Le informazioni di proprietà sono essenziali per le aziende e i dati che le compongono ne rappresentano il
valore storico e commerciale. Le informazioni aziendali hanno quindi un valore inestimabile e tale valore va
protetto nel migliore dei modi.
La “rete” oggi offre delle grandissime potenzialità per la “digitalizzazione”. Nel contempo genera delle enormi
minacce di intrusione nei sistemi, attraverso le “macchine aziendali”, per mezzo di worm o virus che,
infettandole, danneggiano i dati o addirittura ne permettono il loro furto.
Ogni azienda dovrebbe tutelarsi prevedendo pratiche e soluzioni per garantire la custodia del “tesoro” di
informazioni.
“Firewall” e Antivirus non devono mai mancare, al fine di proteggere i sistemi informatici contro tutte le
possibili minacce esterne.
Il massimo della protezione è attraverso l’utilizzo di un SOC (Security Operation Center) che monitora la rete costantemente e in modalità proattiva, che reagisce immediatamente, applicando delle contromisure, nell’eventualità di un tentativo di intrusione dall’esterno.
Se un’azienda non è preparata, non solo rischia irrimediabilmente la perdita delle informazioni ma corre il rischio di dover bloccare la propria attività lavorativa e subire la perdita di competitività sul mercato, patendo
un oneroso danno economico.
Una minaccia costante è rappresentata dall’errore umano.
I casi più ricorrenti, nei quali un’azienda subisce la perdita dei dati, sono la sottrazione dei dispositivi
(computers o memorie di massa) ma soprattutto la produzione di copie non autorizzate o fraudolente delle
informazioni aziendali.
Per iniziare a proteggere le informazioni un’azienda deve formare tutte le risorse interne istruendole sulle
“best practices” da seguire per proteggere le informazioni.
Il minimo dell’istruzione deve comprendere le modalità per evitare le minacce dalla rete, le modalità per la
gestione delle passwords e i sistemi per la riproduzione di documenti aziendali ai quali si sta lavorando.
Una difesa aggiuntiva consiste nel creare un elenco di coloro che hanno accesso ai dati sensibili, ridurre al
minimo i privilegi e concedere le credenziali di accesso solo ai dati di cui le risorse hanno davvero necessità per
la propria attività.
Relativamente alle password, queste vanno variate periodicamente, al fine di evitare che malintenzionati possano accedere ai sistemi informatici aziendali.
Prevedere il backup dei dati automatizzato così come predisporre delle verifiche periodiche dei dati di backup
per accertare che essi siano realmente utilizzabili in caso di necessità.
Inoltre il backup dei dati deve avere una doppia destinazione, è consigliabile quindi utilizzare un server
presente in azienda ed un ulteriore server remoto connesso alla propria rete interna (VPN).
Infine bisogna predisporre delle analisi periodiche per verificare il livello di protezione dei dati e soprattutto
verificare che tutti i sistemi di difesa funzionino correttamente.
Se vuoi sapere come la Cybersecurity può aiutarti a proteggere la tua casa e la tua attività, contattaci per una consulenza gratuita personalizzata!
