisione di alcuni allegati al di fuori dell’azienda può aumentare la sicurezza IT ed evitare la diffusione di dati sensibili.
Per approfondire l’argomento sulla sicurezza IT leggere Cybersecurity: perché è importante