Il social networking minaccia la sicurezza della tua rete? Con il diffondersi dei social media nel mondo del lavoro, cresce la necessità di difendersi dalla fuga di dati e dai virus.
Forse la tua azienda già si muove nel “social business”, riconoscendo il ruolo vitale svolto da blog, Twitter e Youtube nelle vendite e nella diffusione di un marchio.
E probabilmente i tuoi dipendenti svolgono attività di social networking.
I rischi
Quando i dipendenti tweetano, bloggano e postano, a chi stanno inviando informazioni? La maggior parte di ciò che caricano sui siti di social mediadiventa pubblico senza restrizioni. Altre informazioni circolano in maniera virale.
I dati rimangono archiviati nel sito di social networking per giorni o anni. Potrebbero anche essere raccolti da enti pubblici. Potrebbero verificarsi fughe di dati e la diffusione di informazioni riservate. E troppo spesso si diventa bersaglio di malware: virus, phishing, smishing, bachi quali Koobface e altro codice maligno.
I siti dei social network sono il bersaglio preferito dei cyberpirati perché sono altamente lucrativi. Mettono a disposizione un parco utenti enorme, e questi utenti sono inclini a fidarsi e a interagire - accettando inviti, inserendo i dati dei loro conti o altre informazioni riservate, e cliccando sui link. I malintenzionati sfruttano questa fiducia per rubare dati, soldi o risorse informative.
Protezione: nozioni base
Come per la sicurezza sul web in generale, la sicurezza sui social media è complessa e in continua evoluzione. E’ possibile informarsi consultando risorse quali http://tools.cisco.com/security/center/home.x e http://socialmediasecurity.com/, e monitorando le politiche per la privacy all’interno dei siti di social media. Ecco alcune raccomandazioni per spiegare ai principianti come una piccola azienda può difendersi da sola.
1. Assicurarsi che gli utenti aggiornino spesso le loro applicazioni
Occorre installare regolarmente gli aggiornamenti e le patch relativi a browser, antivirus, e plug-in dei social media installati sui portatili, desktop e smartphone dei dipendenti. Vanno aggiornate inoltre le applicazioni web quali Adobe PDF Reader e Flash Player, Apple QuickTime, Windows Media Player, RealPlayer e JavaScript. Gli aggiornamenti proteggono dai siti web che diffondono malware ai visitatori.
2. Aumenta la protezione della tua rete
Utilizza una protezione studiata apposta per la tua impresa; il tuo partner informatico potrà aiutarti a individuare gli strumenti e le configurazioni migliori. I tool ideali semplificano l’uso delle tecnologie di sicurezza multilivello che offrono protezione dentro e fuori il perimetro della tua rete; sotto ne sono elencati alcuni dal prezzo accessibile alle piccole imprese:
- I dispositivi di sicurezza quali Cisco serie SA 500 Security Appliances combinano un firewall e una protezione completa in un unico dispositivo facile da usare. Per esempio, possono integrare il sistema email cloud-based di Cisco e la sicurezza web con il software anti-intrusione IPS (intrusion prevention system). Per le aziende che richiedono maggior controllo o il rispetto di specifiche normative sulla sicurezza, Cisco serie ASA 5500 Adaptive Security Appliances è in grado di analizzare e fornire dettagli sul traffico fino a livello di singolo pacchetto IP.
- Il software IPS può individuare e bloccare automaticamente alcuni tipi di connessioni di rete o traffico, quali il peer-to-peer e l’instant messaging. E se attacchi dall’esterno dovessero superare il firewall, l’IPS può impedire maggiore accesso o controllo.
- I servizi hosted offrono protezione in maniera trasparente “a livello cloud”. Per esempio, Cisco ProtectLink Gateway controlla il punto di accesso a Internet della tua rete per valutare la reputazione dei siti visitati dai dipendenti, bloccare i siti indesiderati, e filtrare contenuti ed e-mail in maniera dinamica. Cisco ProtectLink Endpoint protegge i PC da malware e può impedire l’accesso Internet a PC con sistema di sicurezza non aggiornato.
- I router come i Cisco Small Business Router hanno un firewall di base incorporato; la maggior parte inoltre supporta Cisco ProtectLink Gateway service.
3. Blocca o limita l’accesso ai siti da parte dei dipendenti
Molti dipendenti si aspettano che la loro azienda fornisca accesso a Internet. Le loro attività personali di social networking possono compromettere la produttività e creare problemi di larghezza di banda.
Una soluzione può essere quella di bandirne completamente l’uso. Un approccio più realistico è quello di controllare i siti a cui permettere l’accesso, ed eventualmente permetterlo in un determinato orario. Un esempio è l’utilizzo di Cisco ProtectLink Gateway per limitare l’accesso ai social network all’ora di pranzo.
4. Educa i dipendenti e crea una politica d’utilizzo
Quando si tratta di sicurezza, i comportamenti individuali possono essere in alcuni casi poco responsabili. Per difenderti dalla fuga di dati e malware, stabilisci una politica aziendale ed illustra con chiarezza ai dipendenti che cosa costituisce un pericolo o una violazione. I messaggi chiave per i siti di social networking sono:
- Personalizza: mai usare le impostazioni di default. Resetta le impostazioni della privacy di default sui tuoi account per controllare chi può vedere cosa, come possono essere utilizzati i dati personali, e quali applicazioni possono accedere all’account (feed di notizie? Link pubblicitari?).
- Sii un bersaglio mobile. Crea una password di sicurezza elevata per ogni sito e cambiala ogni 90-120 giorni. Considera l’eventualità di ricorrere a un sistema per la gestione della password.
- Pubblica contenuti con giudizio. Non condividere nulla che non vuoi sia visto da un qualsiasi visitatore, compreso un concorrente o un potenziale datore di lavoro. Combatti il furto d’identità: non offrire mai informazioni personali a qualcuno attraverso un social network.
Sviluppa una politica della sicurezza dei social media e includila nella politica di utilizzo dei computer. Puoi trovare degli esempi qui: SANS, Social Media Business Council, e Cisco.
____________
Passi successivi:
Scopri le soluzioni di sicurezza Cisco per piccole imprese.
