• Italiano (IT)
  • English (UK)
Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
blog_soteha_7
Aggiornati insieme a noi
Slider
Sicurezza informatica

Sicurezza informatica

Martedì, 22 Gennaio 2019 13:51 Scritto da
Pubblicato in Security - Privacy

15 modi per proteggere la tua azienda da attacchi informatici interni

Gli imprenditori e i CEO vengono continuamente messi in guardia a proposito degli attacchi informatici provenienti "dall'esterno", ma non sono gli unici di cui dovrebbero preoccuparsi.

Gli hacker possono infatti nascondersi anche all’interno delle stesse aziende. È ormai molto comune (più di quanto si pensi) il verificarsi di cyberattacchi da parte di dipendenti o di fornitori dai legami molto stretti con l’azienda.

Le minacce informatiche interne sono molto reali e in crescita. Ora, puoi anche essere sicuro di avere i dipendenti più onesti al mondo, ma il comportamento criminale non è l'unico che causa violazioni dei dati.
È un altro comportamento quello che rappresenta la minaccia maggiore nel caso delle violazioni interne: l’incuria.
In ogni caso, indipendentemente dalla motivazione, sei preparato?

Un recente sondaggio condotto da Forrester Research, intitolato "Capire lo stato della sicurezza e della privacy dei dati", ha rivelato alcune interessanti informazioni sulle misure di sicurezza informatica interne:

  • Il 25% dei partecipanti al sondaggio ritiene che ci sia un hacker interno all’origine delle violazioni dei dati negli ultimi due anni (dalla data dell'indagine)
  • I partecipanti hanno anche sottolineato che la negligenza dei dipendenti ha causato il 36% delle violazioni
  • Il 42% dei partecipanti ha ricevuto una formazione sulla sicurezza
  • Il 57% non conosceva i protocolli di sicurezza dell'azienda

Questo insegna che un imprenditore non dovrebbe mai abbassare la guardia e pensare di essere al sicuro.
Anche i dipendenti negligenti a livello federale hanno causato perdite di dati sensibili, secondo un report di MeriTalk.
E sempre secondo questo report:

  • Il 66% dei partecipanti al sondaggio ritiene che la sicurezza informatica sia dispendiosa in termini di tempo e troppo restrittiva
  • Il 60% ha incolpato le misure di sicurezza informatica sul proprio lavoro per rallentamenti vari nel workflow
  • Il 31% ha dichiarato di ignorare queste misure almeno una volta alla settimana
  • Il 20% ha dichiarato che le misure di sicurezza interferiscono con il completamento del lavoro

Spesso è difficile proteggersi dagli attacchi hacker, perchè per prevenire davvero una violazione del sistema i processi e sistemi che devono lavorare insieme sinergicamente sono molti.
Ecco quali:

  1. Le vulnerabilità devono essere identificate da tutti i principali dipartimenti aziendali che collaborano.
    Ciò include, a titolo esemplificativo, IT, amministrazione, dipendenti in prima linea e terze parti che lavorano in loco
  2. Le procedure di sicurezza da implementare non dovrebbero ostacolare la produttività (o per lo meno, non molto).
  3. Particolare attenzione va prestata ai dipendenti che hanno accesso a dati sensibili, come quelli nei dipartimenti legali e contabili.
  4. Il livello di protezione per i diversi tipi di dati dovrebbe essere chiarito e messo nero su bianco per consentire una corretta identificazione del rischio.
    Tutti i dati sono importanti, ma i dati sensibili lo sono di più e possono creare danni concreti se violati.
  5. A monte di tutto questo, dovrebbe esserci un'analisi dei vari tipi di tecnologie che possono essere utilizzate per la sicurezza, nonché un'analisi dei costi e dei benefici.
    Non buttare soldi in soluzioni che potrebbero non andare bene per il tuo business: determinane prima il valore e la durata.
  6. In definitiva, dovrai scegliere chi dovrebbe avere accesso ai dati e chi no.
  7. Un'altra idea intelligente è scoprire quali sono le debolezze della tua azienda, dal punto di vista di un hacker esterno.
    Effettua quindi dei penetration test e lavora sulle tue vulnerabilità.
  8. Utilizza dei tool per raccogliere le password solo se i tuoi dipendenti sono tenuti ad accedere a più siti.
  9. Gli accessi a strutture o sistemi protetti devono essere controllati e bloccati nel caso i dipendenti autorizzati siano fuori sede.
  10. L'autenticazione a più fattori dovrebbe essere imprescindibile per l'accesso a tutti sistemi a rischio.
  11. La crittografia deve essere utilizzata a livello di sistema on e off premise.
  12. Ci dovrebbe anche essere un allarme per tutti i movimenti sospetti.
    Le tecnologie di sicurezza di oggi hanno un sacco di campanelli e promemoria per avvisare dei vari problemi che si presentano anche nel corso della giornata.
    Tuttavia, proprio per via della loro presenza quasi costante, l’utente può iniziare ad ignorarle totalmente o comunque a non prestarci attenzione davvero.
    È quindi essenziale che i tuoi dipendenti siano allenati sul riconoscimento dei diversi tipi di allarme.
  13. Dovrebbe essere creato un sistema efficiente di smaltimento dei dati elettronici e cartacei e anche per i dispositivi non più in uso.
    Distruggi, distruggi, distruggi.
  14. Il riconoscimento dei dispositivi è molto importante.
    Sapere quali dispositivi lavorano sulla rete e quanto essi siano sicuri costituisce un altro livello di protezione.
  15. La trasparenza è un must, per garantire operazioni efficienti.
    I responsabili della messa in atto della sicurezza informatica devono spiegare esaurientemente perché e in che modo i vari requisiti o restrizioni riguardano la società e i suoi dipendenti.

    IN SOTEHA ABBIAMO PROFESSIONISTI SPECIALIZZATI IN SICUREZZA INFORMATICA, CONTATTACI PER UNA CONSULENZA! 



Massimo Riva

IT Account Manager, specializzato nello sviluppo di progetti di virtualizzazione, VoIP, cloud, disaster recovery, housing e connettività.

Indirizzi e contatti

Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
Ingresso Via Zucchi 39 G - Int. 3
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Partner
Contact & Addresses

Via Zucchi, 39/C 20095 Cusano Milanino (MI)
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Varie
Informativa sulla privacy
Informativa sui cookie
Mappa del sito
Glossario
Partner
Indirizzi e contatti

Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
Ingresso Via Zucchi 39 G - Int. 3
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Partner
ZUCCHI39 LOFT TECHNOLOGY