La Cyber Security è una branca molto specifica della sicurezza informatica. Viene utilizzata per proteggere sistemi, network di comunicazione, dispositivi mobile ed in generale tutti i dispositivi connessi ad una rete e quindi hackerabili.
Qual è la prima cosa che un’azienda può fare? Sicuramente sensibilizzare e formare i propri dipendenti ad una corretta navigazione online, evitando l’apertura di contenuti rischiosi, banner sospetti e l’accesso a siti esteri (se non previsto dal business).
Inoltre, è importante utilizzare delle password difficilmente decriptabili, basate quindi su criteri di complessità robusti, es. utilizzo di maiuscole, numeri, simboli ecc.
I rischi
Vi sono diversi rischi ai quali le aziende vanno incontro se non adottano adeguate precauzioni, dal rischio più “soft” come ad esempio i POPUP, ai rischi più significativi come la perdita di dati. Vediamoli nel dettaglio:
Pop Up
Sono delle finestre che compaiono sul browser durante la navigazione web. Esse contengono pubblicità o link che aprono contenuti poco opportuni.
Oltre ad essere fastidiosi per l’utente, la possibilità di prendere un virus è molto elevata.
Data Breach
Violazione di sicurezza che causa la perdita di dati. Questa azione viene messa in atto da un soggetto non autorizzato che sottrae alle società tutto quello che può essere considerato un dato sensibile o riservato.
Spesso la data breach si concretizza in un ambiente in cui non sono stati adeguatamente configurati i criteri di protezione
Quali sono le soluzioni per affrontare questi pericoli?
Sicuramente è pericoloso e sgradevole incorrere in questi eventi che possono rallentare o bloccare l’operatività ed il business. Quindi, come si possono evitare questi pericoli? Vi sono diverse azioni che le aziende possono attuare per garantire la sicurezza interna dei dati sensibili e del personale:
Sistemi operativi sempre aggiornati
Si tratta di processi automatici che le aziende devono pianificare per tenere costantemente i sistemi protetti.
Antivirus Aziendale sempre licenziato ed aggiornato
Una soluzione indispensabile per la rilevazione ed eliminazione di virus informatici o altri programmi dannosi.
In mancanza di tali requisiti si può andare incontro a dei grossi pericoli come ad esempio i malware chiamati “Ransomware” che vengono utilizzati dagli hacker per criptare e bloccare determinati file chiedendo successivamente un riscatto per lo sblocco.
Il più famoso è il “Cryptolocker”.
Firewall
È un dispositivo utilizzato dalle aziende come scudo tra Internet e la rete interna, cosa fondamentale per evitare accessi indesiderati.
Con un firewall si può proteggere in maniera efficace la network aziendale, avere controlli di alto livello direttamente a monte della connessione come rilevazione di intrusioni, il filtro dei contenuti web e delle applicazioni indesiderate.