Il mondo della internet security è colmo di miti, false credenze e… pericolose convinzioni. Ad esempio, una buona percentuale di piccole aziende crede ingenuamente di essere immune dalla malattia chiamata “attacco informatico”.

Gli hacker preferirebbero vittime come grandi aziende, grandi rivenditori e governi. Ma quanto c’è di vero in questo? Risultati di statistiche recenti parlano chiaro: il 73% delle aziende attaccate ha meno di 1000 impiegati, e di queste, il 93% ne ha meno di 100. Ancora sicuri di essere immuni?

Per gli hacker questo è un paradiso in Terra. Le piccole aziende non si proteggono, e questo vuol dire facilità di accesso ai sistemi.

Nasce quindi la necessità di prendere precauzioni, onde evitare danni finanziari ed economici per le piccole aziende.

Addestrare gli impiegati

Gli hacker non utilizzano solo sofisticati algoritmi per compiere le loro imprese, ma sono abili nel conquistarsi la fiducia delle persone. Questa può essere una buona strategia d’attacco: fornendoci dati interessanti, nomi di colleghi o convegni a cui abbiamo partecipato, ad esempio, gli hacker potrebbero guadagnarsi la nostra fiducia.

Per questo motivo, gli impiegati vanno addestrati al meglio per riconoscere i tentativi di ottenere informazioni riservate tramite e-mail, telefono o anche di persona.

Gestione efficace dei sistemi informatici

Addestrare gli impiegati non basta: bisogna anche tenere sotto controllo i sistemi informatici. Come? Ecco tre possibili (ed efficaci) strategie:

  • Creare una lista di applicazioni consentite: questo permetterà di bloccare eventuali programmi malevoli. Come? Facile, le applicazioni che potranno essere eseguite sono solo quelle presenti nella lista.
  • Aggiornare le applicazioni: i produttori di software risolvono periodicamente i problemi di sicurezza dei proprio programmi. È bene quindi installare le patch rilasciate dai produttori, così da rendere il sistema sicuro.
  • Aggiornare il sistema operativo: come per le applicazioni, l’aggiornamento del S.O. è necessario per eliminare eventuali bug e falle nel codice, utilizzabili dagli hacker per entrare nel sistema.
  • Accesso all’amministrazione: è bene che solo chi capisce le implicazioni di sicurezza abbia accesso all’amministrazione dei sistemi.

Seguire questi consigli è un primo passo per rendere più sicura la vostra azienda.

Se hai un portale, area riservata, sito web o applicazione da proteggere, richiedi una valutazione dei rischi a professionisti del settore. EasyAudit, ti aiuterà ad individuare le vulnerabilità del tuo sistema informatico. EasyAudit inoltre permette di ottenere il bollino Easy Audit Checked, una garanzia per i vostri clienti.

Related posts