Alcuni consigli per l’aumento della Cyber-Sicurezza nelle PMI

S4P MARKETING CONSIGLIA.

S4p Marketing Cyber-sicurezza PMI

All’inizio di maggio, molti governi e aziende di tutto il mondo sono stati tenuti in ostaggio da una banda di criminali informatici con quello che è stato facilmente definito come il più grande attacco di ransomware degli ultimi tempi. Le imprese ed i dipartimenti governativi sono stati costretti a pagare migliaia di dollari di riscatto, dal momento che i banditi hanno preso il controllo dei loro dati più sensibili e riservati su computer collegati in rete. anche se il ransomware non è necessariamente una nuova minaccia di sicurezza per le aziende, questo recente attacco evidenzia la natura in continua evoluzione delle minacce all’interno degli spazi virtuali. Gli hacker non hanno più bisogno di sofisticati algoritmi, di strumenti di phishing e di malware per entrare nel vostro sistema. Non hanno nemmeno bisogno di rubare i vostri dati: basta trattenerli abbastanza a lungo da causare un danno sufficiente per costringere a pagare il riscatto. Per le Piccole e Medie Imprese, il ransomware e le altre forme di attacchi informatici possono essere catastrofici. Le PMI hanno spesso dei processi organizzativi dinamici che spesso cambiano in risposta alle nuove esigenze, per esempio, una nuova rete Wi-Fi per sostituire una connessione via cavo o un nuovo dispositivo hardware portato da un dipendente. Inoltre, con settori come l’e-commerce, che alimentano il crollo dei negozi fisici e di molti altri tipi tradizionali di aziende con una sistemazione fisica che sono andati online, la sicurezza informatica non è mai stato un problema più grande. Questo è il motivo per cui tali imprese devono arrivare fino alla cima della situazione e proteggere i propri sistemi dalle minacce in continua evoluzione. Ecco alcuni suggerimenti per aiutare i proprietari delle PMI a migliorare la propria sicurezza web, ottimizzando le prestazioni complessive e la protezione dei loro dati.

 1. Creare ed attuare un solido piano di sicurezza.

Un buon piano di sicurezza del web è uno dei primi passi cruciali quando impostate qualsiasi attività online. Purtroppo, uno studio del 2012, condotto dalla National Cyber Security Alliance (NCSA) e da Symantec, ha rilevato che oltre il 69% delle Piccole Imprese era sprovvista di qualsiasi forma di piano di sicurezza informatica, formale o informale. Ancora più allarmante è il fatto che, anche se circa il 71% delle Piccole Imprese usano internet per i processi aziendali critici, circa la metà di loro non ha visto l’impatto della violazione di dati sulla loro attività. Un buon piano di sicurezza web dovrebbe fornire un’analisi delle potenziali minacce, delle procedure di controllo e di mitigazione e delle responsabilità di ciascun dipendente quando tali minacce siano state individuate all’interno della vostra rete. Il piano dovrebbe riguardare anche le politiche come la posta elettronica, gli antivirus, le crittografie, l’accesso remoto, le politiche di password per aiutare a mantenere l’operatività delle aziende durante e dopo un attacco.

2. Assicuratevi che stiate utilizzando un server di hosting sicuro.

Uno dei modi più veloci perché gli hacker possano infiltrarsi nel network delle PMI avviene attraverso un server web o e-mail mal protetto. Di conseguenza, un server di hosting sicuro come VPSServer è un componente importante della sicurezza web e delle prestazioni per qualsiasi tipo di impresa con una presenza virtuale. Ci sono diversi tipi di server e di configurazioni che un’azienda può utilizzare, di solito a seconda del livello di prestazioni e di sicurezza richiesti. Per le Piccole Imprese senza grandi budget per l’IT, ma che siano ancora desiderose di proteggere le proprie reti, i Virtual Private Server (VPS) sono spesso una grande soluzione. Un server VPS offre svariati benefici per le PMI, tra cui un ambiente di hosting sicuro, il miglioramento delle prestazioni, adattamento e maggiore controllo rispetto ad altri tipi di piani di server e di hosting.

3. Investite nella formazione del personale e dei dipendenti.

Una violazione di successo ha bisogno di un solo anello debole della rete per compromettere l’intero sistema. Questo può avvenire nella forma di e-mail di phishing che siano state aperte dall’amministratore dell’ufficio o da un’applicazione di Phishing di Facebook che sia stata installata in un dispositivo sul posto di lavoro. Questo è il motivo per cui dovreste sempre formare i dipendenti per individuare e segnalare eventuali attività sospette sulla rete, in modo da salvaguardarla da attacchi semplici. Dovreste garantire ai vostri dipendenti di comprendere appieno le regole di uso della rete per tutto il posto di lavoro, in modo che questi non vadano dove non debbano andare. Inviate delle e-mail regolari e tenete dei workshop e degli incontri guidati da un esperto di IT, per aiutarvi a mantenere i vostri dipendenti, e voi stessi imprenditori, sempre aggiornati sulle minacce in continua evoluzione.

4. Garantite la sicurezza fisica.

Il più potente software antivirus o anti-malware è ancora non può competere con un piede di porco in metallo. Tra il 2008 e il 2010, una banda di criminali informatici hanno fatto irruzione in almeno 40 locali, appartenenti a Piccole e Medie Imprese, e sono usciti con più di 300,000 dollari di attrezzature, tra cui i server ed i computer portatili. Per quanto ci piacerebbe mettere su delle applicazioni avanzate per salvaguardare le informazioni digitali su server e su computer, la triste realtà è che al giorno d’oggi è abbastanza facile fare una refurtiva con questi dispositivi da una stanza non sicura, con tutte le informazioni ed i dati in essi contenuti. Per i cyber criminali più sfrontati che non sono turbati dal vostro software di crittografia e dalle vostre applicazioni antivirus, le cose come i rilevatori di movimento e gli allarmi di sicurezza dovrebbero rendere le loro attività criminose più difficili. Fate uso della porta di blocco Kensington del vostro computer ed assicuratevi sempre che le porte della vostra sala server siano bloccate con le adeguate misure di controllo degli accessi.

5. Ricorrete ai servizi di un consulente di sicurezza della rete.

Dal momento che la rete e la sicurezza di Internet sono in continua evoluzione, ottenere aiuto da un esperto di sicurezza web può garantirvi davvero che la vostra piccola rete aziendale sia protetta da intrusioni. Per una PMI, la cui competenza principale non sia correlata al web o alla rete di sicurezza, l’iscrizione ai servizi di un fornitore di sicurezza dei dati può contribuire ad alleviare l’onere per l’azienda. Se il vostro budget lo consente, potreste cedere il controllo della vostra infrastruttura IT ad un provider di servizi gestiti (MSP) che possa aiutare l’azienda ad essere sicura e produttiva in remoto.

Conclusione.

Non esiste un metodo intrinsecamente sicuro che garantisca la sicurezza e le prestazioni del web, grazie alla natura in continua evoluzione delle minacce e della sicurezza informatica. Per ogni minuto che un esperto di sicurezza informatica trascorre a scontrarsi con i protocolli di sicurezza per respingere un pezzo di codice dannoso, potete essere certi che un criminale informatico in una qualche parte del mondo sta spendendo due o più minuti tramando nuovi modi per aggirare le misure esistenti. Pertanto, rimanete sempre vigili e prendete l’abitudine di valutare e di attuare nuovi protocolli di sicurezza e patch per la vostra Piccola o Media Impresa.

(Adattamento e traduzione di L.M.)

Fonte: http://socialnomics.net/2017/05/31/how-small-businesses-can-ensure-web-security-for-better-performance-and-data-protection/

S4P MARKETING CONSIGLIA è la nuova rubrica del nostro blog. Ogni venerdì, i 3 articoli, giudicati da noi più interessanti, presi dal web e pubblicati sui nostri profili Social verranno recensiti in questa sede e riproposti. Per informazioni e/o suggerimenti scriveteci o contattateci sui nostri Social!

Leave a Reply

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Visit Us On LinkedinVisit Us On YoutubeVisit Us On FacebookVisit Us On TwitterVisit Us On Google PlusCheck Our Feed