Cyber security: proteggere la propria azienda dagli attacchi

©iStock

Uno degli aspetti che accomuna le grandi imprese alle piccole aziende a conduzione familiare è la necessità di implementare un piano per la gestione dei rischi. I pericoli per la propria attività possono assumere molte forme diverse, ma quella con cui tutti devono scontrarsi è la possibilità di subire un attacco informatico a causa di una scarsa sicurezza interna.Subire un attacco informatico può avere effetti disastrosi e compromettere anche irreparabilmente l'integrità e la reputazione della propria azienda. Nella primavera del 2020, ad esempio, Zoom è stata vittima di un attacco che ha reso pubbliche le credenziali di accesso di circa 500.000 utenti; l'attacco è stato di tale entità che sono state messe in dubbio le effettive capacità di Zoom di proteggere i dati dei propri utenti, causando un grosso problema di immagine alla società.
Un altro esempio è l'attacco subito da EasyJet a maggio del 2020, quando è stato rivelato che degli hacker erano riusciti a impossessarsi delle informazioni personali, inclusi i dettagli delle carte di credito, di più di 2.000 clienti. Questo non ha causato soltanto un calo di fiducia del pubblico verso EasyJet, ma ha anche portato a un'azione legale da parte dell'Unione Europea, che ha individuato una non conformità alle norme GDPR e che probabilmente emetterà una sanzione nei confronti della compagnia aerea.È evidente, quindi, come la sicurezza informatica sia uno dei nodi principali nella gestione dei rischi aziendali. È importante rendere sicura la propria azienda, grande o piccola che sia, per evitare danni economici e di immagine da cui potrebbe essere molto difficile riprendersi.

Come proteggere la propria azienda

Per difendersi dagli attacchi informatici è possibile ricorrere a diverse soluzioni. Alcune di esse possono essere costose e richiedere un adeguamento strutturale o infrastrutturale dell'azienda, ma i costi sono da vedere come importanti investimenti in grado di garantire il successo dell'azienda stessa.

Usare un firewall

La prima linea di difesa contro gli attacchi informatici è quella di proteggere la rete aziendale dall'esterno. Per evitare che dispositivi non autorizzati si connettano alla rete aziendale, e abbiano quindi accesso a informazioni riservate, è necessario ricorrere all'uso di un firewall che verifichi la provenienza delle richieste di connessione. La gestione delle autorizzazioni deve essere fatta a livello amministrativo, in modo da avere sempre il controllo completo di chi può collegarsi, ed è necessario anche verificare che i dispositivi autorizzati siano a loro volta sicuri. In particolare, è consigliabile non concedere l'accesso alla rete aziendale da parte di dispositivi personali come smartphone o tablet appartenenti ai dipendenti.

Usare una VPN

Per proteggere la rete aziendale è fondamentale anche implementare l'uso di una VPN. Questo servizio permette di collegarsi a Internet in forma anonima, impedendo così agli hacker di poter risalire alla sorgente dei dati scambiati e accedere alla rete aziendale stessa. Inoltre, una VPN consente anche di crittografare tutto il traffico, in modo che i dati siano sempre al sicuro anche nel caso di intromissioni da parte di un hacker. Un aspetto da valutare è il tipo di VPN a cui affidarsi: i migliori fornitori di questo tipo di servizio sono quelli che utilizzano protocolli avanzati e garantiscono standard di sicurezza elevati. Si tratta tipicamente di servizi premium che offrono comunque la possibilità di installare una VPN gratis.

Informare i dipendenti

Uno dei punti deboli di un'azienda è il fattore umano. Se un dipendente non è informato sulle migliori abitudini relative alla sicurezza informatica, potrebbe inavvertitamente fornire agli hacker un punto di accesso alla rete aziendale, compromettendone la riservatezza. Per evitare questo tipo di problemi è importante fornire a tutti i dipendenti le informazioni necessarie a garantire la sicurezza del proprio lavoro.

Usare l'identificazione a più fattori

Anche il dipendente più attento può farsi cogliere in errore a causa di una piccola distrazione. Per questo motivo è anche importante implementare delle soluzioni di autenticazione agli account aziendali che prevedano l'identificazione a più fattori. In questo modo, anche se un hacker dovesse riuscire a impossessarsi delle credenziali di accesso, non sarebbe comunque in grado di accedere agli account o alla rete aziendale perché privo del codice di conferma. Per essere efficace, l'identificazione a più fattori deve essere però organizzata in modo consapevole e con dispositivi considerati sicuri.

Tenere aggiornati i dispositivi e i software

Gli hacker sfruttano spesso le vulnerabilità di software e dispositivi per eseguire i loro attacchi. Fortunatamente queste vulnerabilità, una volta note, vengono risolte in tempi brevissimi. Per questo è fondamentale scaricare sempre tutte le patch di aggiornamento messe a disposizione dai distributori dei vari software utilizzati in azienda, ma è molto importante anche assicurarsi che i dispositivi utilizzati non siano obsoleti. Può infatti capitare che le vulnerabilità siano legate all'hardware, e i dispositivi troppo vecchi sono più soggetti a essere sfruttati per degli attacchi rispetto a quelli più recenti.