8 suggerimenti per proteggere l`azienda e
Transcript
8 suggerimenti per proteggere l`azienda e
Guida dell'esperto, di Ramon Ray Editor & Technology Evangelist, Smallbiztechnology.com 8 suggerimenti per proteggere l'azienda e salvaguardarne i dati Come ho appreso nella Citizens' Academy del Federal Bureau of Investigation in cui mi sono laureato, gli hacker digitali di 20 anni fa spesso attaccavano le reti IT solo per il gusto di dimostrare le loro capacità. Al contrario, oggi gli hacker condividono la motivazione di chi commette furti tradizionali: appropriarsi di denaro altrui. Talvolta operano da soli, più di frequente partecipano a bande on-line (o gruppi o "cerchie" di hacker) e, in misura crescente, godono del supporto dei governi. I ladri digitali sono costantemente alla ricerca di dati di cui appropriarsi – informazioni personali, record finanziari, proprietà intellettuale o qualsiasi dato prezioso sia possibile sottrarre. Dopo l'attacco, possono utilizzare le informazioni allo scopo di sottrarre denaro da conti bancari o configurare carte di credito oppure vendono semplicemente i dati personali a terze parti. Il vostro compito è fare tutto il possibile per proteggere dagli hacker i dati aziendali critici. Rete, computer, dispositivi mobili – è necessario proteggere qualsiasi cosa dagli attacchi degli hacker. Ricordate che la sicurezza rappresenta solo la metà di una protezione veramente completa. È essenziale implementare anche una strategia di backup appropriata per la vostra azienda. La sicurezza è perfetta per tenere gli hacker lontani dai dati, ma se questi sono danneggiati o vanno perduti, come è possibile recuperarli? I dati possono essere recuperati solo se vengono sottoposti a backup. Gli 8 semplici suggerimenti riportati di seguito illustrano le operazioni possibili per proteggere i dati aziendali: 1. Eseguite un controllo di sicurezza. Se non conoscete le parti dell'azienda vulnerabili o non sapete quali dati esistenti è necessario proteggere, non potrete garantirne la sicurezza. È essenziale collaborare con un professionista per controllare l'intera infrastruttura IT – computer, rete e dispositivi mobili – allo scopo di stabilire le misure necessarie per impedire agli hacker di accedere alla rete. 2. Sensibilizzate il personale sull'importanza del suo ruolo nella sicurezza dei dati aziendali. Quando si parla di sicurezza, il personale è la prima linea di difesa. Naturalmente, gli hacker possono accedere alla rete in remoto e prelevare dati senza mettere piede in ufficio. Tuttavia, dipendenti (nonché consulenti, partner e fornitori) attenti possono garantire che l'errore umano, una delle cause principali di violazione della sicurezza dei dati, sia ridotto al minimo. 3. Utilizzate password efficaci e diversificate. Troppo spesso tendiamo a utilizzare password semplici, che gli hacker indovinano facilmente. Quando le password sono complesse, i semplici "dictionary attack" – attacchi in cui gli hacker ricorrono a uno strumento automatizzato che si basa su una combinazione di termini del dizionario e numeri per decifrare le password – non possono verificarsi. Non trascrivete le password; imparatele a memoria. 4. Crittografate i dati. Per la sicurezza, la crittografia è uno strumento straordinario in caso di furto dei dati. Ad esempio, se vi viene sottratto il disco rigido o perdete l'unità thumb USB, chiunque acceda ai dati non potrà leggerli se sono crittografati. 5. Eseguite il backup. La sicurezza è importante, ma se non eseguite il backup dei dati, LI PERDERETE. Assicuratevi che i dati siano sottoposti a backup in modo appropriato e testate il backup per essere certi di poter recuperare tali informazioni quando necessario. 6. Implementate policy di sicurezza. È importante richiedere ai dipendenti di lavorare evitando rischi inutili, ma è necessario anche implementare policy semplici e chiare a cui dovranno attenersi per garantire un ambiente sicuro. Ad esempio, insistete sul fatto che tutti i computer portatili connessi alla rete aziendale devono essere dotati di software per la sicurezza. Vietate la comunicazione telefonica di qualsiasi informazione riservata. Policy come questa e altre contribuiranno a garantire l'impegno consapevole del personale a supporto della sicurezza. 7. Proteggete il personale mobile. Il vostro team di vendita di 10 anni fa probabilmente non è confrontabile con quello attuale. Con la proliferazione di BlackBerry, iPhone e altri dispositivi mobili, una parte sempre più consistente del personale lavora fuori ufficio – quindi non è protetto dalle soluzioni di sicurezza della vostra rete. Questi dipendenti operano "all'aperto", nelle reti dei clienti, nelle reti pubbliche accessibili dagli Internet Point o nelle reti gratuite dei parchi. È essenziale accertarsi che la tecnologia mobile, spesso basata su connessioni wireless, sia il più possibile sicura. 8. Implementate una combinazione di tecnologie per la sicurezza. I virus che danneggiano i dati non rappresentano l'unica minaccia. Gli hacker, e i loro attacchi, sono più sofisticati che mai e la presenza di più livelli di tecnologie di sicurezza su tutti i dispositivi esistenti (compresi i singoli desktop, dispositivi mobili, file server, server di posta ed endpoint di rete) è determinante per proteggere i dati in modo completo. Una sicurezza multilivello sarà in grado di bloccare gli attacchi alla rete e/o avvertire in caso di problemi, consentendo a voi (o al vostro esperto IT) di adottare le misure appropriate. Proteggere i dati aziendali non è facile e richiede competenza. Tuttavia, potete implementare soluzioni semplici e pratiche (come quelle qui suggerite) per essere certi che, se qualsiasi hacker dovesse valutare la possibilità di attaccare la vostra rete o i vostri computer, alla fine opterebbe per altre vittime poiché la vostra infrastruttura sarà abbastanza efficace da indurlo a desistere. Pensate a un borsaiolo qualunque: per rubare un portafoglio a un passante, prenderà di mira la vittima che ritiene più vulnerabile, sapendo di poter contare su maggiori probabilità di farcela. In conclusione, ricordate che è indispensabile formare i dipendenti nelle best practice della sicurezza e accertarsi che siano consapevoli dell'importanza del loro ruolo nella protezione dei dati aziendali. Ramon Ray è un Technology Evangelist presso Smallbiztechnology.com e l'autore di Technology Solutions for Growing Businesses. Ramon non è soltanto uno scrittore di argomenti tecnici ma, quale ex-consulente di tecnologie per le piccole aziende, vanta anni di esperienza diretta nella realizzazione di reti, installazione di software, aggiornamento di computer e supporto delle tecnologie che le piccole aziende utilizzano quotidianamente. Ha scritto migliaia di articoli e comunicazioni su temi tecnici per Smallbiztechnology.com e altri media, quali Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com, Small Business Resources e altri. 1/10 20982279-IT