Gli hackers non vanno in vacanza: suggerimenti Cisco per proteggere i dati
Gli hackers non vanno in vacanza e Cisco presenta dei suggerimenti per proteggere i dati, partendo anche da alcune considerazioni estremamente attuali.
Durante il periodo di emergenza Covid lo smart working è entrato a far parte della vita quotidiana delle persone. Il recente rapporto Istat segnala che l’introduzione del lavoro a distanza ha coinvolto un quarto delle imprese italiane, con percentuali che vanno dal 18,3% per le micro imprese (3-9 addetti) al 37,2% delle piccole (10-49 addetti), mentre tra le aziende di dimensione media (50-249 addetti) e grande (250 addetti e oltre) è stata adottata nel 73,1 e nel 90% dei casi.
Con il periodo estivo alle porte può capitare che si debba rispondere a emails urgenti da luoghi che potrebbero esporre il computer a pericolose minacce informatiche. Gli attacchi informatici sono in continua evoluzione e sempre più sofisticati: solo le soluzioni aziendali più avanzate sono in grado di tutelare i dati, ma è buona norma seguire alcuni semplici passaggi per proteggerli in modo efficace.
Ecco alcuni semplici consigli da tenere presenti, per non esporsi a rischi inutili.
1. Dispositivi sempre aggiornati: non importa quale dispositivo o quale sistema operativo si utilizzi: controllare e applicare sempre gli aggiornamenti più recenti. Ad ogni update la software house risolve i bugs presenti nella versione precedente e, aggiornando il sistema operativo, il dispositivo che si utilizza è protetto dai più recenti virus informatici e malware.
2. Le connessioni VPN: collegarsi sempre ad una VPN (Virtual Private Network) se si deve scrivere o rispondere ad una email dal proprio dispositivo, utilizzando una rete esterna a quella aziendale. In questo modo il computer si comporterà proprio come se fosse collegato alla rete aziendale. Chiedere al responsabile IT di configurare sul computer una connessione VPN.
3. Il backup non è un piano B: il backup è parte integrante della sicurezza. Assicurarsi che i dati che serviranno per lavorare da remoto siano archiviati sulla rete aziendale. Se si è un libero professionista o uno studente: fare un backup completo sia su un hard disk esterno, sia su uno dei più comuni sistemi di backup su cloud.
4. Le reti Wi-Fi pubbliche sono comode, ma anche pericolose: non ci si può fidare al 100% di una rete Wi-Fi accessibile pubblicamente. Il rischio è che a quella stessa rete si connetta un hacker o un dispositivo già infetto in grado di raggiungere il proprio computer. Se si deve rispondere ad una email di lavoro e non si è a casa, è sempre raccomandato usare una rete VPN o piuttosto utilizzare il proprio smartphone e la sua rete dati mobile.
5. Non leggere o inviare mai emails o dati da un dispositivo pubblico: è sempre raccomandato non usare dispositivi che non siano quelli aziendali. Non leggere o mandare mai email e documenti da computers presenti in luoghi pubblici: non si può essere sicuri al 100% che siano protetti adeguatamente.
6. Prestare attenzione alle comunicazioni ricevute. Le campagne di attacco sono in continua evoluzione e il social engineering è uno strumento spesso utilizzato per indurre le potenziali vittime a cliccare su un nuovo link o ad aprire un allegato apparentemente innocuo. Qualsiasi iniziativa che susciti una risposta immediata da parte della vittima, evitando una riflessione critica sull’autenticità del messaggio, fornisce al criminale informatico più possibilità di ingannare la vittima e farla così cedere all’attacco. Si deve porre sempre grande attenzione a messaggi email, SMS e WhatsApp, in particolare se si utilizzano dispositivi mobili.
7. Gli accounts aziendali esistono per un valido motivo: le policies delle aziende precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli accounts aziendali. Sono davvero tanti i casi in cui le persone hanno causato danni all’azienda per cui lavorano, soltanto perché hanno usato l’account email privato per comunicare. Ricordare sempre che l’email è il mezzo più diffuso con cui un virus può entrare in un dispositivo.
8. I dati sensibili non sono per tutti: questa regola è da ricordare ogni volta che ci si accinge a scrivere un messaggio. Fare sempre molta attenzione a quei messaggi che chiedono informazioni sensibili come, ad esempio, dati bancari e passwords di accesso: controllare sempre il mittente e il dominio dell’email che si è ricevuta. Se si dovesse avere anche solo il minimo dubbio, è meglio non rispondere. Piuttosto si faccia una telefonata, per fare una verifica ulteriore.
9. Due livelli di protezione sono meglio di uno. Utilizzare, ove possibile, un’autenticazione a più fattori. L'autenticazione a multi fattore è in grado di bloccare l'accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenti di accedere ad un sistema non consentito.
E PER LE AZIENDE?
Ecco alcuni consigli per le aziende e per i responsabili IT.
Prima di tutto è essenziale utilizzare una soluzione che sia in grado di proteggere le comunicazioni via email.
Anche il secure internet gateway è un’opzione da prendere in considerazione: in questo modo la sicurezza è gestita direttamente in cloud ed è possibile garantire protezione anche quando i dipendenti operano al di fuori della rete aziendale.
Pure le soluzioni per la gestione delle identità e di protezione avanzata degli endpoints sono una scelta efficace: in questo modo è possibile tenere sotto controllo chi, quando, dove, da quali dispositivi e da dove si accede. Inoltre, sarà possibile bloccare in modo automatico eventuali software infetti ed avere così sempre sotto controllo la rete aziendale.
Le aziende e i responsabili IT possono inoltre fare affidamento sui servizi di Threat Intelligence.
la Redazione