6+1 consigli per migliorare la sicurezza informatica in azienda

6+1 consigli per migliorare la sicurezza informatica in azienda

Categories: Security-

Spesso molti imprenditori affermano che non vale la pena occuparsi di cyber security nella propria attività perché è troppo piccola per essere presa di mira dai criminali informatici.
Tuttavia, dagli studi più recenti riguardanti la sicurezza informatica, sono molte le piccole imprese che hanno subito un attacco informatico per essere poi usate come punto di accesso per arrivare a sistemi aziendali più elaborati di partner, fornitori e clienti.

Sensibilizzazione nelle pmi

A differenza delle grandi imprese per le pmi non è sempre facile comprendere quanto sia importante attuare un piano di difesa. Inizialmente i rischi sembrano improbabili e lontani dalla propria attività e molto spesso si capisce quanto sia importante adottare delle misure di prevenzione solo quando si è già stati vittime di una violazione.

La difficoltà nel sensibilizzare le aziende più piccole dipende anche dal fatto che la sicurezza informatica è diventata estremamente complessa, coinvolgendo molte aree aziendali. La domanda che spesso ci si pone è: da dove si inizia?

Suggerimenti per la sicurezza informatica di base

Ecco 6 requisiti minimi di sicurezza informatica che ogni azienda dovrebbe avere per avere una possibilità di combattere le minacce alla sicurezza:

1. Password complesse che cambiano regolarmente

Non importa quanto ci provi, le password possono essere indovinate o condivise.
Il tuo team IT può configurare un sistema che richiede che le password abbiano un certo livello di complessità e che vengano modificate nell’intervallo desiderato. In altri, può essere semplice una politica scritta.
Considera l’impostazione di cambiarle ogni 45-90 giorni.

2. Protezione antivirus e antimalware attuale

Le aziende di software riparano continuamente le vulnerabilità nel loro software. Assicurati che su tutti i dispositivi utilizzati nella tua azienda siano installate le versioni più recenti del software e del sistema operativo. Inoltre, assicurati di utilizzare un pacchetto software antivirus e antimalware di livello professionale su tutti i tuoi sistemi.

3. Filtro antispam

Prevenire tutto lo spam è molto difficile, ma i filtri antispam fanno un ottimo lavoro per eliminare il 99% delle e-mail di spam e phishing dalla tua casella di posta. Questo protegge l’azienda e offre un’esperienza migliore ai tuoi utenti.

4. Firewall di classe aziendale

Aver installato un router o un’altra apparecchiatura per l’accesso a Internet può andare bene, ma è necessario un altro livello di protezione.Un firewall gestisce il traffico che consenti alla tua rete. Può anche fornire un filtro dei contenuti web, il che significa che sarai in grado di controllare quali siti web possono visitare i dipendenti sulla tua rete.
Ciò protegge i tuoi dipendenti dalla visita accidentale di siti web compromessi e può anche fornire vantaggi in termini di produttività.

5. Autorizzazioni Wi-Fi selettive

Dalle buste paga agli elenchi di clienti proprietari, anche le aziende più piccole archiviano molti dati sensibili sulle loro reti. L’accesso wireless a Internet dovrebbe essere concesso su base limitata.Le autorizzazioni dovrebbero essere impostate sulla tua rete Wi-Fi per limitare gli utenti autorizzati e le loro attività.
Se regolarmente ricevi in ufficio fornitori, appaltatori e amici configura una rete Wi-Fi “ospite” separata. Ciò consente loro di beneficiare della connettività presso la tua struttura mantenendo le informazioni riservate fuori dalle loro mani.

6. Gestione delle patch

Le patch sono gli aggiornamenti che i produttori di software rilasciano regolarmente per risolvere problemi di sistema noti e proteggere dalle vulnerabilità della sicurezza. È importante mantenere aggiornati i tuoi dispositivi in ​​modo che gli hacker non possano sfruttare i punti deboli della sicurezza noti.  Server, computer desktop, laptop, firewall, filtri antispam e qualsiasi altra cosa connessa alla rete dovrebbero essere mantenuti aggiornati.

Con l’invecchiamento del software, gli sviluppatori smettono di rilasciare patch. Windows Server 2003 e Windows XP sono esempi di software che non sono più supportati dal produttore. Una sola macchina senza le patch più recenti crea un facile bersaglio per i malintenzionati e può mettere a rischio l’intera rete. Queste macchine dovrebbero essere aggiornate il più rapidamente possibile.

6+1. Avere un piano alternativo

Nessuna azienda è completamente al sicuro.  Anche seguendo tutte le “best practice”, esiste sempre il rischio che una minaccia mai identificata prima colpisca l’attività.
Dunque l’ultimo consiglio che ci sentiamo di darti è quello di sviluppare un piano B.
Una strategia di recovery permette di ridurre significativamente l’impatto di un attacco informatico e di rispondere a queste domande:

  • Quali sarebbero le conseguenze di un attacco informatico?
  • Sarei in grado di capire che si sta verificando una violazione?
  • Posso contare su soluzioni di backup e ripristino efficienti?
  • L’azienda utilizza un sistema di rilevamento attivo e in tempo reale delle minacce per riconoscere e isolare le anomalie?

Conclusioni

Nelle PMI la sensibilizzazione del personale e gli investimenti in cyber security dovrebbero essere visti come un fattore di differenziazione. Con un buon piano di prevenzione le aziende possono proteggere le relazioni con i clienti e i profitti, tutelare le innovazioni e supportare i miglioramenti della produttività.
Contattaci e saremo in grado di valutare la tua situazione e fornire consigli per mitigare il rischio di minacce alla sicurezza.

Ma cos’è un firewall?
Un firewall è un dispositivo di sicurezza di rete che monitora il traffico di rete in entrata e in uscita e consente o blocca i pacchetti di dati in base a una serie di regole di sicurezza. Il suo scopo è stabilire una barriera tra la rete interna e il traffico in entrata da fonti esterne (come Internet) al fine di bloccare il traffico dannoso come virus e hacker.

Come funziona un firewall?
I firewall analizzano attentamente il traffico in entrata in base a regole prestabilite e filtrano il traffico proveniente da fonti non protette o sospette per prevenire gli attacchi. I firewall sorvegliano il traffico in corrispondenza del punto di ingresso di un computer, chiamato porta, che è il luogo in cui le informazioni vengono scambiate con dispositivi esterni.

Consigliato da Henko perchè…

La serie di firewall SonicWall TZ è progettata specificamente per le esigenze delle PMI e delle filiali, offrendo sicurezza e meno complessità a livello aziendale:

Prevenzione avanzata delle minacce con ispezione profonda della memoria

  • prestazioni fulminee con processori di sicurezza ottimizzati per la velocità
  • livello più profondo di prevenzione delle minacce tramite Real-Time Deep Memory Inspection (RTDMI ™)
  • intelligence condivisa sulle minacce per una sicurezza costantemente aggiornata
  • vasta gamma di ricche funzionalità del potente sistema operativo SonicOS di SonicWall

Performance superiori

  • architettura hardware multi-core a elaborazione parallela
  • prestazioni rapide che utilizzano interfacce Ethernet gigabit e multi-gigabit
  • ispezione basata sul flusso in un unico passaggio
  • ispezione approfondita dei pacchetti

Controllo e flessibilità della rete

  • operatività del firewall con Zero-Touch Deployment
  • crescita della rete distribuita riducendo i costi con Secure SD-WAN
  • Alimentazione dei tuoi dispositivi abilitati PoE con supporto PoE / PoE + integrato
  • informazioni dettagliate e controllo delle applicazioni nella rete

Connettività mobile sicura e facile da usare

  • Accesso alle risorse dietro il firewall in remoto e in modo sicuro utilizzando la VPN SSL wireless 802.11ac nativa
  • Connessione da qualsiasi sistema operativo
  • Rilevazione e rimozione delle minacce nascoste tramite la connessione VPN

Sonicwall garantisce delle prestazioni e una granularità molto elevata sul livello di protezione riuscendo però a mantenere questa complessità governabile da un’ interfaccia semplice, pulita e ben congeniata. In ambiti complessi questo significa incorrere meno in problemi di errata configurazione o di governance dell’intero set di protezioni.

Henko è partner silver di Sonicwall e possiede la certificazione SNSA (Sonicwall Network Security Administrator).

Scopri tutti i dettagli del prodotto

Sonicwall

Protezione dei tuoi dati aziendali

Le sfide della trasformazione digitale tra generazioni a confronto
Serve davvero un server?

Titolo

Torna in cima