ATTACCHI INFORMATICI: COME DIFENDERE LE PMI
L’attacco informatico di WannaCry dello scorso anno dimostra che, principalmente, le piccole e micro imprese sono il facile bersaglio per gli hacker.
Gli hacker sfruttano la vulnerabilità nei sistemi informativi, come il virus che ha sfruttato una vulnerabilità di vecchie versioni di Windows, attaccando così computer che non erano stati aggiornati da mesi.
Per risolvere queste problematiche una piccola e media impresa dovrebbe investire in un pacchetto di difese informatiche, investimento certamente inferiore rispetto ai costi derivanti da danni generati da eventuali attacchi.
SCOPRI COME DIFERNDERTI IN 10 SEMPLICI PASSI
Il Cybersecurity Report realizzato dall’Università Sapienza di Roma suggerisce alcune linee guida per le piccole aziende che non hanno una struttura IT.
- verificare che in azienda esiste e sia mantenuto aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche
- assicurarsi che i servizi web (social network,cloud computing, mail) offerti da terze parti a cui si è registrati siano quelli strettamente necessari.
- nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.
- identificare e rispettare le leggi e/o i regolamenti in tema di cybersecurity
- verificare che tutti i dispositivi siano dotati di software di protezione regolarmente aggiornati.
- verificare che le password siano diverse, della complessità adeguata, valutando anche l’utilizzo dei sistemi di autenticazione più sicuri
- accertarsi che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri
- verificare che ogni utente acceda solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza
- verificare che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi
- eseguire il backupdelle informazioni e dei dati critici per l’azienda
- verificare che i software in uso siano aggiornati all’ultima versione consigliata.
Se vuoi implementare un sistema efficacie contro gli attacchi informatici, consulta PMI Consulting: i nostri esperti sono a tua disposizione.