Cybersecurity e imprese: cinque errori comuni (ma rimediabili)

Cybersecurity e imprese: cinque errori comuni (ma rimediabili)

Aumentano i casi di violazione dei dati delle aziende, che spesso si rivelano anche molto gravosi a livello economico per quel che riguarda la risistemazione del danno. Nonostante la sempre maggiore abilità degli hacker, secondo gli esperti questi errori sono evitabili. Vediamone alcuni.

1. Patching poco rapido

Le aziende grandi e strutturate non possono prevenire tutti i cyberattacchi, e questo anche perché spesso vengono trascurate le attività di sicurezza di base. Un altro problema può essere costituito dall’utilizzo di sistemi operativi non aggiornati e per questo più soggetti ad attacchi e a problemi di conformità.

La cosa fondamentale è aggiornare e installare quanto prima tutte le patch disponibili sia dei sistemi operativi che delle applicazioni, così come conoscere perfettamente la propria rete e sapere dove si trovano i critical data.

Joel Rosenblatt, direttore della network security della Columbia University, spiega che i tecnici dell’IT temono che un aggiornamento di sistema o una patch possano creare problemi alla propria rete e interrompere i servizi. Questo può essere anche vero in alcuni casi, però, continua Rosenblatt, di sicuro non farli aumenta di molto il rischio di attacchi Zero-Day Exploit (ovvero attacchi informatici che si verificano nel giorno in cui viene scoperta una falla nel sistema).

Generalmente, la divisione IT di un’azienda ha bisogno di qualche giorno di tempo per capire le vulnerabilità di una nuova patch prima che si possa incappare in pericoli. Questa tesi è confermata da un report dell’istituto RAND, che ipotizza un tempo che va dai 6 ai 37 giorni prima che l’attacco diventi funzionale, anche se in passato alcuni hacker hanno impiegato anche meno di 24 ore.

Quindi, conclude Rosenblatt, dal momento in cui si decide di non installare una patch, anche una semplice email ricevuta potrà essere un attacco Zero-Day.

2. Perdere traccia dei propri Critical Data

Le smart companies sanno che le loro strategie sulla sicurezza devono convergere con decisione sulla protezione dei dati, ovvero sulla cosa più preziosa che hanno. Per fare questo, il CEO di eSentire Kerry Bailey, spiega che deve essere ben chiaro, all’interno di un’azienda, dove risiedono i Critical Data e chi vi ha accesso, così come è importante conoscere le capacità di difesa della propria rete aziendale.

Uno dei problemi, prosegue Bailey, è la tendenza ad affidare a terzi la gestione e la sicurezza di questi dati senza sapere né cercare di capire cosa fanno sulla rete aziendale: è importante sottolineare che quando si affida una funzione strategica come questa ad altre aziende è indispensabile assicurarsi che queste abbiano competenze e certificazioni specifiche (certificazioni UNI EN ISO 9001, ISO/IEC 27001).

Una buona pratica in materia di protezione dei dati è quella di tenere sempre d’occhio i propri endpoint aziendali, questo perché chi attacca le reti cerca sempre nuove vie per far breccia nei dati aziendali altrui. Un sistema utilizzabile è quello della Columbia University, che geolocalizza gli IP degli account che fanno ripetuti tentativi di accesso e li blocca perché c’è un’lata probabilità che siano IP compromessi.

3. Affidarsi troppo agli Antivirus

Puntare tutto sul proprio antivirus è rischioso, basta un solo utente o un solo dipendente che apra una email di phishing contenente un file o un link malevolo e tutti i dati aziendali saranno in estremo pericolo. Questo può accadere anche se il PC di ciascun utente è dotato di antivirus, visto che non tutti gli antivirus sono uguali o hanno lo stesso database; quindi, anche se tanti malware possono essere facilmente rintracciati ed eliminati dal nostro software, altri potrebbero non esserlo e creare quindi seri problemi.

Una potenziale soluzione viene fornita sempre da Rosenblatt, che suggerisce di bloccare a tutti gli utenti e/o dipendenti il download dei file .exe, visto che sono una delle principali esche utilizzate da chi ci attacca. È vero che anche i documenti potrebbero essere dannosi o corrotti, ma in una rete aziendale è possibile accordarsi per passarsi i file esclusivamente via Drive o Dropbox evitando, quindi, la posta elettronica.

4. Non favorire una consapevolezza sulla Cybersecurity

I cyberattacchi non colpiscono soltanto le grandi aziende, questa è solo l’impressione che si ha perché un attacco a una major “fa più notizia”. Essere una piccola azienda dunque non rende meno soggetti a pericoli, tutt’altro. È quindi di fondamentale importanza creare e favorire una cultura che incoraggi alla consapevolezza sulla cybersecurity e sulle migliori pratiche per essere sempre all’erta. Questo devono capirlo per primi i leader dell’azienda, che dovrebbero trattare la sicurezza come una priorità per il proprio business.

Fra le migliori pratiche da consigliare ci sono il tenersi informati sulle ultime minacce, capire che il rischio si può abbassare ma non eliminare del tutto ed una comunicazione aziendale completa ed efficace. Per fare tutto questo si possono usare seminari o brevi lezioni a tutti i dipendenti.

5. Non accettare l’inevitabilità di un attacco

Dato che non è mai impossibile subire un attacco informatico, la giusta mentalità è quella di rendersene conto e fare di tutto per farsi trovare pronti quando questo accadrà. Rispondere ad un problema di cybersecurity definendo i ruoli di ogni persona coinvolta ed una strategia è fondamentale per rientrare subito in carreggiata. Questo anche perché restare offline per parecchi giorni può avere un costo elevatissimo.

Kerry Bailey, a tal proposito, afferma che “le aziende hanno fatto ciò che dovevano per guidare la rivoluzione digitale. Adesso dovranno dare la stessa priorità alla propria sicurezza”.

Fonte: 1