Le aziende di ogni dimensione devono dedicare risorse per ridurre i rischi sempre crescenti posti dalle minacce alla sicurezza informatica. Non passa un giorno senza notizie su nuove violazioni dei dati o attacchi ransomware. Mentre le grandi multinazionali possono sembrare obiettivi primari, molti hacker si guadagnano da vivere concentrandosi su organizzazioni più piccole e più vulnerabili.

Nel suo rapporto “Lo stato globale della sicurezza informatica nelle piccole e medie imprese” del 2019, il Ponemon Institute ha identificato le seguenti minacce come le sette tattiche più comuni che gli attori malvagi stanno attualmente utilizzando per rubare dati e violare la sicurezza IT delle piccole imprese: phishing, attacchi basati sul web, malware, dispositivi compromessi e rubati, furto delle credenziali, attacchi zero-day e gli attacchi DoS.

I proprietari delle piccole imprese non devono investire in costose risorse di sicurezza informatica per ridurre il rischio. Le seguenti otto precauzioni di buon senso miglioreranno notevolmente la protezione contro i comuni attacchi informatici.

 

  1. Adottare e applicare il modello del privilegio minimo

Fornire a ciascun utente solo gli accessi ai sistemi e alle informazioni di cui ha bisogno per completare la propria funzione. L’applicazione rigorosa di questo principio limita il danno che un utente può fare, deliberatamente o accidentalmente, e allo stesso modo limita la portata di un utente malintenzionato o malware che assume le credenziali di un utente. Effettuare revisioni periodiche dei diritti per assicurarsi che tutti i diritti di accesso siano aggiornati man mano che l’ambiente IT e la forza lavoro si evolvono.

 

  1. Usare livelli di sicurezza

La migliore sicurezza informatica per le piccole imprese (o le imprese) prevede dei livelli. Il tuo programma di sicurezza dovrebbe includere quanto segue:

Inventario delle risorse – rivedere regolarmente l’hardware e il software in uso e assicurarsi che siano aggiornati e supportati dal fornitore. Mantenere un inventario di tutti i dati sensibili e critici per l’azienda. Rivedere regolarmente gli account utente e computer, disabilitare e quindi eliminare quelli non più necessari, poiché gli account inattivi sono maturi per il furto di credenziali.

Sicurezza perimetrale e di rete – Dividi la tua rete in diverse zone con diversi livelli di sicurezza. Prendi in considerazione l’utilizzo di soluzioni come i firewall delle applicazioni Web per bloccare il traffico sospetto da e verso le applicazioni Web e bloccare il codice SQL in modo che sia meno vulnerabile ai tentativi di SQL injection.

Controllo delle attività – Esamina regolarmente l’attività degli account degli utenti e dei computer, incluso chi ha avuto accesso a quali informazioni o risorse.

 

3. Configurare correttamente il tuo software e tenere aggiornate le patch di sicurezza

Assicurati di configurare correttamente le applicazioni e i sistemi operativi, inclusi quelli sui dispositivi mobili, e di implementare le patch non appena vengono rilasciate e testate.

 

  1. Centralizzare la gestione dell’hardware

Centralizzare la gestione dell’hardware e dei dispositivi mobili in loco che viaggiano con i dipendenti, compresa la creazione di una configurazione di base per dispositivi diversi. Mantenere un inventario dettagliato delle risorse di tutte le apparecchiature e controllare i registri di rete per l’accesso non autorizzato al dispositivo.

 

  1. Rafforzare la politica delle password

Applicare un’autenticazione forte e implementare rigide politiche di sicurezza delle password all’interno dell’organizzazione. Assicurati di comunicare chiaramente le politiche sulle password e di spiegare perché è di vitale importanza creare password complesse e proteggerle. Anche la modifica delle password su base regolare è una buona pratica. Applicare la politica delle password tramite le impostazioni appropriate di Criteri di gruppo.

 

  1. Monitorare l’ambiente per attività sospette

Il monitoraggio delle attività e dei cambiamenti nel proprio ambiente è una delle migliori pratiche di sicurezza più importanti. Individuare rapidamente modifiche sospette ed eventi di accesso può aiutarti a rilevare un attacco in tempo per prevenire danni reali.

 

  1. Eseguire regolarmente il backup dei dati

Crea backup regolari e archivia almeno una copia fuori sede. In questo modo, se ti ritrovi vittima di un disastro o di un attacco, puoi riavviare rapidamente la tua attività, senza mai dover pagare una chiave di decrittazione ransomware.

 

  1. Educare i tuoi dipendenti

Secondo la ricerca Ponemon, il 53% degli attacchi alle piccole imprese sono phishing o altre forme di ingegneria sociale. Dai un’occhiata ai 7 attacchi più comuni sopra elencati; la possibilità che essi succedano dipende in gran parte dal buonsenso dei tuoi dipendenti. In particolare, addestrare i dipendenti a utilizzare password complesse, riconoscere e rifiutare di aprire e-mail sospette e non lasciare mai incustoditi i propri dispositivi. Informali anche su come segnalare eventi sospetti e incidenti di sicurezza. Adatta la formazione alle esigenze di diversi gruppi di utenti e regolarmente metti a prova i tuoi dipendenti usando strategie come email di phishing falso.