10 suggerimenti per la protezione di una piccola azienda

Securing the Future Enterprise Today

Dopo i due duri attacchi ransomware che hanno colpito il pianeta e minato il funzionamento di numerose grandi organizzazioni, diverse compagnie hanno cominciato a ripensare le proprie politiche in materia di protezione e di cyber-sicurezza. Ciononostante, molte piccole aziende restano ancora senza protezione e potrebbero divenire in qualsiasi momento l’obiettivo di una minaccia di ransomware, poiché questo tipo di attacchi sono destinati ad aumentare in intensità e in sofisticazione.

“I piccoli imprenditori e i CEO dovrebbero concentrarsi sulla costruzione di una mentalità aziendale che, anziché alimentare paranoie ingiustificate, istituisca la cultura della sicurezza informatica e un approccio consapevole a tutte le attività online”, ha dichiarato Marty P. Kamden, CMO di NordVPN. “Mantenere un’azienda al sicuro da cyber-attacchi implica la totale collaborazione di tutti i membri del personale – e una comune consapevolezza dei comportamenti da tenere e da non tenere online”.

Un piccolo imprenditore potrebbe essere troppo preso dai problemi quotidiani dell’azienda – il libro paga, le richieste dei clienti, i contratti commerciali, ecc. Eppure, quando la sicurezza informatica non è una priorità, la società è esposta al rischio di perdite significative.

Secondo il marchio di sicurezza ThreatMetrix, gli attacchi di crimini informatici sarebbero aumentati del 50% in tutti i periodi nel 2016, segnando l’incremento di una tendenza preoccupante. Le piccole imprese sono considerate una preda particolarmente facile per gli hacker: circa il 60% delle piccole aziende negli Stati Uniti ha subito almeno un cyber-attacco nell’ultimo anno.

Oltre alla cyber-criminalità mirata, le piccole aziende possono subire attacchi da malware, reti Wi-Fi non protette e altri programmi ingannevoli.

Ad esempio, un dipendente potrebbe aprire un allegato di posta elettronica che è stato infettato da un virus e diffonderlo a sua volta in rete. Negli attacchi di fishing, l’imprenditore di una piccola azienda o i suoi dipendenti potrebbero ricevere una finta email che li induce con l’inganno a rivelare informazioni personali. Negli attacchi che interessano le password, un hacker potrebbe tentare di manomettere il sistema cercando di indovinare le combinazioni di password. Infine, negli attacchi ransomware, gli hacker potrebbero richiedere un riscatto in cambio dello sblocco dei dati della compagnia.

Sebbene esistano diversi tipi di attacchi informatici, NordVPN selezionato alcune soluzioni di buon senso valide in ogni circostanza e indispensabili ad ogni imprenditore o fondatore di startup.   

  1. Evita di aprire email inviate da contatti sconosciuti. La regola è semplice: se il mittente non ti è noto, è preferibile non aprire email, né cliccare per scaricare allegati o link che potrebbe averti inviato. 
  2. Utilizza solamente indirizzi URL https. Accertati che tutti i siti internet ai quali affidi i tuoi dati abbiano un indirizzo URL sicuro di tipo “https”. La “s” dell’URL assicura l’utilizzo di un protocollo sicuro e una procedura di crittografia dei dati conforme.
  3. Utilizza una VPN (Virtual Private Network). Le VPN ti connettono a Internet attraverso un tunnel crittografato. Un server VPN funge da relais tra Internet e un qualsiasi dispositivo aziendale, quindi nessuno è in grado di vedere quali dati vengono condivisi su Internet. La sola cosa visibile è la connessione ad un server VPN. Un fornitore di servizi VPN, come NordVPN, può offrire numerosi vantaggi alle piccole imprese, tra i quali connessioni dati sicure per i lavoratori a distanza e una maggior sicurezza per i proprietari di imprese che condividono dati aziendali sensibili tramite una connessione crittografata, e pertanto in maniera invisibile da terzi.
  4. Aggiorna i tuoi firewall. La maggior parte dei sistemi dispone di un firewall installato in maniera automatica: assicurati di essere sempre al passo con i suoi regolari aggiornamenti.
  5. Utilizza un antivirus. Usa una protezione antivirus aggiornata per assicurarti che il tuo sistema sia sempre protetto da malware, come malvertising  (pubblicità online con codici dannosi).
  6. Password forti e autenticazione in due fattori. Forse il requisito più elementare per qualsiasi configurazione di account online è l’utilizzo di password sicure.L’uso di password troppo semplici facilita l’accesso degli hacker nel sistema e non ostacola i danni che potrebbero causare. L’autenticazione in due fattori, anche nota come 2FA, è un sistema di verifica in due fasi, che aggiunge un livello di sicurezza supplementare. Oltre alla password e al nome utente, implica un’informazione che solamente l’utilizzatore è in grado di conoscere.
  7. Aggiorna il tuo sistema operativo. Sembra evidente e semplice da fare, ma spesso tendiamo ad ignorare le notifiche pop-up sull’aggiornamento dei software. Eppure, è una delle cose più importanti da fare con il computer, poiché tali aggiornamenti spesso risolvono fragilità nella sicurezza e errori di sistema.
  8. Proteggi il tuo telefono. Se sei soddisfatto perché tuo sistema è ormai al sicuro, non dimenticare un altro aspetto importante: i cellulari. Potresti aver salvato password importanti e altre informazioni sensibili sul tuo smartphone, quindi non dimenticare di crittografare anche il tuo telefono.
  9. Sii ragionevole con le regole. Non è ragionevole vietare l’uso di computer aziendali e di Wi-Fi esterni alla rete aziendale. I tuoi dipendenti hanno bisogno di connettersi quando è più comodo per il loro lavoro. Un approccio più produttivo e più efficiente prevede di accrescere le competenze in materia di cyber-sicurezza per i membri del tuo staff.
  10.  Non individuare un singolo responsabile. Costruire una cultura della sicurezza dovrebbe coincidere con le responsabilità di tutta l’equipe. E qualora dovessi subire un attacco, ricorda che il vero colpevole è l’hacker, non il tuo staff. Incolpare i tuoi impiegati per un cyber-attacco potrebbe soltanto indurli ad occultare in futuro altre minacce potenziali.