Sicurezza informatica: come proteggersi dagli attacchi
Privati e aziende in ogni parte del mondo affrontano da sempre la sfida di proteggere la propria rete dagli attacchi informatici. Negli ultimi anni le truffe informatiche si sono moltiplicate, così come le violazioni dei dati aziendali: ecco perché la cyber security è un argomento che sta diventando prioritario all’interno delle organizzazioni aziendali.
Sicurezza informatica: come proteggersi dagli attacchi
Sicurezza informatica: come proteggersi dagli attacchi
Ecco qualche semplice consiglio per tenere i nostri dispositivi al sicuro. Innanzitutto è utile scaricare sempre gli antivirus e le patch di sicurezza, cioè gli aggiornamenti studiati per individuare i punti “vulnerabili” dei sistemi informatici. Le patch vengono rilasciate dagli stessi produttori per rimediare agli eventuali bug che eventuali hacker potrebbero sfruttare.
Altre precauzioni sono: non dare gli accessi del proprio wi-fi a sconosciuti ed essere cauti quando ci si collega a una rete pubblica; scegliere password difficili da decifrare, possibilmente alfanumeriche e composte da più di otto caratteri. Quando si riceve una notifica che sembra “ufficiale” bisogna sempre controllarne la provenienza, perché è molto facile clonare pagine come quelle di una banca o di una carta di credito.
Anche se questo consiglio può sembrare banale, si dovrebbe sempre conoscere la provenienza delle applicazioni o dei documenti per evitare brutte sorprese.
Infine è importante eseguire periodicamente backup completi, anche servendosi di metodi diversi come hard-disk esterni e cloud, che ci consentiranno di limitare i danni in caso di attacco informatico.
Come creare la sicurezza informatica: l’audit
Il primo passo che un’azienda dovrebbe fare per creare un ambiente sicuro dal punto di vista informatico è svolgere un audit di sicurezza informatica, ovvero una valutazione tecnica per verificare la sicurezza informatica tramite domande al personale dell’azienda, analisi delle eventuali vulnerabilità, controllo degli accessi al sistema operativo e anche dell’accesso fisico ai vari sistemi come pc, server, mainframe, router.
Un’attenta valutazione dei rischi (CTI, Cyber Threat Intelligence) dovrà tener conto delle possibili minacce dal punto di vista tecnico e delle motivazioni in contesti specifici, aiutando a proteggere i sistemi informatici anche in quegli aspetti che sono ritenuti meno vulnerabili. Gli hacker, infatti, prima di sferrare i loro attacchi, studiano attentamente il proprio bersaglio per conoscerne i punti deboli.
Affidarsi a un penetration tester
In questa fase è utile affidarsi a un penetration tester, una figura che simula un cyber attacco contro il sistema informatico per scoprirne gli aspetti più vulnerabili e le problematiche derivate dalla progettazione o gestione del sistema, che potrebbero comprometterne la sicurezza.
Le aziende dovrebbero incrementare gli investimenti sulle tematiche della sicurezza rendendole parte della loro routine in modo da avere una rete informatica affidabile e sicura.
