PC aziendali sicuri: otto suggerimenti per i CIO

di Anna Fabi

13 Ottobre 2011 09:00

Un singolo attacco finanziario potrebbe mettere fuori mercato un'azienda di piccole dimensioni. Otto suggerimenti per evitare il crack da insicurezza informatica

Articolo di Riccardo Codifava, Storage Business Manager di Dell Italia.

Considerata la grande varietà degli attacchi che si registrano da tutto il mondo, le piccole e medie imprese si trovano sempre più spesso in difficoltà nel disporre delle risorse in-house più appropriate per proteggersi contro le minacce web che si trovano a fronteggiare, sia che si tratti di furti di dati attraverso la rete, di data leakage causati da comportamenti di dipendenti o dovuti a smarrimento di laptop e dispositivi mobili.

È stato registrato anche un incremento nel numero di procedimenti giudiziari, nei quali le PMI hanno subito dai propri conti bancari il furto di somme a sei cifre da parte di ladri informatici. La responsabilità di queste violazioni ricade spesso sui CIO e sugli IT manager, poiché le PMI vengono accusate di non aver preso le opportune precauzioni per proteggere i propri dati. L’esigenza di una sicurezza completa delle informazioni, nella sostanza, è divenuta più attuale che mai.

La somma complessiva che gli hacker sottraggono ogni anno alle PMI negli Stati Uniti e in Europa viene stimata all’incirca in un miliardo di dollari. Molti sono i casi di aziende di piccole dimensioni che sono state giudicate responsabili di negligenza nell’attuazione di misure di sicurezza e di protezione della propria infrastruttura IT. L’esito è sempre stato lo stesso: un danno economico spesso ingente che ha causato la bancarotta o la chiusura dell’attività di business, come conseguenza del fatto che le aziende non erano in grado di coprire le perdite derivanti dai cyber attacchi.

Un singolo attacco finanziario potrebbe mettere un’azienda di piccole dimensioni fuori dal mercato o ridurre sensibilmente – e senza possibilità di recupero – i profitti di una realtà media. Le conseguenze di una violazione finanziaria possono rappresentare una questione di “vita o di morte” per le PMI.

Assicurarsi che le organizzazioni non solo siano in possesso delle soluzioni di rete più appropriate ma abbiano anche implementato una sicurezza completa a livello di endpoint, è importante per difendersi contro le minacce via web che sorgono quotidianamente. Ciò è particolarmente rilevante, se si considera che gli hacker stanno spostando le loro attenzioni dalla rete aziendale ai singoli PC. Le aziende dovrebbero rivalutare le loro attuali precauzioni in materia di sicurezza su base regolare, e assicurarsi che queste misure siano comunicate e conosciute a tutti i livelli aziendali.

Di seguito, elenchiamo otto semplici consigli per aiutare a proteggere i dati finanziari e ridurre al minimo i rischi:

  • Utilizzare un computer dedicato per operazioni finanziarie quali online banking e pagamento dei conti. Questo computer non deve essere utilizzato per attività non pertinenti quali l’invio e la ricezione di e-mail o la navigazione sul web. Exploit web ed e-mail maligne sono due tra i principali canali di diffusione di malware.
  • Evitare di cliccare su link o allegati contenuti in e-mail provenienti da fonti non sicure. Anche se si conosce il mittente, se un allegato non è atteso o sembra sospetto sarebbe opportuno assicurarsi che la mail arrivi davvero dal mittente indicato prima di cliccare su qualsiasi link o allegato.

Gli altri suggerimenti nella pagina successiva.

  • Effettuare controlli incrociati dei propri estratti conto su base regolare con le attività di online banking e delle carte di credito, per identificare immediatamente transazioni anomale che possono indicare attività irregolari sul conto.
  • Consigliare ai propri dipendenti di non visitare siti web di community o forum legati ad attività di intrattenimento, come sport, gaming ecc…. Questi forum di piccole dimensioni si trovano spesso presso Internet Service Provider (ISP) che non predispongono sufficienti misure per proteggere i siti web che ospitano.
  • Se si sta visitando un sito web e non si è sicuri che sia protetto da virus, occorre osservare la qualità del sito stesso. Bisogna prestare particolare attenzione se questo appare creato in modo sommario e non sofisticato oppure se ha un disclaimer che avvisa che si naviga a proprio rischio con l’indicazione che gli autori non sono responsabili per ogni tipo di informazione si possa trovare sul sito stesso.
  • Prima di scegliere un produttore di anti-virus, bisogna assicurarsi che non fornisca protezione solo per le minacce principali ma sia anche in grado di rispondere rapidamente contro quelle sorte da poco. Conviene investire in un prodotto anti-virus piuttosto che affidare la propria protezione esclusivamente a “trial version” gratuite. Queste ultime vanno bene se si vuole valutare un prodotto, ma non ricevono aggiornamenti, per cui i nuovi virus creati dopo la release della versione trial avranno accesso totale ai PC.
  • Assicurarsi che i sistemi di protezione siano implementati nell’intera azienda ed effettuare periodicamente l’aggiornamento di applicazioni e sistemi operativi dei personal computer.
  • Essere cauti quando si intende installare nuovi software (specialmente quelli “troppo belli per essere veri” – ad es. acceleratori di download, tool per la rimozione di spyware, etc), e prestare attenzione alle finestre di pop up di siti web che chiedono di effettuare il download/eseguire/lanciare altre operazioni confidenziali. Spesso questo software gratuito e questi pop up celano del malware integrato.

Il succo del discorso è quindi il seguente: è più costoso dover far fronte alle conseguenze di una violazione finanziaria piuttosto che prevenirla. Non bisogna attendere fino all’ultimo secondo per capire quanto sia importante questo concetto e occorre cominciare a prendere tutte le precauzioni di sicurezza prima che sia troppo tardi.