In estate, la sicurezza in azienda non va in vacanza
di Women For Security
Durante il periodo estivo molte aziende vedono una diminuzione del personale presente in ufficio, con dipendenti che lavorano da remoto e molti altri che si godono le meritate vacanze. Le aziende però non possono permettersi di abbassare l’attenzione alla sicurezza informatica, perché è proprio in questo periodo che vengono sferrati molti attacchi informatici.
È imperativo proteggere il perimetro informatico e tutti gli endpoint aziendali, che includono i dispositivi mobili dei propri dipendenti, come smartphone, laptop, o tablet, con i quali potrebbero accedere alla posta elettronica o alla rete aziendale ovunque si trovino.
Di seguito le nostre cyber ladies hanno stilato una serie di consigli utili per proteggere le reti aziendali. Per una facile consultazione, li abbiamo elencati in ordine alfabetico.
(ringraziamo le nostre cyber ladies Lisa Da Re, Maria Haddad, Katharina Lindenblatt, Marta Ripamonti)
Aggiornamenti e Patch
Assicuratevi che tutti i sistemi e i software dei diversi dispositivi in dotazione aziendale (es. cellulare, pc, tablet) siano aggiornati con le ultime patch di sicurezza. Gli aggiornamenti spesso includono correzioni per vulnerabilità critiche che possono essere sfruttate dagli hacker.
Autenticazione multi-fattore
Attivate l'autenticazione a due fattori per tutti gli account così da rendere più difficile il lavoro dei cyber criminali.
Backup dei Dati
Effettuate backup regolari dei dati aziendali critici e assicuratevi che questi backup siano archiviati in modo sicuro. Se utilizzate il backup in cloud, può essere utile differenziare e fare anche un backup su disco da tenere in un luogo sicuro. Ricordatevi anche di verificare che i backup possano essere ripristinati correttamente.
Cifratura dei Dati
Assicuratevi che i dati sensibili siano cifrati, sia in transito che a riposo. Questo rende i dati illeggibili per chiunque tenti di intercettarli senza le chiavi di decrittazione appropriate.
Controlli di Accesso
Limitate l'accesso ai dati e ai sistemi critici solo al personale autorizzato. Controllate, inoltre, che tale lista sia sempre aggiornata, eliminando personale che magari non fa più parte dell’azienda o si è spostato presso altri dipartimenti.
Controlli sulle Email
Implementate filtri anti-spam e anti-phishing per le email aziendali.
Formazione del Personale
Fornite formazione continua al personale sui rischi di sicurezza informatica e su come riconoscere e rispondere a potenziali minacce, come phishing e malware. La consapevolezza è una delle prime linee di difesa.
Messaggi di Out of Office
I messaggi che avvisano della nostra assenza, possono essere utilizzati per sferrare attacchi di impersonificazione, dato che contengono informazioni quali il periodo di assenza, il numero di telefono, i riferimenti dei colleghi ecc.
Per ridurre il rischio di tali attacchi è consigliabile:
- indicare la data del ritorno dalle ferie e non tutto il periodo
- non elencare troppi colleghi e la catena di comando (e.g. a chi rivolgersi per approvare o prendere decisioni)
- differenziare i messaggi di risposta per utenti interni ed esterni
Monitoraggio e Log
Implementate sistemi di monitoraggio per rilevare attività sospette sulle vostre reti e sistemi. Analizzate regolarmente i log per identificare e rispondere prontamente a eventuali anomalie.
Piani di Risposta agli Incidenti
Assicuratevi che il vostro team abbia un piano di risposta agli incidenti ben definito e che tutti sappiano come attivarlo in caso di attacco. Simulate scenari di attacco per testare l'efficacia del piano.
Protezione Endpoint
Utilizzate software di sicurezza endpoint su tutti i dispositivi aziendali. Eseguite scansioni regolari per individuare eventuali minacce.
Recovery plan
Progettate un recovery plan: la business continuity non può essere garantita senza una soluzione di disaster recovery.
Rilevare le minacce in tempo reale
È impossibile risolvere un problema di cui non si è a conoscenza. Questo rende la detection il tassello più importante della cyber security aziendale. Il modo migliore è con una piattaforma di Network Detection and Response.
Risorse Umane
Considerate di avere un team di sicurezza informatica o una risorsa di riferimento reperibile durante il periodo estivo per rispondere rapidamente a qualsiasi incidente o dubbio da parte dei dipendenti.
Sicurezza per il lavoro remoto
Fornite linee guida su come proteggere i dispositivi personali utilizzati per il lavoro. Gli spostamenti sui mezzi pubblici (come ad esempio i treni), possono rappresentare un’occasione per persone non autorizzate di accedere a informazioni aziendali confidenziali. È quindi importante non lasciare i device aziendali incustoditi, non accedere a Wi-Fi pubblici e proteggere gli schermi con screensaver adatti.
Testare le misure di security
Fate test periodici delle soluzioni di security in uso. Prendere atto delle vulnerabilità è il primo passo per azzerare le aree vulnerabili.
VPN e restrizioni sull'utilizzo delle reti pubbliche
Assicuratevi che tutti i dipendenti che lavorano da remoto utilizzino una VPN sicura per accedere ai sistemi aziendali. Sconsigliate l'uso di reti Wi-Fi pubbliche non protette per accedere a informazioni aziendali.
Zero Trust
Adottate un approccio Zero Trust, verificando costantemente ogni accesso e limitando i privilegi. Assicuratevi che i dipendenti siano consapevoli delle minacce di phishing e implementate un sistema di monitoraggio continuo per rilevare attività sospette.
La migliore sicurezza parte dalla prevenzione. Formare e informare i dipendenti dei rischi informatici e delle misure per prevenirli è alla base di qualsiasi strategia di cybersecurity aziendale.