Quali strategie deve adottare un’azienda per proteggere la propria sicurezza informatica? La pandemia, il ricorso massivo allo smart working e il trasferimento di file e servizi in cloud ha posto davanti alle imprese nuove sfide in termini di cybersecurity. Le insidie del web sono numerose: gli hacker sono sempre più abili nel dribblare i sistemi di sicurezza, specie se pieni di falle.
Ecco una mini-guida in 7 punti con le mosse giuste per assicurare la cyber sicurezza di un’azienda.
1. Usare un buon programma antivirus
È essenziale per ogni azienda munirsi di un buon antivirus, affidabile e capace di individuare ed eliminare i diversi tipi di malware. Questi possono essere responsabili di malfunzionamenti e persino della perdita di dati preziosi. Nel caso di device Windows, è già presente uno scanner antivirus. Si chiama Windows Defender. Purtroppo si tratta di un sistema di protezione molto poco efficace, raramente aggiornato. Esistono però soluzioni per proteggere in modo gratuito il PC da virus. I piani free dei migliori programmi antivirus sono davvero efficienti nello scovare le minacce. Inoltre, regalano all’utente alcune interessanti dotazioni extra, che consentono di schermare, con la VPN (Virtual Private Network), la connessione alla rete e di gestire efficacemente le password con sistema Password manager.
Tra le insidie più pericolose per un’azienda c’è il cosiddetto spyware, un malware capace di spiare PC aziendali. Si tratta di un programma che all’insaputa dell’utente viene scaricato nel computer, da cui osserva e copia i dati in memoria. Gli antivirus più efficaci sono in grado di riconoscerlo e di eliminarlo definitivamente.
2. Formare il personale
La formazione aziendale è essenziale per creare una squadra rodata e qualificata, capace di riconoscere i pericoli della rete ed evitarli. La cyber sicurezza è uno dei temi caldi del momento, con cui piccole e grandi imprese devono confrontarsi ora più che mai. Insegnare ai dipendenti a non aprire allegati di e-mail sospette e a non cliccare su link pericolosi è indispensabile. Talvolta infatti è la banale disattenzione a essere la maggiore fonte di problemi di sicurezza informatica per un’azienda. Un esempio sono le chiavette USB o gli hard disk che spesso contengono dati sensibili, come le informazioni private dei clienti. Perderle accidentalmente può provocare una fuga indesiderata di informazioni delicate, che possono finire nelle mani di malfattori, con conseguente danno di immagine e reputazione per l’azienda coinvolta.
3. Predisporre una strategia di backup
È fondamentale per un’azienda non perdere i propri dati. Questo infatti potrebbe comportare rallentamenti nel lavoro e disservizi vari, che potrebbero portare i clienti a migrare verso aziende concorrenti. Quindi in caso di necessità di ripristino dei Personal Computer, bisogna che tutti i dati, aggiornati il più recente possibile, siano in possesso dell’impresa. Effettuare periodici backup in hard disk esterni è la chiave di volta per evitare inutili sperperi di tempo per raccogliere nuovamente i dati prima disponibili. Bisognerebbe impostare una strategia di backup, che potrebbe essere effettuato, a seconda della mole di lavoro, a cadenza mensile o settimanale. Nel caso di un attacco ransomware, in questo modo, sarebbe già disponibile una copia di tutti i dati, sventando di fatto le azioni dell’insidioso malware.
4. Nominare un responsabile e gestire gli accessi
Per la corretta gestione del comparto IT di un’azienda è necessario avere una figura che sia responsabile della sicurezza informatica, incaricato di monitorare l’efficacia dei sistemi di protezione e il loro rispetto da parte dei collaboratori. Un esperto di informatica è di certo un ruolo sempre più importante in azienda, proprio in virtù dell’evoluzione delle tecnologie del web e del sempre più frequente ricorso ad Internet per lo svolgimento anche delle operazioni più semplici.
Sarà, inoltre, molto utile limitare l’accesso alle informazioni da parte dei dipendenti. Non è necessario infatti che ogni collaboratore possa accedere a tutte le informazioni presenti in archivio. È sufficiente che ogni impiegato possa visionare solo lo stretto necessario dei dati che gli sono necessari per lo svolgimento della propria mansione.
5. Fare attenzione al lavoro da remoto
La pandemia ha dato una accelerata al cosiddetto smart working. I dipendenti sono svincolati dal perimetro dell’ufficio e possono lavorare anche da casa. Questo fenomeno, che ha permesso al mondo del lavoro di non fermarsi davanti all’emergenza, ha però moltiplicato le occasioni di malintenzionati di intrufolarsi nei dispositivi di chi lavora da remoto. Una delle insidie più grandi in questo senso è rappresentata dalle reti Internet con protocolli di sicurezza deboli. Ci sono ad esempio molti pericoli nell’utilizzo di una rete Wi-Fi pubblica: hacker esperti potrebbero violarle e usarle come porte di accesso per rubare password e file protetti. Per intenderci, le reti pubbliche sono quelle che si trovano nei bar, nei ristoranti, negli alberghi o ancora nelle librerie. Fanno gola per la loro disponibilità gratuita, ma per usarle in modo sicuro è meglio dotarsi di una VPN che maschera la propria presenza mentre si naviga.
6. Aggiornare software e applicazioni
Le versioni più aggiornate dei programmi e delle app sono più sicure delle precedenti. Spesso infatti con l’update la casa di produzione ne migliora le performance e ne riduce i rischi di fuga di dati. Sono infatti corretti bug e falle del sistema. Si tratta di una buona norma di cybersecurity che ogni azienda deve fare propria e da inserire nelle attività periodiche da eseguire. Una rete informatica aziendale che dispone di programmi obsoleti è a rischio di minacce dal web. I sistemi che non sono più aggiornabili devono essere sostituiti da nuovi applicativi che possano stare al passo con l’evoluzione delle minacce, sempre diverse e più insidiose.
7. Usare il firewall
Gli accessi non autorizzati sono una minaccia concreta per le aziende, che possono vedere file e dati privati perdersi nelle mani di truffatori. È necessario disporre di un sistema che blocchi le intrusioni. I firewall sono sistemi di sicurezza molto richiesti. Il loro lavoro è controllare il traffico in entrata e in uscita da un device. Letteralmente il termine fa riferimento al famoso “muro tagliafuoco”, una parete che impedisce agli incendi di propagarsi in modo devastante in un edificio. Le versioni free di alcuni programmi antivirus offrono anche un extra di protezione, regalando ai loro utenti firewall efficaci nel bloccare connessioni pericolose. Si può scegliere l’impostazione di default della casa produttrice del firewall, oppure impostare regole personalizzate, consentendo o proibendo l’accesso a determinati siti.
Il web è una delle più grandi risorse di business per ogni impresa. La sicurezza informatica in azienda è per questo uno dei temi caldi del momento. Avere una vera e propria strategia aziendale di cyber security è fondamentale per cogliere al massimo le opportunità del web, senza cadere nelle sue insidie.