10 consigli pratici per una maggiore sicurezza informatica

Ci sono ancora molti miti sulla sicurezza. Ma le aziende dovrebbero prendere decisioni solo sulla base di fatti concreti. Per esempio, il 72% degli attacchi oggi prende di mira le identità e le applicazioni degli utenti. Eppure solo il 10% del budget della sicurezza IT viene speso per proteggerli. Anche la minaccia dei dipendenti interni continua ad essere sottovalutata. Secondo Fortune, un dipendente su cinque venderebbe le sue password aziendali personali, quasi la metà per meno di 1.000 dollari.

Solo poche aziende sono sufficientemente preparate

Più di 4 milioni di record vengono compromessi ogni giorno. Più di 2 miliardi di conti compromessi sono disponibili per l'acquisto online. L'anno scorso, Google ha scoperto tra 9 e 49 milioni di siti malware e tra 22 e 54 milioni di siti di phishing ogni settimana. "Dati questi numeri, la domanda oggi non è più se un'azienda viene attaccata, ma quando", spiega Andreas Riepen, vicepresidente DACH di F5. "Ma solo poche aziende sono davvero sufficientemente preparate per lo scenario peggiore. Solo l'anno scorso, per esempio, oltre 26,5 milioni di siti web sono stati violati. Tuttavia, la protezione completa attraverso un'architettura di sicurezza integrata non è una stregoneria. E anche con alcuni semplici consigli, si può ottenere molto nella pratica".

10 consigli pratici per aumentare la sicurezza

1. Capire le motivazioni, gli obiettivi e le tattiche degli hacker: La maggior parte degli hacker sono criminali informatici che cercano solo una cosa: Soldi. E anche se hanno la reputazione di inventare costantemente gli schemi più ingegnosi, molti dei loro metodi sono in realtà abbastanza semplici. Alla fine, scelgono sempre la via di minor resistenza e cercano bersagli facili.
2. Adattate il vostro budget al vostro panorama di minacce - e pianificate anche l'assicurazione informatica: Assicuratevi di pianificare l'assicurazione informatica nel vostro budget. È improbabile che una piccola quantità per la fiducia dei consumatori rovini il tuo business, ma la violazione dei dati causata da un attacco hacker e i costi associati possono.
3. Formare tutti i dipendenti, dall'amministrazione al consiglio di amministrazione: Quando si tratta di sicurezza, dipende da ogni individuo, ed è per questo che è importante aumentare la consapevolezza di tutti. Educate vigorosamente i vostri utenti in modo che possano riconoscere e difendersi dagli attacchi di phishing mirati. Rendeteli consapevoli dell'importanza di una corretta gestione delle password (e del pericolo che possono rappresentare le password non protette) e fornite loro strumenti come i salvataggi delle password.
4. Controllare l'accesso in modo corretto: Limitare il numero di identità degli utenti. L'autenticazione multilivello (MFA) per l'accesso alla vostra rete e alle sue applicazioni può mitigare il rischio di attacchi di identità. Non usare combinazioni di nome utente/password insicure o predeterminate. Le password hash non offrono praticamente nessuna protezione. Ricordate che l'accesso è un privilegio.
5. Gestite le vostre vulnerabilità: Utilizzate una soluzione di scansione per ogni rete, sistema e tipo di software. Dare priorità alla gestione delle vulnerabilità per le applicazioni web. Automatizzare la gestione delle vulnerabilità per le applicazioni web. Patchate tutti i dispositivi - desktop, laptop, server, ecc. - mensilmente, specialmente se usate Windows.
6. Assicuratevi sempre la necessaria trasparenza, specialmente con i vostri dati critici, perché non potete proteggere ciò che non potete vedere: I sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS), i security information event manager (SIEM), la prevenzione della perdita di dati (DLP) e altri sistemi devono essere correttamente impostati, implementati e gestiti su base continua.
7. Assumere un hacker e/o creare un programma di bug bounty Se un attacco riuscito su una particolare applicazione potrebbe causare danni significativi al vostro business, vale la pena assumere un tecnico per cercare di violarla.
8. Usare esperti, specialmente nelle aree della conformità e della risposta agli incidenti: Security-as-a-Service è una grande opzione per gestire efficacemente i controlli ad alto rischio che richiedono una risposta veloce 24×7 da parte di tecnici competenti.
9. Perseguire una strategia DDoS: Nel frattempo, praticamente chiunque può costruire botnet IoT senza molto sforzo, che possono essere utilizzati per effettuare attacchi dell'ordine di alcuni terabyte al secondo. Se non avete ancora un piano per combattere gli attacchi DDoS, dovreste svilupparne uno rapidamente.
10. Comunicare la probabilità e l'impatto di un attacco: Informate il vostro consiglio, il comitato di revisione e la direzione sui possibili attacchi e le loro conseguenze. In nessun caso dovreste sorprenderli ad un certo punto con una violazione della sicurezza completamente inaspettata.

Se 10 consigli pratici non sono sufficienti, potete trovare maggiori informazioni in un white paper di F5 Networks. Questo libro bianco con informazioni dettagliate sui dati attuali e la situazione delle minacce può essere trovato su https://interact.f5.com/ThreatLandscapeReportDE.html scaricare.