Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

5 modi per combattere le insider threats!

tekapp cyber security

 

La cybersecurity in Italia è vista spesso come investimento infruttuoso e spesso costoso.

Questo è un dato di fatto che difficilmente riesce ad essere confutato.

Ma ad oggi, fortunatamente, le cose cominciano a cambiare.

Il motivo?

In primo luogo una serie di attacchi informatici (che aumentano e diventano più aggressivi e più intelligenti ogni giorno) hanno colpito imprese, organizzazioni e enti a livello globale, in secondo luogo l’arrivo del GDPR sta costringendo l’Europa ad adeguarsi a nuove regole, molto più severe.

Ma in Italia siamo sempre un passo indietro e di sicurezza informatica si parla poco e male.

 

È fondamentale che le aziende comincino a dare più importanza alla protezione dei dati.

Oggi vediamo insieme 5 modi per contrastare le Insider Threats (ovvero le minacce informatiche causate dall’errore umano e da vulnerabilità interne).

 

1. Controllate o eliminate i link e gli attachments alle mail

 

Il Phishing è tutt’ora uno degli attacchi più utilizzati dagli hacker.

Il motivo è semplice: la comunicazione tramite email è estremamente utilizzate a livello business.

Tanti tipi di malware (come trojan, ransomware e adware) si presentano sotto questa forma, ma una cosa in comune è il link in allegato.

Per capirci: una mail infettata può danneggiare l’utente solo se il link o l’attachment allegato viene aperto.

La soluzione? Utilizzare software di mail secure e di rilevazione di malware all’interno di mail.

(Ovviamente è importante prestare anche la massima attenzione al tipo di mail ricevuto, ma come molti sanno il social engineering punta proprio ad ingannare gli utenti in maniera subdola, fingendosi fonti conosciute. Questo tipo di minaccia è molto insidiosa e pericolosa).

 

2. Gestite al meglio l’accesso ai dati e ai sistemi critici

 

Abbiamo parlato spesso di gestione dei privilegi amministrativi perché si tratta di una componente fondamentale per una corretta gestione aziendale (e di conseguenza per la sicurezza informatica).

Ne continueremo a parlare perché è fondamentale anche sul piano GDPR.

Il punto è: se tutti gli utenti possono accedere indistintamente a qualsiasi funzione, i rischi per l’azienda aumentano esponenzialmente. Questo è un comportamento da irresponsabili.

I privilegi amministrativi devono essere rilasciati a pochi individui (idealmente solo al responsabile IT) e gli utenti possono continuare a navigare e a lavorare in modalità Utente Standard.

 

3. Imparate che dati detenete e dove

 

Questo vuol dire conoscere perfettamente il tipo di dato sensibile che la nostra azienda detiene e, soprattutto, in che “luogo”.

Si tratta di stilare un’analisi interna che ogni azienda deve fare in vista del GDPR.

Conoscendo i propri sistemi, si potranno difendere i dati mantenuti e non incorrere a problematiche come fughe di dati o sanzioni salatissime.

 

4. Monitoring aziendale

 

Non è possibile, ovviamente, osservare direttamente gli schermi dei dipendenti, ma si possono sicuramente prevenire problematiche (a volte anche estremamente gravi), analizzando “comportamenti sospetti”.

Cosa intendiamo con Monitoring quindi?

Controllare anomalie di sistema e fare in modo che l’utente standard non possa accedere a funzioni, programmi o siti non permessi.

Monitorare comportamenti sospetti può aiutare a prevenire attacchi informatici o scoprirli nel momento in cui agiscono.

“Sospetti” può voler dire tante cose, per fare un esempio ci possono essere tentativi di accesso a cartelle private o a programmi vietati, segno di probabile intrusione esterna.

 

5. Tenersi informati può salvarci il business

 

È importante tenersi sempre aggiornati riguardo a nuove minacce, a nuovi sistemi di difesa e aggiornamenti di software e sistemi operativi.

Un business gestito a dovere deve essere mandato avanti con l’occhio esperto e informato.

Questo vuol dire leggere, imparare, farsi consigliare… Solo così si potrà essere realmente in grado di affrontare le minacce che ogni giorno ci vogliono attaccare.

 

La disinformazione può costare caro anche per il GDPR: si parla di sanzioni salatissime.

 

Imparate a difendere i vostri dati, può salvarvi il business.

 

Contattate Tekapp per difendervi dalle minacce informatiche e per diventare GDPR-compliance.

Related posts

Leave a comment