La valutazione media di questa pagina è di %r di massimo cinque stelle. In totale sono presenti %t valutazioni.
Valutazione (%t)
Tempo di lettura 5 Minuti Tempo di lettura 5 Minuti
Creato il 07.05.2019

Per il bene del vostro business: come funziona la cyber security

I dati sono l’oro dell’era digitale. Una gestione negligente delle informazioni è rischiosa per ogni azienda. La sicurezza IT svolge pertanto un ruolo importante. Quali sono gli ostacoli più comuni? E come possono essere riconosciuti?

Gli esperti IT mettono in guardia sul rischio crescente per la sicurezza delle nostre informazioni. Nel 2018 quasi il 40% delle aziende svizzere è stato vittima di atti di criminalità economica o frode. Per quasi la metà dei casi si trattava di cibercriminalità. La Svizzera è quindi ben al di sopra della media globale del 31% circa. Per le aziende svizzere la sicurezza contro gli attacchi informatici deve quindi avere la priorità assoluta. Ma come è fatto un buon piano di sicurezza?

Quando i primi «personal computer» entrarono nelle case negli uffici, si lanciava un avvertimento: durante la navigazione, non installare inavvertitamente un virus – un cosiddetto malware. Oggi, purtroppo, questo non è più l’unico rischio, al contrario. Poiché il nostro uso di internet è diventato sempre più intenso, alcuni truffatori intelligenti sono rimasti attratti, anziché dalla «corsa all’oro», dalla «corsa ai dati».  

Cosa c’è da sapere su ransomware, botnet e phishing

Quali sono i danni più comuni oggi? Le grandi aziende tecnologiche intravedono tre grandi minacce. Il phishing è ciò che si verifica più comunemente. Lo scopo del phishing è quello di ottenere informazioni personali su un utente di internet attraverso siti web falsi, e-mail fraudolente o brevi messaggi. In Svizzera oltre il 40% di tutti gli attacchi informatici sono attacchi di phishing.

Anche un ransomware può causare danni. In questo caso i file (e talvolta interi dischi fissi) vengono infettati e criptati per impedirne l’accesso. I truffatori cercano poi di chiedere un riscatto per sbloccare nuovamente i dati. Tuttavia, non vi è alcuna garanzia che le vittime recupereranno l’accesso ai dati codificati dopo il pagamento del riscatto.

Il terzo grande problema della sicurezza IT riguarda i bot. La maggior parte di noi conosce il termine bot in riferimento a un programma automatico e utile. Tuttavia, potrebbe anche trattarsi di un software dannoso automatizzato. Se un tale bot dannoso si trova sul vostro computer, quest’ultimo potrebbe far parte di una botnet. Si tratta di una rete di computer dirottati e controllati da un server di comando e controllo (server C&C). Il server C&C è il computer centrale che dice ai bot cosa fare – ad esempio, per raccogliere dati sensibili o inviare spam.

Quali lacune dovreste considerare nella sicurezza IT?

Se la protezione è insufficiente, possono verificarsi gravi danni. Pertanto, è importante conoscere i punti deboli più frequenti nelle aziende e verificare continuamente il vostro piano di sicurezza informatica. 

Disattenzione

Il primo punto debole è relativamente ovvio: la disattenzione. Basta un attimo: un collaboratore non si accorge che una strana e-mail del CEO è falsa e in realtà dietro di essa si nasconde un truffatore, oppure clicca per curiosità su un link sospetto. 

Sistemi senza patch

Un sistema senza patch è un sistema in cui un software non è aggiornato. Una patch è la versione attuale di un sistema che spesso include aggiornamenti di sicurezza. Se non scaricate l’ultima patch, vi mancherà una protezione importante. Se il produttore non pubblica più le patch, il prodotto non dovrebbe più essere utilizzato.

Sistemi server non protetti

Questa lacuna viene gestita dai responsabili IT di un’azienda. In ogni piano di sicurezza vanno specificate misure concrete per la protezione dei sistemi server e dei dati contro gli attacchi. 

Cosa deve essere considerato in materia di sicurezza IT?

Sostanzialmente, un piano di sicurezza IT deve gestire le minacce alla mia architettura informatica. Per non doversi reinventare tutto, è possibile basarsi su uno standard come la norma ISO 27001 o il NIST Cyber Security Framework. I possibili pericoli per la propria infrastruttura IT devono essere analizzati in dettaglio; in questo modo sarà possibile implementare misure di protezione adeguate. Non è possibile dirvi in generale ciò che è giusto per voi e la vostra azienda. Tuttavia, le seguenti raccomandazioni possono contribuire a garantire una maggiore protezione delle vostre informazioni.

Sei suggerimenti per il vostro piano di sicurezza

Una cosa è chiara: i punti deboli come la disattenzione non possono essere completamente evitati – dopo tutto, siamo esseri umani e non robot. Ma esistono alcune misure che possono essere facilmente integrate nel lavoro di tutti i giorni. I sei punti seguenti vi aiuteranno a proteggere meglio voi stessi e la vostra azienda dagli attacchi ai vostri dati.

  • Aggiornare regolarmente ogni software e naturalmente il sistema operativo.
  • Un aspetto importante è il regolare backup dei dati per evitarne la perdita. I backup devono essere tenuti separati (se si utilizzano dischi fissi esterni) e, lavorando con memorie cloud, i dati devono essere codificati per impedire l’accesso non autorizzato da parte di terzi.
  • Browser Security: è possibile installare una protezione aggiuntiva contro malware e simili tramite Secure Browser. Per il vostro e-finance vi consigliamo il PostFinance SecureBrowser. 
  • Riconoscere attivamente le indicazioni sospette e garantire una maggiore sicurezza: dove si trovano gli angoli ciechi del vostro piano di sicurezza IT? Gli attacchi di phishing sono frequenti nella vostra azienda o si è già verificato un attacco con un ransomware? In tal caso dovreste formare i vostri collaboratori in modo specifico su questi argomenti. 
  • Monitoraggio dei sistemi: si sospetta la presenza di PC infetti? Un bot si è introdotto su qualche computer? 
  • Introdurre l’autenticazione a due fattori. Oltre a una password forte, è necessario un secondo fattore per l’autenticazione. In genere, si tratta di un codice che cambia continuamente su un token hardware o di un PIN che viene inviato al cellulare come SMS quando si effettua il login. Grazie al secondo fattore, provare varie password come possibile modalità di attacco diventa inutile.

Oltre a queste misure di sicurezza, è possibile sviluppare una serie di linee guida per i collaboratori. Possono esservi inclusi i seguenti punti:

  • la perdita di un computer o di uno smartphone che ha accesso a informazioni riservate deve essere immediatamente segnalata all’IT.
  • In generale, le e-mail fraudolente, un eccesso di spam, ransomware, cavalli di Troia e simili devono essere immediatamente segnalati all’IT. Se sospettate qualcosa, meglio fare attenzione. 
  • Definire le raccomandazioni per una password forte:
  • sappiamo anche che una password deve essere il più complicata possibile. Tuttavia, una password non dovrebbe essere così complicata da non poter essere poi ricordata. Ad esempio, è utile formare frasi utilizzando solo le lettere e le cifre iniziali.
  • Utilizzate un Password Manager. Lasciate che il Password Manager generi le vostre password e proteggetelo particolarmente bene.

Naturalmente, queste raccomandazioni non sono esaustive. Ulteriori informazioni su come PostFinance gestisce la sicurezza nell’online banking sono disponibili sul nostro sito web.

Rivedere regolarmente il piano di sicurezza

Cosa porterà il futuro in termini di sicurezza IT è ancora tutto da vedere. Una cosa è già chiara: malware, bot, botnet, ransomware, phishing e simili sono probabilmente solo la punta dell’iceberg. Tuttavia, anche per i truffatori, gli attacchi che funzionano meglio sono vecchi quanto l’umanità stessa. Sono quelli che usano l’uomo come vero punto debole e riescono a raggirarlo. A volte basta davvero poco. Dopo tutto, se un utente esegue volontariamente un ransomware su un computer o apre un’e-mail sospetta, cosa c’è di più facile? Il fatto che sempre più dati e informazioni sensibili siano anche in rete non semplifica affatto le cose. Per questo motivo è importante che voi stessi, i vostri collaboratori e la vostra azienda siano protetti bene, sempre.

Per la pagina è possibile esprimere una valutazione da una a cinque stelle. Cinque stelle corrisponde alla valutazione massima.
Valutazione (%t)

Altri argomenti che potrebbero interessarvi