6+1 consigli per migliorare la sicurezza informatica in azienda

Sensibilizzazione nelle pmi

A differenza delle grandi imprese per le pmi non è sempre facile comprendere quanto sia importante attuare un piano di difesa. Inizialmente i rischi sembrano improbabili e lontani dalla propria attività e molto spesso si capisce quanto sia importante adottare delle misure di prevenzione solo quando si è già stati vittime di una violazione.

La difficoltà nel sensibilizzare le aziende più piccole dipende anche dal fatto che la sicurezza informatica è diventata estremamente complessa, coinvolgendo molte aree aziendali. La domanda che spesso ci si pone è: da dove si inizia?

Suggerimenti per la sicurezza informatica di base

Ecco 6 requisiti minimi di sicurezza informatica che ogni azienda dovrebbe avere per avere una possibilità di combattere le minacce alla sicurezza:

1. Password complesse che cambiano regolarmente

Non importa quanto ci provi, le password possono essere indovinate o condivise.
Il tuo team IT può configurare un sistema che richiede che le password abbiano un certo livello di complessità e che vengano modificate nell’intervallo desiderato. In altri, può essere semplice una politica scritta.
Considera l’impostazione di cambiarle ogni 45-90 giorni.

2. Protezione antivirus e antimalware attuale

Le aziende di software riparano continuamente le vulnerabilità nel loro software. Assicurati che su tutti i dispositivi utilizzati nella tua azienda siano installate le versioni più recenti del software e del sistema operativo. Inoltre, assicurati di utilizzare un pacchetto software antivirus e antimalware di livello professionale su tutti i tuoi sistemi.

3. Filtro antispam

Prevenire tutto lo spam è molto difficile, ma i filtri antispam fanno un ottimo lavoro per eliminare il 99% delle e-mail di spam e phishing dalla tua casella di posta. Questo protegge l’azienda e offre un’esperienza migliore ai tuoi utenti.

4. Firewall di classe aziendale

Aver installato un router o un’altra apparecchiatura per l’accesso a Internet può andare bene, ma è necessario un altro livello di protezione.Un firewall gestisce il traffico che consenti alla tua rete. Può anche fornire un filtro dei contenuti web, il che significa che sarai in grado di controllare quali siti web possono visitare i dipendenti sulla tua rete.
Ciò protegge i tuoi dipendenti dalla visita accidentale di siti web compromessi e può anche fornire vantaggi in termini di produttività.

5. Autorizzazioni Wi-Fi selettive

Dalle buste paga agli elenchi di clienti proprietari, anche le aziende più piccole archiviano molti dati sensibili sulle loro reti. L’accesso wireless a Internet dovrebbe essere concesso su base limitata.Le autorizzazioni dovrebbero essere impostate sulla tua rete Wi-Fi per limitare gli utenti autorizzati e le loro attività.
Se regolarmente ricevi in ufficio fornitori, appaltatori e amici configura una rete Wi-Fi “ospite” separata. Ciò consente loro di beneficiare della connettività presso la tua struttura mantenendo le informazioni riservate fuori dalle loro mani.

6. Gestione delle patch

Le patch sono gli aggiornamenti che i produttori di software rilasciano regolarmente per risolvere problemi di sistema noti e proteggere dalle vulnerabilità della sicurezza. È importante mantenere aggiornati i tuoi dispositivi in ​​modo che gli hacker non possano sfruttare i punti deboli della sicurezza noti.  Server, computer desktop, laptop, firewall, filtri antispam e qualsiasi altra cosa connessa alla rete dovrebbero essere mantenuti aggiornati.

Con l’invecchiamento del software, gli sviluppatori smettono di rilasciare patch. Windows Server 2003 e Windows XP sono esempi di software che non sono più supportati dal produttore. Una sola macchina senza le patch più recenti crea un facile bersaglio per i malintenzionati e può mettere a rischio l’intera rete. Queste macchine dovrebbero essere aggiornate il più rapidamente possibile.

6+1. Avere un piano alternativo

Nessuna azienda è completamente al sicuro.  Anche seguendo tutte le “best practice”, esiste sempre il rischio che una minaccia mai identificata prima colpisca l’attività.

Dunque l’ultimo consiglio che ci sentiamo di darti è quello di sviluppare un piano B.
Una strategia di recovery permette di ridurre significativamente l’impatto di un attacco informatico e di rispondere a queste domande:

• Quali sarebbero le conseguenze di un attacco informatico?
• Sarei in grado di capire che si sta verificando una violazione?
• Posso contare su soluzioni di backup e ripristino efficienti?
• L’azienda utilizza un sistema di rilevamento attivo e in tempo reale delle minacce per riconoscere e isolare le anomalie?