Le organizzazioni a cosa dovrebbero fare attenzione e quali errori dovrebbero evitare? Ecco una lista degli imperativi da seguire :
- āLa cosa non ci riguardaā.Ā Il primo e piĆ¹ grande errore ĆØ la convinzione che non potrebbe accadere alla propria azienda. Nessuno ĆØ immune quando si ha a che fare con criminali informatici e ogni organizzazione ha un valore. Inoltre, molti attacchi sono automatizzati, quindi potrebbero non essere rivolti a unāorganizzazione nello specifico. Infine, quasi la metĆ di tutti i cyberattacchi sono rivolti alle sole piccole aziende.
- Le minacce ci sono sempre state e sempre ci saranno, la sicurezza puĆ² aspettare. Abbiamo cose piĆ¹ importanti da fare adesso.Ā Da un giorno allāaltro la pandemia ha introdotto nuove sfide da affrontare. Quando si ĆØ passati al remote working, la maggior parte delle organizzazioni non ha immediatamente dato la prioritĆ alla security. Le organizzazioni hanno chiesto ai dipendenti di iniziare a lavorare da casa e hanno reso disponibili risorse da remoto. Inoltre, occuparsi della sicurezza solo dopo un evento apre innumerevoli finestre di attacco e aumenta le possibilitĆ di una cattiva implementazione. La sicurezza informatica dovrebbe essere parte integrante di ogni progetto e di ogni cambiamento, fin dallāinizio.
- Non devo preoccuparmi di nulla, lāIT risolverĆ tutto.Ā La sicurezza non ĆØ solo responsabilitĆ del team IT. La collaborazione in tutta lāorganizzazione ĆØ fondamentale. CosƬ come prendere in considerazione la sicurezza nei budget e nei business plan, e alla base di ogni nuovo progetto ā per fare della sicurezza una prioritĆ , giĆ ai piani alti. La formazione e lāistruzione sono importanti perchĆ© ogni singolo dipendente ĆØ il primo difensore della propria azienda. Non ha senso comprare un costoso sistema di allarme e poi dimenticarsi di chiudere la porta dellāufficio. Una situazione simile si verifica con le credenziali di accesso degli utenti, sottratte dagli hacker via phishing, e aprendo loro le porte della rete aziendale.
- Abbiamo implementato una soluzione di sicurezza in passato, basta questo.Ā Le minacce informatiche sono sempre in via di sviluppo. Lāutilizzo di una tecnologia obsoleta puĆ² comportare pesanti conseguenze. Le organizzazioni non possono piĆ¹ affrontare queste minacce sperando di riuscire a fermarle in qualche modo. La sola detection non ĆØ sufficiente, la chiave della protezione oggi ĆØ la prevenzione e lāimplementazione di soluzioni che individuino le minacce ed eliminino gli attacchi prima che possano fare danni ingenti.
- Attenzione in settimana, ma nei weekend ĆØ solo relax.Ā Gli hacker non dormono mai. Al contrario, aspettano che qualcuno abbassi la guardia per poterne approfittare. Ć un errore pensare che gli hacker si prendano le vacanze e i fine settimana liberi. Un attacco non aspetterĆ la riapertura del lunedƬ. Un esempio ĆØ il massiccio attacco ransomware, che ha colpito oltre 200 aziende, compromesse attraverso i sistemi di Kaseya. Gli hacker hanno scelto il fine settimana per attaccare, proprio perchĆ© il personale IT ĆØ spesso non disponibile e le organizzazioni sono piĆ¹ vulnerabili.
- Se succede qualcosa, in qualche modo, improvvisiamo. Durante un attacco andato a buon fine, non cāĆØ tempo per il panico o per pensare troppo a lungo. Ogni secondo puĆ² fare la differenza, e puĆ² significare un danno di centinaia di migliaia o milioni di dollari. Ć essenziale avere un piano di incident response chiaro e definito, con le varie procedure, responsabilitĆ e i diversi contatti.
- Abbiamo fermato lāattacco, scampato pericolo.Ā Normalmente, questo ĆØ solo lāinizio. Se si verifica un attacco, ĆØ importante anche indagare a fondo sul perchĆ© dellāincidente. Capire dove sono le vulnerabilitĆ , come migliorare la sicurezza in modo che la situazione non si ripeta, e assicurarsi che tutti i sistemi siano ora sicuri. Il lavoro di prevenzione dopo un attacco ĆØ importante quanto quello di blocco.
- Non cāĆØ fretta, gli aggiornamenti possono aspettare.Ā Ć sbagliato pensare che gli aggiornamenti del software aggiungano solo piccoli cambiamenti di cui nessuno ha bisogno. Gli aggiornamenti contengono anche importanti correzioni di vulnerabilitĆ , quindi le aziende e gli utenti non devono mai rimandare lāinstallazione di aggiornamenti e patch.
- Tutto per tutti.Ā Soprattutto con lāaumento del remote working, i dirigenti aziendali possono sentire il bisogno di dare ai dipendenti lāaccesso a tutte le risorse. PerĆ², la mancanza di segmentazione puĆ² portare la minaccia a diffondersi in tutta la rete e causare ancora piĆ¹ danni. Ć dunque importante consentire lāaccesso solo alla parte della rete di cui un dato dipendente ha assolutamente bisogno per fare il suo lavoro.
- La rete ĆØ protetta, questo ĆØ sufficiente.Ā La security non riguarda solo i server e la rete. La sicurezza ĆØ essenziale anche per i dispositivi mobile, personali e aziendali, e la tecnologia IoT, come quella delle telecamere, degli smartwatch e delle lampadine smart o anche delle sofisticate apparecchiature ospedaliere come un ecografo. Qualsiasi cosa con una connessione a internet puĆ² rappresentare una minaccia.
Potete leggere tutto l’articolo qui https://www.datamanager.it/
Intermezzo promozionale ... continua la lettura dopo il box:
CONTROLLA LA TUA REPUTAZIONE ONLINE:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
