Consapevolezza sulla protezione endpoint & InfoSec – le basi della Cyber Security per le PMI
La cyber security è una priorità business-critical per tutte le aziende moderne. Punto.
Sia che si tratti di grandi aziende, piccole, o di qualsiasi altra dimensione possibile, tutte devono mantenere i propri dati e dispositivi al sicuro. Perdere la propria capacità di produzione, la proprietà intellettuale o semplicemente denaro, non è qualcosa che può essere superato facilmente. Non parliamo poi dei dati dei clienti – a questo ci pensa il GDPR appena entrato in vigore, che cambia le cose per sempre.
Ma qual è il punto centrale? Che tu non vuoi essere violato.
Sebbene gli attacchi informatici diretti contro le grandi aziende appaiano molto spesso sui giornali, le PMI sono attualmente uno dei target più presi di mira sia da attaccanti esperti che da criminali alle prime armi.
Perché?
Per dirla semplicemente, perché sono i bersagli perfetti. Non fanno grandi investimenti in sicurezza, hanno un basso grado di consapevolezza sull’IT in generale, e una minore possibilità di imbattersi in un professionista dedicato alla sicurezza informatica.
In altre parole: è più facile portare a termine un attacco di successo contro una PMI, e probabilmente l’attaccante non subirà molte conseguenze se proverà a fare un tentativo. I bulli del resto scelgono sempre di mettersi contro il più debole.
Le statistiche sugli attacchi informatici alle PMI sono piuttosto schiaccianti:
– una violazione di dati costa in media 36.000$ a una piccola azienda;
– ogni anno vengono scoperti circa 100 milioni di nuovi sample malware.
E questi dati sono in crescita. Fino a quando gli attaccanti continueranno ad acquisire sempre più competenze, non si intravede una fine in questa crescita esponenziale. Non commettere questo errore: non si tratta di capire se sarai attaccato, ma quando.
Ma allora, cosa fare?
È semplice: farsi trovare pronti.
Non preoccuparti – non stiamo parlando di nulla di estremo. Se nella vita progetti siti o vendi vestiti, non serve che tu diventi un professionista della cyber security aggiungendo responsabilità a ciò che già fai ogni giorno.
Però, devi conoscere gli elementi basilari.
Protezione endpoint
In termini di investimento concreto, dovresti scegliere una soluzione per la protezione degli endpoint (EPP) che copra tutti i tuoi dispositivi, dai computer Windows ai Mac, fino ai dispositivi iOS e Android.
Quindi – il famoso “antivirus”. Anche se, a dire il vero, il più semplice pacchetto software di sicurezza oggi disponibile sul mercato offre molto di più di tutto questo.
La protezione endpoint è la misura di sicurezza basilare per le aziende moderne che bloccherà la maggior parte gli attacchi diretti alla tua azienda. Oltre a una copertura totale dei dispositivi, la tua soluzione dovrebbe avere:
– gestione centralizzata = ti consente di implementare la sicurezza su tutti i tuoi dispositivi in un colpo solo, e gestire ogni cosa attraverso un unico portale (come per magia!)
– capacità di protezione comprovate = fai un check sui risultati dei test eseguiti da terze parti autorevoli (è meglio propendere per la scelta più razionale che non per la più “cool” o per quella che sembra offrire funzioni fantascientifiche)
– gestione delle patch e dei dispositivi mobili = applica in modo automatizzato le patch ai tuoi software e controlla i tuoi dispositivi mobili (meglio spendere poco tempo per gestire minimi aggiornamenti ed evitare di cadere vittima del panico quando perdi il telefono)
– protezione ransomware = aumenta la tua resilienza verso il ransomware, e permette di recuperare i tuoi dati in caso di un attacco andato a buon fine (versa le tue lacrime per qualcosa di meglio! Capito?)
– mobile VPN = previene attacchi man-in-the-middle, e consente di lavorare in sicurezza da reti WiFi non sicure (viaggia senza preoccupazioni e sfrutta appieno il WiFi gratuito offerto nei locali pubblici)
Sembra tanto, ma un buon pacchetto di protezione endpoint include tutto questo (scoprilo qui!).
E una soluzione basata su cloud è la miglior scommessa.
Pensa come un hacker
Sembra tanto quanto illustrato finora, vero? Sfortunatamente, non serve a proteggere ogni cosa. Anche se hai una grandiosa soluzione EPP, c’è ancora qualcosa di cui ti devi preoccupare e occupare.
Gli attacchi che usano tattiche di social engineering, spearphishing e password exploitation continuano a crescere in popolarità, e sono molto più difficili da bloccare senza investimenti in prodotti di sicurezza più avanzati.
Qual è la giusta via di mezzo? Vigilanza e consapevolezza. Andiamo più nello specifico:
– usa forti passphrase (preferibilmente generate in modo casuale), e salvale in un password manager affidabile (il massimo è se il tuo pacchetto di protezione endpoint lo contiene già!)
– familiarizza con le basi dell’operations security o OpSec (qui trovi una pratica guida creata dagli ethical hackers di F-Secure!)
– resta aggiornato sugli ultimi incidenti di sicurezza informatica e sugli ultimi sviluppi – segui gli esperti di sicurezza su Twitter, e leggi blog e siti che trattano di questi temi (registrati alla newsletter di F-Secure per restare aggiornato!)
Non essere un bersaglio facile
Sta tutto in questo: non essere un facile bersaglio. È buona norma anche investire in soluzioni più avanzate, ma tutto quanto hai letto ti servirà a darti solide basi per la tua sicurezza.
Alla fine tutto si traduce in questo: la maggior parte degli attaccanti sono criminali normali. Stanno solo cercando di ottenere soldi facili e quindi di colpire bersagli facili.
Il tuo scopo dovrebbe essere quello di fare meglio di loro. Investi nelle basi della sicurezza, e trasformati da pecora in lupo. O se preferisci, per restare nel mondo della fiabe, diventa tu il terzo dei tre porcellini che vive nella casa di mattoni invece che in una capanna di fieno o legno.
Ciò non significa che sarai intoccabile. Ma quando il lupo si guarderà in giro alla ricerca di un facile bersaglio, tu sarai l’ultimo della sua lista.
Articolo tratto da “Endpoint protection & InfoSec awareness – cyber security basics for SMEs”, di Joel Hiltunen, Content Marketing Specialist, F-Secure Corporation
Categorie