Argomenti
Servizi
Casa > Attacchi informatici: S ...
IT
IT DE FR EN

Cyberattacchi: come le PMI si proteggono

È necessaria una strategia chiara per proteggere in modo sostenibile la propria infrastruttura IT. Ciò include non solo le misure di sicurezza tecniche, ma anche il fattore umano.

Frank Thonüs - 11 agosto 2020
Per proteggersi dai cyberattacchi, le PMI hanno bisogno di una strategia di sicurezza ben studiata. (Immagine: zVg / Dell Technologies)

I cyberattacchi non riguardano più solo i privati e le grandi aziende. Anche le piccole e medie imprese sono sempre più nel mirino degli aggressori. Rappresentano bersagli interessanti se proteggono solo in modo insufficiente la loro infrastruttura IT a causa di budget IT ridotti o della mancanza di esperti di sicurezza. Inoltre, molti responsabili IT sono impegnati nel normale funzionamento dell'infrastruttura IT. Per un'efficace protezione e sicurezza dei dati, alle PMI spesso manca il know-how, il tempo o addirittura entrambi.

I cyberattacchi sono in aumento

Ciò è ancora più vero in tempi di crisi, come la pandemia Covid 19 ha chiaramente dimostrato. Durante il blocco, lavorare in un ufficio domestico ha comportato sfide completamente nuove per l'IT aziendale. I criminali hanno sfruttato questa circostanza per i loro scopi. Il numero di incidenti segnalati al National Cyber Security Centre (NCSC) durante alcune settimane di blocco è stato tre volte superiore a quello registrato prima dello scoppio della pandemia.

I metodi degli aggressori vanno dall'ingegneria sociale al ransomware al phishing. I cyberattacchi rappresentano una seria minaccia per i sistemi informatici, le applicazioni e i dati delle aziende e possono avere gravi conseguenze. Oltre a un guasto temporaneo del sistema, al furto di dati o allo spionaggio, l'attacco può provocare una perdita di fiducia da parte dei clienti, un danno all'immagine dell'azienda o perdite finanziarie.

Preparare le basi e adottare misure proattive

Per evitare questi scenari, sono essenziali soluzioni di archiviazione affidabili ed efficienti come base per il backup e il ripristino e per l'archiviazione. Consentono l'archiviazione a breve e medio termine e, in caso di perdita, il recupero dei record di dati. Inoltre, è importante adottare misure proattive per proteggere i propri dati aziendali.

Esempi di tali misure proattive sono le soluzioni di sicurezza informatica per difendersi dagli attacchi di malware e i software per la gestione delle identità e degli accessi (IAM), ossia per la gestione delle identità e dei loro diritti di accesso. In combinazione, bloccano gli attacchi dannosi e proteggono i dati archiviati su server (locali o nel cloud), PC, notebook o dispositivi mobili dalle minacce informatiche e dall'accesso di utenti non autorizzati.

7 consigli per una solida strategia di sicurezza

Una strategia completa per il backup, il ripristino e l'archiviazione, nonché l'utilizzo di soluzioni di cyber security e di identity & access management sono componenti essenziali per la sicurezza dei sistemi IT e dei dati nelle piccole e medie imprese. Le PMI possono inoltre aumentare la loro sicurezza con le seguenti misure:

  • Prevenire l'IT ombraShadow IT significa che i dipendenti utilizzano applicazioni all'insaputa del reparto IT, ad esempio servizi basati su cloud o strumenti consumer. Il rischio aumenta perché l'IT non può fornire assistenza e perde il controllo. Le aziende possono prevenire questo shadow IT implementando rapidamente le richieste dei reparti aziendali o introducendo e gestendo autonomamente gli strumenti di consumo comuni.
  • Linee guida per la sicurezzaLe PMI devono stabilire politiche che definiscano le strategie e le pratiche di sicurezza di base all'interno dell'azienda, alle quali i dipendenti devono attenersi. Si tratta, ad esempio, di regole per la sicurezza delle password, l'uso privato di Internet, l'uso di dispositivi mobili o le linee guida per il backup dei dati.
  • Sensibilizzazione alla sicurezzaLe persone sono considerate l'anello più debole della catena della sicurezza. Pertanto, le aziende dovrebbero istruire i propri dipendenti con corsi di formazione sulle linee guida, sulle minacce attuali e su come affrontarle, creando così una consapevolezza sulla sicurezza.
  • Aggiornamenti permanentiLe aziende devono sempre tenere aggiornati i propri sistemi e applicazioni e installare gli aggiornamenti e le ultime patch di sicurezza.
  • Connessioni sicureIl firewall della rete e il router WLAN devono essere sempre attivati, anche per i dipendenti dell'ufficio domestico.
  • Protezione dei dispositivi mobiliI dispositivi mobili pongono notevoli problemi di sicurezza e di gestione. Le aziende devono assicurarsi che i dispositivi dei dipendenti siano protetti da password, che i dati siano crittografati e che siano installate applicazioni di sicurezza per evitare abusi.
  • Gestione delle passwordNell'ambito di una strategia di sicurezza completa, i dipendenti dovrebbero essere tenuti a utilizzare password forti e a cambiarle ogni tre mesi.

Se le soluzioni descritte vengono utilizzate attivamente e le raccomandazioni implementate, le PMI potranno aumentare la sicurezza dei propri dati aziendali senza dover investire troppe risorse. Si evita il malware, l'accesso non autorizzato ai dati e la perdita di informazioni sensibili.

Autore:
Frank Thonüs è Direttore Generale Svizzera di Tecnologie Dell.

(Visitato 56 volte, 1 visita oggi)

Altri articoli sull'argomento

Pilatus ottimizza la gestione dei dispositivi mobili con Nomasis

Nasce il premio "Best of Swiss Software

Tendenze per il paesaggio digitale nel 2024: Roger Semprini di Equinix azzarda una prospettiva