Sei consigli per la sicurezza informatica

I criminali informatici conoscono le lacune di sicurezza comuni e attuali, per esempio sui server di posta elettronica, e cercano specificamente i sistemi che non le hanno ancora chiuse. Circa una società su cinque ha avuto uno o più gravi incidenti di sicurezza l'anno scorso, secondo l'eco - Association of the Internet Industry. In circa il 20 per cento di questi incidenti, i criminali informatici avevano Software trojan utilizzatoper estorcere denaro per il riscatto alle aziende in modo che i file criptati vengano rilasciati di nuovo.

Controllare la sicurezza di tutti i sistemi informatici

"Se le applicazioni e i dati vengono criptati da trojan di estorsione, i cosiddetti ransomware, e persino i dati dei clienti vengono rubati, allora le aziende subiscono una grave perdita di reputazione. Nel caso peggiore, la situazione può essere esistenzialmente minacciosa", dice Markus Schaffrin, esperto di sicurezza informatica e responsabile dei servizi ai membri di eco - Verband der Internetwirtschaft. "Le aziende devono proteggersi al massimo in ogni momento ed essere in grado di reagire rapidamente se il peggio arriva al peggio". I manager IT dovrebbero controllare regolarmente la sicurezza di tutti i sistemi IT, specialmente durante le vacanze, e formare e sensibilizzare i loro colleghi. In termini concreti, eco - Verband der Internetwirtschaft e. V. (Associazione dell'industria di Internet) dà sei consigli per questo:

1. Mantenere tutti i sistemi sempre aggiornati. Per fare questo, fate un inventario del software e dei sistemi in uso: Cosa viene usato dove? Quali sistemi sono attualmente in funzione e quali sono stati messi fuori servizio? Definite i processi per gli aggiornamenti regolari e le patch di emergenza e metteteli in pratica con il vostro staff.
2. Raccogliere proattivamente informazioni su possibili vulnerabilità, per esempio dal BSI (Ufficio federale per la sicurezza delle informazioni) e CERT-Bund. Valutare i rischi e classificarli di conseguenza: quali servizi sono più importanti per la mia azienda, quale impatto hanno le vulnerabilità sul mio business?
3. Pianificate in anticipo la vostra risposta a una possibile crisi o emergenza. Quasi un'azienda su tre (31%) non ha ancora stabilito un piano di emergenza per rispondere adeguatamente. Fatelo il prima possibile e informate i dipendenti di conseguenza per limitare o prevenire i danni alle organizzazioni, alle aziende o agli individui.
4. Aumenta regolarmente la consapevolezza del tuo staff sui pericoli informatici, come quelli posti dagli attacchi di phishing. Educare regolarmente i dipendenti e costruire competenze adeguate affinché i loro colleghi reagiscano correttamente in caso di dubbio. Con una formazione regolare, mantieni alta la consapevolezza della sicurezza e dei pericoli informatici nella cultura aziendale.
5. Usare password forti secondo il Raccomandazione del BSIScegliete una password di almeno otto caratteri, usate lettere maiuscole e minuscole, nonché caratteri speciali e numeri. Le password non devono essere scritte, ma solo memorizzate in modo criptato sul computer. Suggerimento: i dispositivi mnemonici possono aiutare a ricordare le password criptiche.
6. Fate backup regolari, proteggono voi e la vostra azienda dalla perdita di dati, per esempio in caso di incidenti ransomware e danni all'hardware. Le applicazioni per computer, tablet e smartphone rendono il backup possibile per tutti in breve tempo - per esempio tramite soluzioni cloud o archiviazione su dispositivi esterni. Il backup del computer e dei dispositivi mobili dovrebbe diventare un rituale indispensabile come lavarsi i denti ogni giorno.

Fonte: eco - Associazione dell'industria Internet 

Altri argomenti:

• 10 Impulsi per la politica di sicurezza informatica
• Suissedigital espande il suo controllo della sicurezza informatica
• Sicurezza informatica: pericoli sottovalutati