Sicurezza informatica: cos’è e a cosa serve?

Si sente spesso parlare di sicurezza informatica aziendale. Ma di cosa si tratta? Quali misure devono adottare le imprese per predisporre dei sistemi di cybersecurity in grado di proteggerne dati e infrastruttura da attacchi esterni? 

Sicurezza informatica: hacker, ransomware e virus

Nel corso degli ultimi anni sono cambiate le tecniche di attacco verso dispositivi come computer o smartphone. Sempre più spesso vengono utilizzati malware o virus realizzati per sottrarre dati e informazioni e mettere in atto frodi informatiche spesso di natura economica.
Particolari virus, detti ransomware prendono in ostaggio documenti e archivi crittografandoli con l’obiettivo di chiedere un riscatto in denaro. 

Tra questi c’è il caso CryptoLocker, un ransomware comparso per la prima volta a fine 2013 e poi perfezionato nel 2017. CryptoLocker infettava sistemi Windows criptando tutti i dati della vittima e richiedendo poi  un pagamento per la decriptazione.
A CryptoLocker è seguito WannaCry, un altro ransomware responsabile di numerosi attacchi che hanno minato la sicurezza dei dati, spesso anche di grandi aziende, nel maggio 2017. 

Recente invece è il caso WastedLocker creato dal russo Evil Corp. Questo ransomware si diffonde attraverso finti aggiornamenti software e prende di mira databasemacchine virtualifile server: anche in questo caso lo scopo è chiedere un riscatto per sbloccare i file. Tra i colpiti anche l’azienda statunitense Garmin e il relativo sistema di sicurezza informatica.

Semplificando, possiamo constatare come gli attacchi informatici siano passati da un fine puramente “distruttivo” ad uno di natura più mirata al reperimento di risorse in denaro in modo illecito. Gruppi criminali specializzati organizzano e mettono in opera  attacchi con criteri specifici volti a minare i sistemi di sicurezza informatica considerando aree geografiche, settori di lavoro, tipologia di aziende o enti pubblici.

Che cos’è la sicurezza informatica o cybersecurity?

La sicurezza informatica, o cybersecurity, è l’insieme di mezzi e tecnologie volti alla protezione dei sistemi informatici. In poche parole, la sicurezza informatica ha come obiettivi la protezione dell’infrastruttura aziendale da minaccerischivulnerabilità che potrebbero portare alla perdita o alla compromissione dei dati, sensibili e non.
La cybersecurity si applica a varie aree, dal business al mobile computing, e può essere suddivisa in diverse categorie.

  • Sicurezza dati informatici: protegge l’integrità e la privacy dei dati e database di archivio.
  • Sicurezza operativa: tutte quelle azioni e le decisioni per la gestione e la protezione dei dati. Comprende tutte le autorizzazioni usate dagli utenti per accedere a una rete e le procedure che stabiliscono come e dove possono essere memorizzati o condivisi i dati e le informazioni.
  • Sicurezza di rete: ovvero la protezione delle reti informatiche dalle azioni di malintenzionati o cybercrminali.
  • Disaster recovery: sono le strategie con le quali l’azienda risponde a un incidente di sicurezza informatica e a qualsiasi altro evento che provoca una perdita o una compromissione dei dati. Le policy di disaster recovery indicano le procedure e i sistemi da mettere in atto per ripristinare dati e procedure aziendali e tornare alla situazione precedente al danno.
  • Formazione degli utenti: la consapevolezza dell’utente verso gli aspetti riguardati la sicurezza informatica in azienda è forse il fattore più importante. Chiunque non rispetti e violi le procedure di sicurezza digitale e informatica corre il rischio di esporre a minacce l’intera infrastruttura aziendale. Formare gli utenti a non aprire allegati di e-mail sospette e a non fornire informazioni riguardo a password o determinati dati è fondamentale

Sicurezza informatica da dove iniziare

E’ essenziale che per una buona strategia aziendale di sicurezza informatica firewallantivirus e sistemi di backup diventino parte imprescindibile di un progetto generale rivolto alla sicurezza dei dati, alla loro conservazione e diffusione. Ci sono poi delle semplici accortezze che tutti gli utenti dovrebbero seguire: 

  • Conservare le proprie credenziali, cambiare spesso le password e non utilizzare sempre le stesse per tutti i servizi. L’indirizzo e-mail aziendale dovrebbe essere usato solo per attività inerenti il lavoro, bisognerebbe evitare di registrarsi a siti web di interesse personale con l’e-mail aziendale.
  • Diffidare sempre da mail imperative che  invitano a cambiare la password di servizi bancari e finanziari, PostePay, Visa, Gmail, ecc ecc avvisando di un possibile blocco degli stessi. Sono truffe. La scadenza di una password viene comunicata sempre al momento di accesso al servizio.
  • Non fidarsi mai di e-mail che vi invitano a inviare o ricevere denaro urgente. Anche se provengono da mittenti affidabili. Spesso infatti il mittente, anche se come nome visualizzato appare conosciuto, è in verità un truffatore. Es. “Avv. Marco Rossi” < mymailxy@send.ru>, la mail vera a destra appare nel client di posta, spesso viene trascurata guardando solo il nome a sinistra.
  • Gli allegati di posta sono un mezzo di diffusione di malware. Non apriteli se non siete certi dell’affidabilità e provenienza. Quando scaricate e installate un programma da internet verificate sempre che il sito sia affidabile. Diffidate da siti con troppi banner pubblicitari o numerosi tasti che invitano al download.
  • Le  informazioni dicono chi siamo. Prestate attenzione quando vi registrate ad un servizio, non accettate tutte le clausole senza pensare. I vostri dati sono importanti, spesso possono essere usati per scopi fraudolenti. 

 

Tag: ,