Hai già un account?

  •   Contenuti personalizzati
  •   Prodotti e supporto

Hai bisogno di un account?

Crea un account

Protezione e sicurezza per la rete delle piccole e medie imprese

Ignorando le minacce alla sicurezza digitale, si creano problemi per le PMI. Prevenire le minacce alla sicurezza di rete di piccole e medie imprese.

A volte per le piccole e medie imprese la sicurezza di rete potrebbe non essere una delle priorità principali. Ma dato che, come dice il proverbio, prevenire è meglio che curare, è opportuno dedicare un po' di tempo a valutare il sistema di sicurezza, per vedere quali misure prevede e cosa si può migliorare. In questo modo renderai la tua azienda meno vulnerabile agli attacchi.

Pensa alla rete della tua azienda come a un club esclusivo che contiene molte risorse preziose, come i dati dei clienti, la tua proprietà intellettuale e le informazioni riservate, e capirai perché sia molto appetibile per i criminali. Il loro obiettivo può essere rubare le tue risorse, chiederti un riscatto o semplicemente provocare dei danni. Proteggere la rete è perciò importantissimo.

La prima linea di difesa del tuo club esclusivo sono le mura che corrispondono ai firewall delle reti. Proteggono la rete o gli endpoint (i dispositivi cioè computer, laptop, telefoni) oppure entrambi (a seconda di ciò che usa l’azienda) dal traffico non autorizzato. I firewall monitorano le informazioni che entrano ed escono dalla rete e decidono cosa può e non può accedere.

La difesa successiva è l'autenticazione degli utenti o la gestione delle identità. È come un buttafuori che controlla la lista degli invitati. Se il tuo nome (e la password) non sono nella lista, non puoi entrare. Anthony Stitt, General Manager della sicurezza di Cisco, conosce il valore di una password complessa: "Consiglio vivamente di usare un valido strumento di gestione delle password per selezionare password complesse, casuali e non replicarle su più account. È una misura semplice ma efficace".

Poi c'è il rilevamento delle intrusioni, per individuare e monitorare gli intrusi che riescono comunque a infiltrarsi. Il rilevamento delle intrusioni si comporta come le telecamere nascoste del tuo club che scansionano continuamente le facce per scovare chi entra senza permesso.

"Anche se proteggi l'ambiente al meglio delle tue capacità, non ci riuscirai mai al cento per cento", spiega Stitt. "Il rilevamento delle intrusioni permette di vedere cosa non sei riuscito a rilevare".

"Il rilevamento delle intrusioni può essere automatizzato in modo da bloccare un determinato tipo di traffico o fornire istruzioni al gestore delle identità per bloccare l'accesso. Ma non tutti i problemi possono essere risolti automaticamente, perciò controllare i dati del rilevamento delle intrusioni e intervenire è davvero importante. Ti aiuta a correggere eventuali errori della prima configurazione, in modo da poter bloccare un simile attacco qualora dovesse ripetersi. Questa fase di correzione è importante per ottenere la massima integrità del sistema e proteggere contro gli attacchi ripetuti".

Una delle principali cause delle violazioni della sicurezza è il comportamento dell'utente: ciò che tu e il personale dell'azienda fate con i vostri dispositivi. Le persone spesso non si rendono conto che stanno aprendo un'e-mail di phishing o stanno scaricando file da un sito sospetto.

"Spiegare al personale come distinguere i contenuti sicuri da quelli malevoli è molto utile per le piccole e medie imprese", raccomanda Stitt. "Inviare e-mail che simulano i tipi di situazioni in cui potrebbero incappare è un metodo rapido e facile, oltre che efficace, per aiutare le persone a capire e riconoscere i rischi. Esistono anche servizi di phishing che inviano e-mail fasulle al personale delle aziende invitandoli a fare clic su link malevoli per finti corsi di formazione".

"Sono anche in aumento gli attacchi di "spear phishing" che prendono di mira il personale dell'amministrazione finanziaria delle aziende. In questi casi il criminale può impersonare il direttore generale o il direttore finanziario e inviare e-mail al reparto contabilità per richiedere bonifici o operazioni simili. Quando riescono questi attacchi possono essere devastanti per l'azienda e causare perdite a quattro, cinque o persino sei cifre. Informare e formare adeguatamente chi lavora in questi reparti dell'azienda è fondamentale".

Inoltre, presta attenzione agli aggiornamenti. "Se la tua è una piccola impresa che utilizza il cloud, questo processo è più facile, in quanto gli aggiornamenti e le patch vengono gestiti automaticamente. Se non utilizzi il cloud, è necessario installare patch su tutti i dispositivi in uso. Gestire questa operazione può richiedere molto tempo, perciò assicurati di attivare gli aggiornamenti automatici in modo da rimanere sempre protetto".

Infine, se non hai il tempo, la voglia o il personale necessari da dedicare alla sicurezza, accertati che le soluzioni a cui ti affidi provengano da una fonte attendibile. "Ci sono molti esperti che possono aiutarti a gestire la sicurezza, se non riesci a farlo da solo", raccomanda Stitt.

Bastano poche semplici misure di sicurezza per proteggere la tua azienda e i dati preziosi dei tuoi clienti.

Iscriviti per ricevere le e-mail con i consigli, le promozioni e le offerte per le PMI.