E’ tempo di organizzare in azienda un vero “sistema di sicurezza dei dati”, paragonabile ai sistemi antincendio o antifurto, presenti da decenni e indispensabili “per legge”.
Così come si organizzano corsi di formazione ai dipendenti sulla sicurezza in azienda, sarebbe necessario espandere la prevenzione anche ai dati aziendali.
Non c’è (ancora) una legge che obbliga le imprese a tale sistemi IT, purtroppo. Il GDPR affronta l’argomento, ma non certo in modo esaustivo per la prevenzione efficace di attacchi cybercriminali.
La cybersecurity dovrebbe essere direttamente proporzionale all’evoluzione digitale in azienda, sono cresciuti i motivi di preoccupazione relativi agli attacchi informatici.
Lo scenario delle minacce è in continua evoluzione, cresce l’utilizzo di malware, ransomware e phishing. Oltre un’azienda su due evidenzia tentativi di attacco con ransomware (57%) e addirittura oltre 8 su dieci sul phishing. (dati Barometro Cybersecurity – NetConsulting)
Come sappiamo phishing e ransomware (34%) sono veicolati prevalentemente attraverso email e attacchi ad applicativi web e mobile (rispettivamente 14% e 12%); sfruttano l’aumentata diffusione dei servizi web e dell’e-commerce e traggono beneficio dall’ingenuità dell’utente.
il ransomware è il più pericoloso, in quanto estremamente vantaggioso in termini economici per i criminali: mira ad ottenere il pagamento di un riscatto per decriptare i dati oppure per non vedere pubblicate e diffuse le informazioni aziendali.
Fonti autorevoli stimano che le perdite di tutte le aziende a causa di attacchi di cybersecurity siano oggi superiori addirittura a un milione di dollari al minuto. Le aziende che perdono il controllo sui propri dati mettono a rischio la loro stessa sopravvivenza e talvolta chi paga il riscatto ha solo la speranza, (non la certezza) che i propri dati siano al sicuro.
Servono firewall per la rete, software aggiornati e in particolare una strategia di backup dei dati.
Serve un inventario preciso su dove sono conservati i dati aziendali (Datacenter, Cloud, Service Provider e PC/endpoint dei dipendenti).
Potrebbe essere molto utile un “assessment esterno” in grado di identificare i problemi e i punti deboli del sistema IT aziendale, per prevenire o mitigare la diffusione e aumentare il livello di sicurezza.
Gli attacchi più pericolosi sono strettamente connessi al “fattore umano”. Bisogna essere pronti ad identificare, fermare o mitigare gli effetti dell’”infezione” con politiche specifiche per il network e gli endpoint. Lo si può fare limitando le possibilità di “scrittura” dati degli utenti in caso di download di un’applicazione ransomware in modo che questa non possa crittografare i file aziendali. Con la disponibilità di un’immagine aggiornata di dati, configurazioni e sistemi sarà possibile minimizzare i danni.
Un attacco ransomware può restare latente nel tempo, in attesa dello studio sulle abitudini di backup dell’organizzazione; sarà quindi importante mantenere una copia dei dati in posizioni diverse, come strategia di preparazione al ripristino e delle procedure di disaster recovery.
Non basta disporre semplicemente di “snapshot” replicati periodicamente, anche perché verrebbero a loro volta corrotti. Significa disporre dei dati replicati da punti di recupero appena precedenti e in posizione protetta, secondo il noto modello 3-2-1 (3 copie dei vostri dati, 2 diversi tipi di supporti e 1 copia fuori sede).
Ultimo, ma molto importante è la formazione dei dipendenti, per trasmettere consapevolezza sull’importanza di password e policy, sulla rinuncia alla condivisione dei file quando inutile, ma prevede anche una corretta “igiene” nell’attivazione solo dei servizi effettivamente essenziali, puntualità negli aggiornamenti, e nell’implementazione delle best practice di protezione degli endpoint (dalla configurazione del server, all’isolamento dei pc compromessi, dalle verifiche delle Url, alle limitazioni software) fino all’utilizzo dell’autenticazione multifattoriale.
E la capacità di proteggersi dai ransomware farà leva allora proprio sulla capacità di negare gli accessi ingiustificati ai dati, mantenere l’integrità delle informazioni e consentire un rapido ripristino dopo un attacco.
.
Phishing: come NON finire nella rete
Il nuovo Piano Nazionale Transizione 4.0 è il primo mattone su cui si fonda il Recovery Fund italiano. L’investimento consiste in circa 24 miliardi di Euro per una misura che diventa strutturale e che vede il potenziamento di tutte le aliquote di detrazione e un importante anticipo dei tempi di fruizione.
Cybersecurity: cosa succede in Italia?
Da una ulteriore analisi dei dati raccolti su 6,5 milioni di indirizzi IP pubblici, si sono registrati oltre 36 milioni di eventi di sicurezza, in netta flessione rispetto agli eventi rilevati per il Report 2019.
Un dato positivo?
Cybersecurity, gli ultimi studi sulla criminalità informatica
Come automatizzare la vendita e il flusso degli ordini dei miei prodotti a magazzino anche in carenza di personale semplificando il lavoro anche in tempo di Covid ed evitando il blocco dei flussi di magazzino? Ecco come trasformare il tuo gestionale in un e-commerce B2B
Attacco ransomware come prevenire
Nonostante l’enorme diffusione dei ransomware, anche attraverso le piccole azioni legate al nostro comportamento quotidiano possiamo fare qualcosa per prevenire l’attacco di ransomware. A tal proposito ci sono semplici regole pratiche che ci possono aiutare ad evitarli scongiurando di essere vittima di questi attacchi intenzionali.
Ransomware Sodin arriva direttamente dagli ISP
Per il Ransomware Sodin non servono più azioni Non serve che apriate la posta o scarichiate un file, Sodin fa tutto da solo Il ransomware Sodin ha attirato l’attenzione degli esperti di Kaspersky. È diverso dagli altri ransomware perché, oltre a sfruttare le falle nei sistemi di sicurezza dei Managed Servi Provider, approfitta in particolare […]
Commenti recenti