8 suggerimenti per proteggere l`azienda e

Guida dell'esperto, di Ramon Ray
Editor & Technology Evangelist, Smallbiztechnology.com
8 suggerimenti per proteggere l'azienda e salvaguardarne i dati
Come ho appreso nella Citizens' Academy del Federal Bureau of Investigation in cui mi sono laureato, gli hacker
digitali di 20 anni fa spesso attaccavano le reti IT solo per il gusto di dimostrare le loro capacità. Al contrario, oggi gli
hacker condividono la motivazione di chi commette furti tradizionali: appropriarsi di denaro altrui. Talvolta operano
da soli, più di frequente partecipano a bande on-line (o gruppi o "cerchie" di hacker) e, in misura crescente, godono
del supporto dei governi.
I ladri digitali sono costantemente alla ricerca di dati di cui appropriarsi – informazioni personali, record finanziari,
proprietà intellettuale o qualsiasi dato prezioso sia possibile sottrarre. Dopo l'attacco, possono utilizzare le
informazioni allo scopo di sottrarre denaro da conti bancari o configurare carte di credito oppure vendono
semplicemente i dati personali a terze parti. Il vostro compito è fare tutto il possibile per proteggere dagli hacker
i dati aziendali critici. Rete, computer, dispositivi mobili – è necessario proteggere qualsiasi cosa dagli attacchi degli
hacker.
Ricordate che la sicurezza rappresenta solo la metà di una protezione veramente completa. È essenziale
implementare anche una strategia di backup appropriata per la vostra azienda. La sicurezza è perfetta per tenere
gli hacker lontani dai dati, ma se questi sono danneggiati o vanno perduti, come è possibile recuperarli? I dati
possono essere recuperati solo se vengono sottoposti a backup.
Gli 8 semplici suggerimenti riportati di seguito illustrano le operazioni possibili per proteggere i dati aziendali:
1. Eseguite un controllo di sicurezza.
Se non conoscete le parti dell'azienda vulnerabili o non sapete quali dati esistenti è necessario proteggere,
non potrete garantirne la sicurezza. È essenziale collaborare con un professionista per controllare l'intera
infrastruttura IT – computer, rete e dispositivi mobili – allo scopo di stabilire le misure necessarie per impedire
agli hacker di accedere alla rete.
2. Sensibilizzate il personale sull'importanza del suo ruolo nella sicurezza dei dati
aziendali.
Quando si parla di sicurezza, il personale è la prima linea di difesa. Naturalmente, gli hacker possono
accedere alla rete in remoto e prelevare dati senza mettere piede in ufficio. Tuttavia, dipendenti (nonché
consulenti, partner e fornitori) attenti possono garantire che l'errore umano, una delle cause principali di
violazione della sicurezza dei dati, sia ridotto al minimo.
3. Utilizzate password efficaci e diversificate.
Troppo spesso tendiamo a utilizzare password semplici, che gli hacker indovinano facilmente. Quando le
password sono complesse, i semplici "dictionary attack" – attacchi in cui gli hacker ricorrono a uno strumento
automatizzato che si basa su una combinazione di termini del dizionario e numeri per decifrare le password –
non possono verificarsi. Non trascrivete le password; imparatele a memoria.
4. Crittografate i dati.
Per la sicurezza, la crittografia è uno strumento straordinario in caso di furto dei dati. Ad esempio, se vi
viene sottratto il disco rigido o perdete l'unità thumb USB, chiunque acceda ai dati non potrà leggerli se sono
crittografati.
5. Eseguite il backup.
La sicurezza è importante, ma se non eseguite il backup dei dati, LI PERDERETE. Assicuratevi che i dati
siano sottoposti a backup in modo appropriato e testate il backup per essere certi di poter recuperare tali
informazioni quando necessario.
6. Implementate policy di sicurezza.
È importante richiedere ai dipendenti di lavorare evitando rischi inutili, ma è necessario anche implementare
policy semplici e chiare a cui dovranno attenersi per garantire un ambiente sicuro. Ad esempio, insistete
sul fatto che tutti i computer portatili connessi alla rete aziendale devono essere dotati di software per la
sicurezza. Vietate la comunicazione telefonica di qualsiasi informazione riservata. Policy come questa e altre
contribuiranno a garantire l'impegno consapevole del personale a supporto della sicurezza.
7. Proteggete il personale mobile.
Il vostro team di vendita di 10 anni fa probabilmente non è confrontabile con quello attuale. Con la
proliferazione di BlackBerry, iPhone e altri dispositivi mobili, una parte sempre più consistente del personale
lavora fuori ufficio – quindi non è protetto dalle soluzioni di sicurezza della vostra rete. Questi dipendenti
operano "all'aperto", nelle reti dei clienti, nelle reti pubbliche accessibili dagli Internet Point o nelle reti gratuite
dei parchi. È essenziale accertarsi che la tecnologia mobile, spesso basata su connessioni wireless, sia il più
possibile sicura.
8. Implementate una combinazione di tecnologie per la sicurezza.
I virus che danneggiano i dati non rappresentano l'unica minaccia. Gli hacker, e i loro attacchi, sono più
sofisticati che mai e la presenza di più livelli di tecnologie di sicurezza su tutti i dispositivi esistenti (compresi
i singoli desktop, dispositivi mobili, file server, server di posta ed endpoint di rete) è determinante per
proteggere i dati in modo completo. Una sicurezza multilivello sarà in grado di bloccare gli attacchi alla rete
e/o avvertire in caso di problemi, consentendo a voi (o al vostro esperto IT) di adottare le misure appropriate.
Proteggere i dati aziendali non è facile e richiede competenza. Tuttavia, potete implementare soluzioni semplici
e pratiche (come quelle qui suggerite) per essere certi che, se qualsiasi hacker dovesse valutare la possibilità di
attaccare la vostra rete o i vostri computer, alla fine opterebbe per altre vittime poiché la vostra infrastruttura sarà
abbastanza efficace da indurlo a desistere. Pensate a un borsaiolo qualunque: per rubare un portafoglio a un
passante, prenderà di mira la vittima che ritiene più vulnerabile, sapendo di poter contare su maggiori probabilità di
farcela. In conclusione, ricordate che è indispensabile formare i dipendenti nelle best practice della sicurezza
e accertarsi che siano consapevoli dell'importanza del loro ruolo nella protezione dei dati aziendali.
Ramon Ray è un Technology Evangelist presso Smallbiztechnology.com e l'autore di Technology Solutions for Growing Businesses.
Ramon non è soltanto uno scrittore di argomenti tecnici ma, quale ex-consulente di tecnologie per le piccole aziende, vanta anni di esperienza
diretta nella realizzazione di reti, installazione di software, aggiornamento di computer e supporto delle tecnologie che le piccole aziende
utilizzano quotidianamente. Ha scritto migliaia di articoli e comunicazioni su temi tecnici per Smallbiztechnology.com e altri media,
quali Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com,
Small Business Resources e altri.
1/10 20982279-IT