Problemi e soluzioni della cybersecurity aziendale
La cybersecurity aziendale è un problema da sempre legato al mondo dell’informatica e ci sono periodi dove questo emerge con più forza. In un anno normale come il 2019, gli attacchi informatici erano già aumentati in modo esponenziale.
Si sa, i criminali, anche quelli sul web, approfittano delle situazioni di emergenza e di incertezza. L’improvviso svuotamento degli uffici ed il conseguente trasferimento di quella forza lavoro nelle case private è stata l’occasione giusta per incrementare le loro strategie di attacco.
Questo ha fatto emergere nuove esigenze di sicurezza, visto che il perimetro aziendale si è esteso ai luoghi privati. Gli smart workers che in Italia erano solo 570 mila a fine 2019, sono improvvisamente balzati a circa 8 milioni. Questo, ha evidenziato alcuni problemi di sicurezza causati dall’accesso a distanza ed è valido anche a livello personale o quando l’accesso remoto avviene in situazioni occasionali.
Quali misure adottare
Tra le prime misure da prendere in considerazione vi senz’altro l’uso dell’autenticazione a due fattori. È una modalità presente anche su moltissimi siti comuni, dai social network alle web mail. Quando si accede a un sito dove è ospitata una piattaforma di lavoro, se anche i malintenzionati riuscissero ad individuare la password questi non potrebbero accedere. Questo perché è necessario essere dotati di un altro dispositivo attendibile, tipicamente lo smartphone, dove viene inviata una notifica che avverte il tentativo di accesso a quel sito o applicazione. Se siamo stati noi si dà l’autorizzazione, altrimenti no. Inoltre viene sempre spedita una mail che notifica l’avvenuto accesso da un dispositivo nuovo.
Un’altra buona pratica è quella di servirsi di una VPN. VPN è l’acronimo di Virtual Private Network. In pratica, tramite un programmino da avviare sul pc di casa e con le credenziali riconosciute si instaura un tunnel informatico criptato, trasformando il proprio computer in uno facente parte della rete aziendale.
L’elemento umano nella cybersecurity
Uno degli aspetti fondamentali nella cyber security aziendale è dovuto alle persone. Ai criminali informatici, spesso basta ottenere un accesso da qualsiasi postazione o apparato connesso per poter poi arrivare alle parti cruciali della rete aziendale. Siccome non tutti hanno abbastanza conoscenze da poter mettere in atto contromisure o le giuste attenzioni, i malintenzionati hanno gioco facile.
Il sistema più classico è quello di inviare una mail che invita ad aprire un file allegato, che non è quello che sembra, ma il veicolo di trasmissione di un virus. Un modo più sofisticato, adottato di solito nelle grandi aziende è cercare una persona vulnerabile dal punto di vista informatico e tramite tecniche di ingegneria sociale carpire le credenziali di accesso al suo computer.
È quello che è successo a Twitter, a cui sono riusciti a prelevare le credenziali di un dipendente autorizzato ad entrare nei profil degli utenti. Hanno in pratica twittato a nome di famosi personaggi, invitando le persone a inviare bitcoin in favore di una buona causa, con la promessa di riceverne il doppio in cambio. Ovviamente non era vero ed ai rispettivi proprietari era stato reso impossibile accedere ai propri account.
Non da ultimo, un’altra tecnica è quella eseguita tramite un software di analisi delle reti per trovare un apparato vulnerabile. Basta anche qualcosa di non sospetto come una stampante in rete. Da lì, sfruttando alcune vulnerabilità conosciute dagli hacker, possono arrivare dove vogliono.
Apparati WiFi con password semplici o router con credenziali di accesso “Admin”, sono altri veicoli di accesso ad una rete, in questo caso però è fondamentale trovarsi nelle vicinanze del luogo da attaccare.
Cultura digitale
È necessario aumentare la cultura e la competenza digitale delle persone, visto che il mondo và sempre di più in quella direzione. D’altra parte, le aziende devono mettere in campo tutte le armi disponibili per proteggersi dalle sempre più frequenti intrusioni informatiche. Da ricordare che la perdita di dati deve essere subito segnalata alle autorità come riportato in questo articolo per non incorrere in sanzioni.
Il consiglio è di capire lo stato di fatto della rete aziendale, analizzandolo con strumenti specifici, per poter poi intervenire in modo mirato per mettere in sicurezza l’azienda e fornire ai collaboratori gli strumenti e l’assistenza giusta per poter lavorare in modo sicuro e produttivo.
Compila il form qui sotto per essere contattato da un esperto in cybersecurity aziendale di ERITEL