[section_title title=Crimine informatico e precauzioni]
La crescita del crimine informatico sta assumendo via via i connotati di una vera epidemia, ed anche le aziende di piccole e medie dimensioni sono ormai diventate oggetto di potenziale interesse per i cybercriminali. Lo stesso Wall Street Journal ha recentemente constatato come le piccole organizzazioni raramente siano in grado di riprendersi dopo un attacco ai loro sistemi IT.
Ma ci sono alcune precauzioni relativamente semplici che possono evitare questo tipo di attacchi, o almeno renderne la loro esecuzione più difficoltosa. Quali sono le password che i criminali informatici provano per prime? Come vengono addestrati i dipendenti relativamente alle policy di sicurezza? Quanto sono consapevoli dei rischi che le loro aziende corrono?
Elena Ferrari, Channel Manager e responsabile del mercato PMI di Check Point Software Italia tocca alcuni di questi temi, presentando dieci consigli che le piccole aziende dovrebbero prendere in esame per garantire protezione alla loro rete.
1. Le password comuni sono password deboli
Le password rappresentano la prima linea di difesa, quando si parla di sicurezza. I criminali che intendono irrompere in una rete, proveranno per prima cosa le password più comuni. Recentemente, SplashData ha effettuato una ricerca identificando le password più comuni usate negli Stati Uniti. Alcune, lo vedrete, sono davvero banali.
E’ importante assicurarsi che i propri utenti utilizzino password lunghe (più di 8 caratteri) e complesse (che includano lettere maiuscole e minuscole, numeri e caratteri speciali).
Le 10 password più comuni (se state usando una di queste, cambiatela immediatamente):
1 password
2 123456
3 12345678
4 abc123
5 qwerty
6 monkey
7 letmein
8 dragon
9 111111
10 baseball
2. Mettere in sicurezza ogni potenziale accesso
Basta una porta aperta per consentire a un cybercriminale di entrare in una rete. Esattamente come ci si assicura di proteggere la casa chiudendo l’ingresso principale, la porta sul retro e tutte le finestre, anche il network aziendale va protetto nello stesso modo.
Vanno considerate tutte le possibilità di accedere alla rete, per poi assicurarsi che solo gli utenti autorizzati siano in grado di farlo.
Assicurarsi che si ci siano password forti su laptop, smartphone, tablet e access point per il Wi-Fi.
Utilizzare un firewall dotato di Threat Prevention per proteggere l’accesso alla rete (come l’appliance Check Point 600).
Proteggere i propri endpoint (laptop, desktop) con software di sicurezza quale Anti-virus, Anti-SPAM e Anti-Phishing.
Proteggersi da uno dei più comuni metodi di attacco invitando i dipendenti a non fare uso di dispositivi USB sconosciuti.
3. Segmentare la propria rete
Un modo per proteggere il proprio network è quello di separarlo in zone distinte, e di proteggere queste zone in molo adeguato. Una zona potrebbe ospitare le attività più critiche, mentre un’altra potrebbe avere il ruolo di area “ospite”, nella quale i clienti possono navigare su Internet ma non accedere alla rete aziendale.
Può quindi essere consigliabile segmentare la rete e definire requisiti più rigidi di sicurezza ove ce ne sia la necessità.
I server web raggiungibili dall’esterno non dovrebbero avere la possibilità di accedere al network aziendale interno.
Si può consentire ad ospiti esterni di accedere, ma senza permettere loro di entrare nella rete interna.
E’ possibile pensare di separare la rete in varie sezioni sulla base delle diverse funzioni aziendali (archivio clienti, amministrazione e finanza, gestione dei dipendenti).
