Sicurezza informatica, 7 consigli utili per le PMI

Titoli che raccontano violazioni più o meno importanti della sicurezza di grandi aziende sono ormai all’ordine del giorno. Contemporaneamente, molti responsabili di piccole e medie imprese, presumono che hacker e malintenzionati non prendano di mira la loro azienda perché poco redditizia, e prendano di mira solo grandi gruppi. Sfortunatamente, quando si tratta di sicurezza informatica, piccolo non equivale a sicuro.

Secondo un’indagine condotta da Carbon Black a fine 2019, interpellando 250 PMI italiane, lo scenario delle minacce informatiche è soggetto a una rapida continua evoluzione a fronte di attacchi sempre più sofisticati e complessi.
Il 93% delle aziende italiane partecipanti allo studio ha dichiarato di aver subito 1 o più violazioni negli ultimi 12 mesi a causa di attacchi informatici esterni. Le violazioni hanno causato un impatto finanziario negativo nel 56% dei casi, ma è anche la reputazione del brand a risentire dei danni, come dichiarato dal 68% delle aziende vittime di violazioni.

L’idea sbagliata comune secondo cui le piccole e medie imprese non sono un obiettivo può spesso portare a trascurare questi rischi, eppure, per proteggere la tua azienda non è necessario un investimento elevato: ecco 7 suggerimenti che puoi facilmente seguire per aumentare la sicurezza della tua azienda.

1. Installa un antivirus, ovunque

In apparenza è un consiglio ovvio: ogni azienda, organizzazione ha un programma antivirus installato sui propri dispositivi… Sfortunatamente, troppo spesso, sistemi aziendali, come server Web, vengono trascurati. È importante che le PMI prendano considerazione tutti i punti di accesso alla propria rete e dispongano di un antivirus installato su tutti i sistemi personali dei dipendenti e qualunque server.

Gli hacker sono abilissimi nel trovare vulnerabilità che consentano loro di installare malware, ed il software antivirus può servire da protezione di ultima istanza, ma non è infallibile: attraverso il continuo monitoraggio e test di penetrazione, le aziende possono identificare in anticipo debolezze e vulnerabilità.

2. Monitora costantemente il perimetro della tua azienda

Gli hacker, attraverso BOT e sistemi automatizzati scansionano costantemente internet alla ricerca di punti deboli, vulnerabilità e porte aperte. Il perimetro della tua organizzazione, ovvero server e dispositivi esposti su internet, deve essere monitorato continuamente, ogni dispositivo deve essere sempre aggiornato e verificato: quanto più a lungo una vulnerabilità resta irrisolta, tanto più è probabile che si verifichi un attacco.

Affidarsi ad uno specialista della sicurezza a tempo pieno è impegnativo, certo, ma il problema non va ignorato: esistono numerosi servizi online che consentono di eseguire scansioni più o meno approfondite, e riescono a darti un indicazione sommaria sui problemi più importanti da risolvere.

3. Riduci il perimetro esposto su internet della tua azienda

I servizi esposti come Microsoft Exchange per la posta elettronica o i sistemi di gestione dei contenuti come un server Web possono essere soggetti a vulnerabilità più o meno importanti. Rimuovendo l’accesso pubblico a sistemi e risorse di uso interno e garantendo che sia abilitata l’autenticazione a 2 fattori, le aziende possono limitare la propria esposizione su internet e ridurre notevolmente il rischio.

Un modo per ridurre la superficie di attacco, pur mantenendo la normale operatività, è attraverso l’uso di una rete privata virtuale (VPN). Utilizzando una VPN, le aziende possono evitare di esporre i sistemi sensibili direttamente su Internet, restando disponibili per i dipendenti che lavorano in remoto. Quando fai questo tipo di valutazione, vale sempre la regola di non esporre nulla su Internet a meno che non sia assolutamente necessario.

4. Mantieni il software aggiornato

Quotidianamente vengono scoperte nuove vulnerabilità, in tutti i software, dai browser Web alle applicazioni aziendali più complesse. La gestione di patch ed aggiornamenti è un attività fondamentale, specie per le aziende che detengono dati personali.

È importante applicare quando possibile almeno gli aggiornamenti di sicurezza, in caso contrario bisogna mitigare le vulnerabilità rimaste con opportune patch.

5. Esegui il backup dei tuoi dati

Negli ultimi anni c’è stato un incremento vertiginoso di attacchi di tipo ransomware: i dati dell’azienda vengono crittografati e tenuti “in ostaggio” fino al pagamento di un riscatto. Senza una chiave specifica il ransomware rende inutilizzabile tutti i dati accessibili dal PC colpito.

Le organizzazioni che eseguono un backup frequente dei propri dati possono mitigare questo tipo di aggressione con facilità, poiché i sistemi interessati dal ransomware possono essere ripuliti e ripristinati dal backup più recente.

In ogni caso la perdita di dati, che avvenga per le azioni di un malintenzionato, o per il guasto di un disco rigido, è un rischio da evitare, pertanto il backup dei dati è sempre una buona idea.

6. Migliorare la consapevolezza dei dipendenti

Gli autori di attacchi informatici si basano sull’errore umano, pertanto è fondamentale che i dipendenti siano formati per riconoscere i rischi e reagire in modo appropriato. Migliorando la consapevolezza dei dipendenti sui vantaggi dell’utilizzo di password complesse, formando il personale relativamente a tutti i più comuni attacchi informatici (e-mail di phishing, collegamenti malevoli, ecc), introducendo procedure di sicurezza, le piccole e medie imprese possono considerare i propri dipendenti come una forza in più contro gli attacchi informatici, e non più come vulnerabilità.

7. Protteggiti in modo adeguato al rischio

Le misure di sicurezza informatica dovrebbero essere sempre adeguate alle peculiarità delle singole attività: è chiaro che un azienda che gestisce transazioni bancarie, un laboratorio di analisi, ed un negozio di animali non avranno le stesse criticità da affrontare, e l’investimento nelle misure di sicurezza saranno proporzionali.

Questo non vuol dire che un negozio di animali non abbia il dovere di proteggere i dati dei suoi clienti, ma è naturalmente meno probabile che sia un obiettivo. Identificando le minacce e le vulnerabilità, le PMI possono prendere provvedimenti per mitigare e stabilire quali rischi devono essere mitigati, ed in quale ordine.