Il dipartimento della contea di Anhalt di Bitterfeld, l’operatore di gasdotti Colonial e il più recente produttore di dispositivi Gigabyte sono solo tre della lunga lista di aziende e autorità che sono state vittime di attacchi informatici solo quest’anno. Ogni sistema è potenzialmente in pericolo.
È molto importante proteggere il più possibile la tua infrastruttura. Quindi, Exeon Analytics, un fornitore di sicurezza informatica, offre 7 suggerimenti su come le aziende e le autorità possono migliorare la propria sicurezza IT
.
1. Sviluppare la consapevolezza della sicurezza
La mentalità viene prima della tecnologia. Il World Wide Web esiste da tre decenni e il punto in cui passa un’improvvisa e completa ricaduta nell’era pre-digitale il mondo è sempre passato senza lasciare traccia. Praticamente nessuna azienda o organizzazione può – e funzionerà – senza una connessione Internet – questo significa anche che i sistemi di ogni azienda possono essere attaccati dalla rete e saranno inevitabilmente attaccati ad un certo punto. Riconoscere ciò e sviluppare e implementare una strategia di difesa mirata e complessa dovrebbe essere una priorità assoluta, indipendentemente dal settore in cui opera l’azienda o dalle sue dimensioni.
Quasi fatto!
Conferma il tuo indirizzo email!
Fai clic sul link nell’e-mail che ti abbiamo appena inviato. Controlla anche la tua cartella spam e autorizzaci.
Maggiori informazioni sulla newsletter.
2. Valutazione del rischio
A causa dell’enorme complessità delle operazioni interne dell’azienda e della sua crescente transizione allo spazio digitale, sta diventando sempre più difficile e costoso proteggere allo stesso modo tutte le aree dell’azienda nell’ambito del concetto di sicurezza. I reparti che sono assolutamente essenziali per il buon funzionamento della tua attività dovrebbero essere valutati con attenzione. Queste azioni costituiscono quindi un business, ovvero una zona di protezione speciale per la quale deve essere sviluppata l’effettiva strategia di sicurezza – perché è lì che si trovano le fondamenta del business.
3. Le patch sono metà della battaglia
Anche i fornitori di software non funzionano perfettamente, ma almeno cercano di migliorare costantemente le loro soluzioni. I principali fornitori, in particolare, impiegano interi team che si occupano costantemente di trovare ed eliminare i bug del software. Soprattutto, ciò include potenziali perdite di sicurezza o altri bug che potrebbero fornire agli aggressori gateway per gli attacchi informatici.
Non è raro che le aziende evitino di applicare queste patch su base regolare: la paura di apportare modifiche durante i processi in corso che potrebbero causare errori è troppo grande. Spesso non sono disponibili le risorse umane o finanziarie per un team IT in grado di svolgere questo compito. Questo approccio spesso funziona bene, ma più il sistema è vecchio (e più “non provato”), maggiori sono le falle di sicurezza che gli hacker conoscono e che possono essere sfruttate dagli hacker. Molti attacchi in passato hanno avuto successo proprio a causa di questo stress di debug e avrebbero potuto essere evitati con aggiornamenti costanti.
4. Attiva il backup di emergenza
La creazione di un backup dei dati più importanti in caso di emergenza è diventata molto comune ed efficace per la sicurezza dei dati. Tuttavia, non va dimenticato un aspetto importante dei backup: il processo di ripristino. Il reparto IT dovrebbe provare a distribuire i dati di backup su base di prova e ripristinare i sistemi e renderli operativi a intervalli regolari. Perché se l’IT non è in grado di ripristinare sistemi o dati in caso di emergenza, anche il miglior backup sarà inutile: i dati preziosi sono inutilizzabili o addirittura distrutti. Inutile dire che l’interruzione delle operazioni per diverse settimane o addirittura mesi può avere conseguenze economiche significative.
5. Gestione sicura delle identità nel cloud
La tecnologia del cloud computing ha da tempo superato il suo inizio e molte aziende hanno già esternalizzato i propri sistemi IT al “cloud” o stanno effettuando il passaggio. Oltre ai numerosi vantaggi economici e procedurali, vi sono anche alcune implicazioni per la sicurezza informatica.
A causa delle numerose opzioni di accesso locale ai dati critici, è importante esaminare attentamente la gestione delle identità per le infrastrutture cloud. I diritti di accesso per i singoli account utente devono essere rigorosamente regolamentati e limitati: in particolare, il numero di account che combinano più licenze dovrebbe essere minimo. E più sono questi account importanti, più è probabile che gli aggressori possano usarli come gateway nella parte interna della rete. I dipendenti dovrebbero avere solo i poteri che sono assolutamente necessari per il loro lavoro quotidiano nel loro ufficio.
6. Conosci la tua rete – fino all’ultimo angolo
L’infrastruttura IT di aziende e autorità non è costituita solo da sistemi e software gestiti ufficialmente. La cosiddetta tecnologia ombra dell’IT si verifica spesso quando le applicazioni esistenti non soddisfano i requisiti oi processi. Ciò significa che i dipendenti utilizzano soluzioni se i mezzi a loro disposizione sono inappropriati e insufficienti per svolgere i propri compiti. Di conseguenza, vengono creati processi che non possono essere ben monitorati quando solo pochi dipendenti ne sono a conoscenza. Questo crea porte “perfette” per potenziali aggressori.
Idealmente, la crescita di questa tecnica ombra non dovrebbe solo essere combattuta in modo globale, ma anche – laddove la sua presenza potrebbe essere necessaria – dovrebbe essere inclusa nel monitoraggio “ufficiale”. All’inizio della pandemia, ad esempio, le aziende spesso non erano in grado di fornire ai propri dipendenti attrezzature per lavorare da casa. Tuttavia, laptop e telefoni cellulari privati non possono essere semplicemente registrati e integrati nell’infrastruttura di sicurezza: è anche un gateway “perfetto” per gli hacker.
7. Non limitarti a chiudere i buchi nel tuo firewall
Anche il miglior firewall non è in grado di proteggere da tutti gli attacchi: molti sistemi sono troppo complessi e una vulnerabilità è sufficiente per consentire a un utente malintenzionato di compromettere il sistema. Gli hacker di solito trascorrono molto tempo alla ricerca dei dati più preziosi nel sistema. È a questo punto che l’attacco deve essere rilevato e bloccato per evitare che la tua azienda cada vittima del furto di dati o della crittografia dannosa dei tuoi sistemi IT. Pertanto, l’IT deve anche guardare all’interno, monitorare i processi e monitorare il proprio sistema, perché questo è l’unico modo per rilevare e monitorare le attività sospette con sufficiente anticipo prima che accada qualcosa di peggio.
“Proprio come nessuna casa può essere completamente protetta dai ladri, non esiste nemmeno un sistema IT completamente sicuro dagli hacker. Ma ciò non significa che devi rendere le cose facili per i potenziali intrusi”. David Googleman, fondatore e CEO di Exeon Analytics. Pertanto, i moderni approcci alla sicurezza informatica vanno oltre la prevenzione effettiva e si concentrano sul rilevamento degli intrusi per poter rispondere immediatamente, in modo simile a un sistema di allarme domestico. Molti degli attacchi precedenti avrebbero potuto essere evitati se si fossero osservati questi punti essenziali”.
www.exeon.com
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
La Federal Reserve americana taglia il tasso di interesse di riferimento di 0,5 punti percentuali
DER BUSINESS Travel vince con rinomate aziende del settore televisivo e medico
Aura 03: Piccola, elettrica, ma con molta brillantezza