Sicurezza informatica aziendale

Si parte dalla consapevolezza (di tutti)

Cyber Security

Con l’aumentare degli attacchi hacker ai danni delle aziende e delle pubbliche amministrazioni di tutto il mondo, il tema della sicurezza dei sistemi e delle reti informatiche ha cominciato a rivestire un ruolo di primaria importanza per molti dirigenti.
La parola d’ordine in questo caso è sicurezza informatica (indicata anche con il termine inglese “cyber security”)

01. Cosa si intende per sicurezza informatica

Per sicurezza informatica si intendono una serie di tecnologie e mezzi volti alla protezione dei sistemi informatici aziendali e dei dati sensibili, in termini di:.

  • Disponibilità
  • Integrità dei dati
  • Riservatezza delle informazioni

02. Perché è importante proteggere la propria infrastruttura IT

Ancora oggi la maggior parte delle PMI sostiene di non trattare dati aziendali tali da giustificare un possibile attacco informatico.
Purtroppo la strategia vincente di chi attacca e danneggia fa leva sulla mancanza di prevenzione e NON si limita alle grandi aziende o alla Pubblica Amministrazione.

Spesso, infatti, i bersagli sono piccole e medie imprese, proprio perché più vulnerabili.

Gli effetti collaterali di un attacco informatico posso essere molteplici:

  • Pc rallentato e conseguente rallentamento dei processi aziendali
  • Compromissione di server aziendali
  • Perdita, furto o fuoriuscita di informazioni aziendali e/o di dati sensibili
  • Danneggiamento dell’attività aziendale (Business Continuity)
  • Danno all'immagine
  • Conseguenze legali (GDPR)

Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE).

Il testo, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

03. Come ridurre i rischi legati al mondo digitale

Partendo dal presupposto che una sicurezza totale garantita al 100% è un’utopia, è comunque sempre bene ricordare che occorre attuare una vera e propria strategia proattiva.

Ciò significa che non è pensabile per un’impresa che voglia proteggere i propri asset guardare alla sicurezza informatica come un’attività “one time” ma come un insieme di attività che tenga conto per esempio di azioni quali:

  • L’identificazione delle aree critiche
  • La gestione dei rischi dei sistemi e della rete, delle vulnerabilità e degli incidenti
  • Il controllo degli accessi
  • La gestione della privacy e della compliance
  • La valutazione dei danni, ecc

Le possibili modalità di cyber attack sono molteplici, servono dunque politiche che predispongano azioni organizzative e scelte tecniche tali da coprire tutte le aree della security, interponendo barriere fra l'attaccante e l'obiettivo.

04. Quali sono le principali misure di sicurezza (hardware o software) da implementare nella propria azienda per ridurre i rischi di un attacco informatico?

  • Antivirus: è un software programmato per prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi, noti anche come malware.
    Su internet si possono facilmente trovare numerosi antivirus gratis; al giorno d'oggi, tuttavia, un "classico" Antivirus non è in grado di proteggere un computer da tutte le minacce esistenti.
    Spesso infatti non proteggono da attacchi cibernetici, criptolocker, advanced persistent threat (APT), botnets, DDoS attack, phishing, scams, social engineering e nemmeno dall’odioso spam.
  • Firewall: è un componente per la sicurezza informatica con lo scopo di controllare gli accessi alle risorse di un sistema filtrando tutto il traffico che tale sistema scambia con l'esterno.
    Il sistema, che si suppone sicuro e attendibile, protetto dal firewall può essere un singolo computer o una rete di computer (detta rete interna o rete locale o rete privata) mentre l'ambiente esterno con cui interagisce è tipicamente una rete che si suppone sconosciuta, insicura e non attendibile (detta rete esterna o rete pubblica).
  • Backup: l'attività di backup è un aspetto fondamentale della gestione di un computer: in caso di guasti, manomissioni, furti, smarrimenti, attacchi da parte di malware, ecc., ci si assicura che esista una copia dei dati, assicurando quindi una ridondanza logico/fisica dei dati.
    Anche se i backup rappresentano una semplice forma di disaster recovery e dovrebbero sempre essere all'interno di un piano di questo tipo, un semplice backup non è considerabile come piano di disaster recovery completo.
    La ragione per questa affermazione è che non tutti i sistemi di backup sono in grado di ricostruire interamente un sistema informatico o un'altra configurazione complessa come un computer cluster, server directory attivo o server database semplicemente con il ripristino dei dati.
  • Disaster Recovery: si intende l'insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture IT a fronte di gravi emergenze che intacchino la regolare attività aziendale (business continuity).
    L'impatto di tali emergenze è tale che si stima che la maggior parte delle imprese che hanno subito disastri con pesanti perdite di dati, circa il 43% non ha più ripreso l'attività, il 51% ha chiuso entro due anni e solo il 6% è riuscita a sopravvivere nel lungo termine.
    I disastri informatici con ingenti perdite di dati nella maggioranza dei casi possono provocare il fallimento dell'impresa o dell'organizzazione, ragion per cui investire in opportune strategie di recupero diventa una scelta quasi obbligata.

Le possibili modalità di cyber attack sono molteplici, servono dunque politiche che predispongano azioni organizzative e scelte tecniche tali da coprire tutte le aree della security, interponendo barriere fra l'attaccante e l'obiettivo.

Conclusione

L'obiettivo della sicurezza informatica è preservare il patrimonio di conoscenza dell'azienda e garantire la continuità operativa.

La sicurezza informatica non è un prodotto ma è un processo aziendale che coinvolge persone e macchine, PC e software: la raccomandazione è di definire prima il processo e poi selezionare con cura strumenti e prodotti necessari a supportarlo.

Share:

Sicurezza informatica aziendale

Scarica l'articolo in pdf

Scarica

Altri post

Restyling sito
06 Luglio 2019

Restyling sito

Blu System ha deciso di rinnovare completamente il sito rendendolo responsive, SEO Friendly e adatto agli utenti, con più contenuti ed uno stile tutto nuovo.

Malware Ursnif
05 Luglio 2019

Malware Ursnif

È in corso una campagna di attacco hacker che distribuisce un malware trojan Ursnif, cosa fa e come si diffonde.

Serve aiuto?

Contattaci

Ai sensi dell'art. 13 del Regolamento Europeo 2016/679
I dati da Lei inseriti, quali i dati identificativi, indirizzi, numeri di telefono e indirizzo email, saranno trattati dalla Blu System, in qualità di Titolare del trattamento, con modalità manuali, informatiche e telematiche al solo fine di dare risposta alle Sue richieste e non verranno messi a disposizione di nessuno, né diffusi. Il trattamento di tali dati è necessario perchè il titolare del sito internet possa evadere le Sue richieste. In qualità di interessato del trattamento, Le è garantito il diritto di ottenere dal Titolare del trattamento la conferma dell'esistenza dei Suoi dati personali e la loro comunicazione in forma intelligibile, di conoscere le modalità e le logiche del trattamento, di richiedere l'aggiornamento e l'integrazione dei dati stessi, la loro cancellazione o trasformazione in forma anonima. Per qualsiasi ulteriore informazione o per l'esercizio dei diritti previsti dal Regolamento a favore dell'interessato potrà rivolgersi a Blu System, Via Ferrini, 4 - 27100 Pavia, alla casella e-mail info@blu-system.com. L’Informativa completa è disponibile al seguente link: Privacy Policy .


Indirizzo

Via Ferrini 4 - 27100 Pavia

Telefono

(39) 0382 578146

Su di noi

Assistenza e consulenza informatica per aziende e professionisti

P.Iva: IT02341220180

Logo Bureau Veritas Logo Mepa Logo Sintel

I nostri contatti

Sede: Via Ferrini 4, 27100 Pavia

Tel: 0382 578146

2019 © All Rights Reserved by Blu System
  • Privacy Policy
  • |
  • Cookie Policy