Una "guida di sopravvivenza" aiuta le PMI a uscire dalla trappola della sicurezza
Una sicurezza informatica completa per le piccole e medie imprese è facile da implementare, eppure molte aziende girano a vuoto su questo punto. Con sei semplici passi, le aziende possono migliorare in modo sostenibile la loro sicurezza informatica.
I dirigenti aziendali sono ben consapevoli del pericolo rappresentato dalle minacce informatiche e dai criminali informatici, ma spesso non hanno il tempo e le competenze necessarie per affrontare il problema in modo approfondito e impostare la giusta rotta. La "Survival Guide" dello specialista di sicurezza ESET fornisce un rimedio. Questa guida guida le aziende e le imprese a proteggere l'IT in sei passi pragmatici. Il PDF gratuito è disponibile sul Blog Sicurezza http://www.welivesecurity.de pronto per il download.
Sicurezza informatica: chi ben comincia è mezzo perduto
Strette tra ordini pieni, mancanza di personale qualificato e requisiti burocratici, molte PMI hanno poco tempo per la loro sicurezza informatica. Pur essendo esperti assoluti nel loro campo, spesso non hanno le conoscenze necessarie quando si tratta di mettere in sicurezza la rete. "Quando il figlio in età scolare agisce come amministratore o l'impiegato contabile diventa il responsabile della sicurezza con una stretta di mano, si capisce subito perché gli hacker hanno preso di mira questo gruppo", afferma Thomas Uhlemann, esperto di sicurezza di ESET.
"Molte aziende desiderano un modello da utilizzare per prendere in mano la sicurezza informatica o per dire a un fornitore di servizi esterno esattamente ciò che vogliono. Questo è esattamente ciò che offre la nostra Guida di sopravvivenza.
6 passi per proteggere l'IT
Gli esperti di sicurezza di ESET hanno sviluppato un sistema graduale che porta le aziende a raggiungere il loro obiettivo in passi gestibili. Utilizzando il cosiddetto metodo A-F, i dirigenti aziendali ottengono innanzitutto una visione d'insieme, per poi ricavare le misure e i processi necessari:
- VALUTAZIONE - Documentazione di attrezzature, rischi e risorse
- BUILD - Definizione di linee guida per la sicurezza
- SCELTA - Selezione dei meccanismi di controllo
- DEPLOY - Introduzione dei meccanismi di controllo
- EDUCARE - Formazione di dipendenti, dirigenti e fornitori
- ULTERIORE - Ulteriore documentazione, esame, test
"Chi prende a cuore questi passi e sceglie le soluzioni di sicurezza più adatte aumenterà il proprio livello di sicurezza di molte volte. La protezione da malware, la crittografia e l'autenticazione a due fattori trasformano anche le reti più piccole in una fortezza quasi inespugnabile", riassume Uhlemann.
Portare il know-how in azienda
Comprendere la sicurezza informatica come processo è altrettanto elementare quanto l'utilizzo di soluzioni di sicurezza personalizzate per proteggere efficacemente i dati aziendali e l'intera infrastruttura IT. Rispetto alle grandi aziende, tuttavia, le piccole e medie imprese in particolare non dispongono delle risorse umane e quindi spesso non hanno le competenze necessarie per implementare le giuste tecnologie e soluzioni di sicurezza informatica nella misura richiesta e per adattarle alle rispettive strutture. Le soluzioni MSP rappresentano un approccio promettente ed estremamente flessibile, in cui l'intera gestione e l'adattamento delle soluzioni di sicurezza utilizzate sono affidate a società di sistema specializzate.
La Guida di sopravvivenza può essere scaricata qui: https://www.welivesecurity.com/deutsch/2019/05/09/eset-survival-guide-hilft-kmu-aus-der-security-falle/
