ATTACCHI INFORMATICI: COME DIFENDERSI?

Cybercrime come difendersi

Nuovo attacco informatico, questa volta è toccato a Geox. Sistemi informatici parzialmente compromessi, produzione e logistica bloccate da 2 giorni.
E probabilmente non è l’unica realtà colpita in questo periodo. Nelle ultime settimane, infatti, le minacce online sono aumentate di 6 volte rispetto al periodo precedente. Complice il corona virus e soluzioni di smart working talvolta improvvisate.

Tutto questo ci porta ad alcune riflessioni.

Che i dati siano un valore inestimabile per ogni azienda, dalla multinazionale al piccolo studio, è ormai assodato. E proprio per questo occorre un sistema di protezione e sicurezza completo.
Firewall e antivirus sono imprescindibili. Ma da soli ormai non bastano più.
Per intervenire tempestivamente occorre un sistema di monitoraggio che allerti in tempo reale il personale IT in caso di operazioni irregolari sui file.
Aperture anomale, trasferimenti  non autorizzati, download sospetti, tentativi di accesso alle VPN atipici: sono tutti segnali che qualcosa di compromettente sta avvenendo. Diventa fondamentale adottare una soluzione che individui immediatamente gli attacchi bruteforce e ransomware, identifichi e controlli gli account compromessi, e protegga i server critici.

Non va, inoltre, dimenticata la questione GDPR. Un attacco informatico può portare al furto di dati sensibili tutelati dalla legge. È imprescindibile conoscere dove sono archiviati e chi vi ha accesso. Primo perché se non si sa dove sono non si può proteggerli adeguatamente. Secondo perché la normativa in vigore impone di ridurre al minimo il rischio di violazione, e l’immediata segnalazione in caso di furto.

Di pari passo dev’essere adottata dall’azienda una “cultura del rischio” che coinvolga tutti i dipendenti. Renderli partecipi delle minacce ai quali sono sottoposti accedendo alla rete o aprendo le email; formarli sulle procedure da adottare se notano qualcosa di anomalo sono iniziative che andrebbero intraprese regolarmente.

E vista la situazione che ha caratterizzato questi ultimi mesi, anche l’adozione di soluzioni di smart working non dev’essere improvvisata. Occorre pensare attentamente alla progettazione di una soluzione di questo tipo, adottando tutte le misure necessarie per contrastare attacchi informatici, e garantire le funzioni di back up e business continuity affinché l’attività aziendale non venga interrotta.

 

Se vuoi un’analisi della tua infrastruttura, o conoscere le ultime soluzioni in tema di protezione dati e auditing contattaci. Potrai confrontarti con i nostri esperti, esporre i tuoi dubbi, e provare le soluzioni da noi testate.