Indice dei contenuti
TogglePerché le piccole e medie imprese non si preoccupano della loro sicurezza di rete?
E’ una domanda che mi pongo spesso perché trovo che sia una questione fortemente sottovalutata. Stamattina, parlando con alcuni colleghi, riflettevo che, forse, non è tanto un problema di “preoccuparsi” ma di “capire”.
Un recente report mostra come il 60% delle piccole imprese chiudono (si, chiudono!) dopo aver subito un attacco. Perché un numero così alto? Probabilmente perché in una piccola azienda il flusso di cassa è limitato, le risorse pure e solitamente le persone si fanno letteralmente in quattro per coprire differenti responsabilità. E’ improbabile che una piccola o media impresa abbia un team dedicato alla sicurezza informatica in grado di rispondere prontamente ad un attacco.
Eppure il 43% degli obiettivi di un attacco informatico sono proprio le piccole aziende.
Dite la verità, state pensando “Ma si, tanto non capiterà mai a me!” “La mia azienda è troppo piccola, chi vorrebbe mai hackerarla?!” “Non ho nulla che possa interessare a nessuno”. Ebbene, queste frasi non valgono più. Non è più una questione di se, ma di quando.
Le piccole aziende non si preoccupano della sicurezza informatica perché non lo vedono come un rischio. Non identificano un rischio fino a che non ne hanno esperienza diretta. Né dirigenti né impiegati hanno mai vissuto un attacco informatico che ha avuto un impatto sulle loro operazioni. E se da un lato, informarsi sulle ultime news in ambito di sicurezza è una cosa (buona e fondamentale), provare un attacco sulla propria pelle è tutt’altro.
Fortunatamente sembra che la tendenza sia in netto miglioramento: in un recente articolo pubblicato su Secsolution si legge:
“Gli ultimi dati rivelano infatti che su 79 imprese censite,ben 31 hanno aumentato il proprio volume d’affari di oltre il 10%, portando il mercato a sfondare quota un miliardo di euro nel Belpaese. La crescente sensibilizzazione in tema di sicurezza informatica tra le PMI italiane e gli importanti investimenti indirizzati in attività di data protection e conformità ai dettami della GDPR”
Come, una pmi, può migliorare la propria sicurezza
Mettiamo che un’azienda abbia compreso i rischi e si renda conto di poter essere un obiettivo: come può gestire il problema budget? Sono rarissime le piccole realtà che hanno un reparto IT. E’ più facile che ci sia una persona che si occupa dei pc, dei telefoni, degli account email e della rete in generale.
In realtà, i passi da compiere per migliorare la propria sicurezza e proteggersi contro le minacce sono pochi e semplici.
1 Formare sulla consapevolezza
Essere più consapevoli in merito alla sicurezza informatica è un modo molto efficace di prevenire un attacco. La maggior parte delle minacce arriva all’impiegato, nella sua casella email, sotto forma di fishing e altri tipi di attacchi chiamati “social engineering”. Se diamo le conoscenze giuste atte a identificare le trappole più comuni, riusciamo a eliminare o abbassare notevolmente il pericolo derivato dall’errore umano.
Formare il personale su come difendersi da phishing, ransomware, siti e software dannosi è quindi una componente necessaria in una strategia di sicurezza digitale. Anche sapere come creare password sicure è necessario per proteggere l’azienda dai pirati informatici e difendersi contro le minacce sempre più evolute con cui ogni giorno si ha a che fare.
2 Gestire le password
La password lunghe sono difficili da ricordare. E spesso ci sbagliamo anche a scriverle. Per evitare queste noie, cadiamo in un problema più grave, ovvero l’uso di password troppo deboli e uguali o simili per ogni cosa.
Una cosa molto importante da far capire al personale di un’azienda è che se usano la medesima password per account personali e account di lavoro, se il loro account personale viene hackerato, è possibile che la password venga usata per accedere agli account di lavoro. Un password manager può essere un valido aiuto nel gestire le password anche più complicate e tenerle al sicuro.
3 Proteggere i sistemi
I pirati informatici possono usare strumenti che ricercano reti e computer non protetti. Una volta identificato un computer, se ne impadroniranno e lo useranno per lanciare un attacco alla rete.
Proteggete i vostri computer con:
- un firewall hardware o software: un componente per la sicurezza informatica per il controllo degli accessi alle risorse di un sistema, filtrando il traffico che tale sistema scambia con l’esterno. La protezione del firewall si estende da un singolo computer a una rete di computer, che interagiscono con una rete esterna, insicura e non attendibile.
- programmi antivirus e antispam. Se la vostra azienda immagazzina dati nel cloud, valutate e aggiornate i protocolli di sicurezza esistenti.
- backup: in caso di guasti, manomissioni, furti, smarrimenti, attacchi da parte di malware, ecc., ci si assicura che esista una copia dei dati, assicurando quindi una ridondanza logico/fisica dei dati
In ufficio usate il Wi-Fi? Una VPN (Virtual Private Network) è un’opzione sicura per accedere alla rete aziendale.
Se non potete permettervi del personale che a tempo pieno si occupi di cyber sicurezza, affidatevi ad un esperto. Il 2017 rappresenta un punto di svolta decisamente critico per la sicurezza informatica. Le piccole e medie imprese non possono più presupporre che non saranno prese di mira o che installare software antivirus sui pc sia sufficiente.
Seguire questi semplici passi può salvare la vostra azienda da un totale disastro.