In qualità di partner strategico chiave nella lotta globale contro la criminalità informatica come il ransomware, Veritas ha enunciato tre azioni per mitigare i rischi di questo tipo di minaccia ai dati, risorsa vitale per le aziende.
Nello specifico, Veritas raccomanda alle aziende:
- Formazione. Gli impiegati sono la prima linea di difesa contro le minacce alla sicurezza, ma spesso si scopre che sono proprio loro la causa di un attacco.
Un’indagine globale sulla sicurezza, condotta da PwC, ha concluso che i lavoratori sono le cause più comuni di incidenti. L’apertura di un’e-mail può causare l’infezione in una rete; educare i dipendenti a controllare le e-mail e chiedersi se il mittente sia una fonte che riconoscono è quindi un utile investimento di tempo.
I dipendenti dovrebbero anche evitare siti web sconosciuti, fare attenzione agli allegati di posta elettronica e sapere che non dovrebbero installare software sconosciuti o non approvati. Questi sono solo alcuni concetti di base da seguire.
- Sicurezza. Sulla base della formazione dei dipendenti, la sicurezza è vitale. L’installazione di un’infrastruttura IT sicura fungerà da seconda barriera in caso di violazioni.
È importante garantire che i driver dei dispositivi siano aggiornati regolarmente e che siano mantenuti tali con gli aggiornamenti rilasciati dalla casa produttrice del software. Anche se non è garantita una protezione completa, questo passaggio può essere molto utile.
- Protezione. Questa è l’ultima linea di difesa. Se tutto il resto fallisce, le aziende dovrebbero sempre avere un piano alternativo ed essere in grado di recuperare i dati in caso accadesse il peggio.
L’impatto di non avere un piano di backup efficace può essere catastrofico. Eppure, la protezione dei dati con strumenti evoluti viene spesso ignorata fino a quando le aziende non scoprono di avere un problema serio tra le mani e di dover ripristinare i dati con urgenza. Le conseguenze di ciò possono essere costose, lente e dannose per la reputazione di un’organizzazione.
In ogni caso, la prevenzione non è più sufficiente, e questo è un dato di fatto che non può essere assolutamente ignorato. Un’azienda non si riprende mai del tutto da un attacco ransomware, poiché l’attività è stata danneggiata sia a causa dei tempi di inattività che a causa della perdita di dati.
Le soluzioni anti-malware non solo aumentano i tempi di risposta e la resilienza, ma infondono anche fiducia in clienti e stakeholder.
La minaccia dei ransomware aleggia costantemente sulle aziende. La percezione è che il rischio non sia così elevato o che sia sotto controllo, ma la verità è che molte aziende spesso trascurano l’implementazione di una adeguata strategia di backup.
Non sono pochi i responsabili che ritengono di non essere esposti, nonostante questi tipi di attacchi siano estremamente comuni. In Europa, Nord America e Medio Oriente, ad esempio, più di un terzo delle compagnie finanziarie e assicurative ne è stato vittima; quindi sì, il tasso di esposizione è elevato.
I dati sono una risorsa vitale per le aziende, probabilmente la più forte e allo stesso tempo la più debole. I dati sono ormai il motore delle aziende e le analisi delle informazioni possono generare insight in grado di fornire reali vantaggi competitivi alle aziende stesse.
Pertanto, la protezione dei dati e delle informazioni in senso ampio è fondamentale alla operatività, alla competitività e alla reputazione delle aziende.
Per le aziende con dati dislocati in più sedi, è fondamentale avere una soluzione unificata che protegga tutte le informazioni in ambienti fisici, virtuali e cloud.
In questo senso, è essenziale che le organizzazioni siano proattive nella prevenzione attraverso soluzioni di sicurezza e che i dipendenti siano formati in questo campo.
