Sei misure di sicurezza di base

Molte PMI credono ancora di essere troppo piccole e insignificanti per diventare un obiettivo serio dei criminali informatici: un errore fatale. Le PMI, in particolare, dispongono spesso di un know-how esclusivo, che magicamente attrae gli hacker.

Ottobre 2019 è ancora una volta il Mese europeo della sicurezza informatica (ECSM) dell'Unione Europea. Con questa iniziativa, l'UE intende sensibilizzare l'opinione pubblica sull'importanza della sicurezza informatica. Dell Technologies coglie l'occasione di questo mese speciale per spiegare sei misure di sicurezza di base che le PMI possono già utilizzare per armarsi bene contro gli hacker, ma che tuttavia trascurano troppo spesso.

1. Eseguire aggiornamenti regolari. L'installazione strategicamente controllata degli aggiornamenti per i sistemi operativi e le applicazioni ha la massima priorità. Non bisogna dimenticare i sistemi meno critici, che possono essere la porta d'accesso per gli hacker ai dati critici dell'azienda.
2. Proteggere le connessioni in modo completo. La rete e le connessioni Internet devono essere protette con tecnologie quali filtri antispam e antivirus, firewall e crittografia a tutti i livelli. Questo vale ancora di più quando i dipendenti lavorano in trasferta e quindi accedono alla rete aziendale dall'esterno.
3. Crittografia dei dati del terminale. Anche i dati a riposo sui server e sui dispositivi finali devono essere crittografati. Questo vale non solo per i PC desktop, ma anche per tutti i dispositivi mobili, in particolare per i dispositivi privati dei dipendenti che vengono utilizzati anche per lavoro.
4. Utilizzate password forti. Se lo stesso login viene utilizzato per diversi account, gli hacker possono riutilizzare i dati di accesso rubati. Le aziende hanno quindi bisogno di password forti (si veda anche la sezione www.passwortcheck.ch) che vengono cambiati regolarmente. Ove possibile, le password dovrebbero essere sostituite da un'autenticazione a più fattori, come smart card, codici o impronte digitali.

5. Controllare e limitare l'accesso. Tutti gli accessi alla rete aziendale devono essere controllati attentamente e limitati il più possibile. Ciò può essere ottenuto con l'aiuto del cosiddetto Identity and Access Management (IAM). Con esso, le identità e i diritti di accesso a sistemi e applicazioni possono essere gestiti in modo centralizzato.
6. Sensibilizzare i dipendenti. I migliori sistemi di sicurezza sono impotenti se i dipendenti sono sprovveduti o negligenti. Le aziende dovrebbero fornire formazione sulle politiche di sicurezza, sulle minacce attuali e sulle contromisure per aumentare la vigilanza e la consapevolezza.

"La sicurezza al cento per cento non esisterà mai. Ma con le giuste misure di sicurezza, le PMI hanno tutti gli strumenti per respingere con successo gli attacchi informatici", afferma Andreas Scheurle, Product Specialist Endpoint Security di Dell Technologies. "La chiave è un approccio olistico alla sicurezza che copra tutti i dispositivi e coinvolga tutti i dipendenti.

Fonte: Tecnologie Dell