cybersecurity, Guida

Cybersecurity: 12 step per migliorare la sicurezza informatica delle PMI

L’Agenzia Europea per la Cybersecurity (ENISA) ha recentemente pubblicato un manuale  che offre preziosi consigli su come migliorare la sicurezza informatica in particolar modo delle piccole e medie imprese, esposte a diverse tipologie di rischi, soprattutto nell’attuale periodo pandemico nel quale si è registrato un considerevole incremento degli attacchi informatici (vedi l’ultimo rapporto Clusit per lo scenario italiano), anche in ragione del fatto che il contesto lavorativo si è dovuto rapidamente adattare a situazioni di smart working, inusuali per il nostro territorio.

Dall’inizio della pandemia, le PMI hanno dovuto accelerare l’adozione di misure di continuità aziendale come i servizi cloud, l’aggiornamento dei loro servizi Internet e dei loro siti web, la possibilità per il personale di lavorare da remoto.

Ciò ha esasperato l’esposizione informatica e la possibile perdita/violazione dei dati, personali e non: vi è stato un marcato aumento di attacchi via e-mail, attacchi di phishing, truffe e malware legati alla crisi pandemica, oltre a un allarmante aumento nel numero di episodi rivolti a settori specifici già sotto pressione – ospedali, operatori sanitari e strutture di ricerca medica.

Le PMI ora hanno sempre più personale che lavora da remoto e hanno dovuto implementare i propri sistemi piuttosto rapidamente per continuare la propria attività, spesso trascurando di adeguare le misure di sicurezza informatica.

In questo scenario, le piccole e medie aziende offrono ai criminali un buon rapporto valore/rischio, afferma l’ENISA, e molto spesso sono un ottimo punto di accesso per colpire grandi organizzazioni lungo la catena di fornitura (attacchi alla supply-chain).

Lo studio ed il manuale di ENISA, pertanto,  fornisce una serie di raccomandazioni su come proteggere al meglio sistemi e le  attività delle aziende

Ecco la lista delle raccomandazioni in 12 punti:

  1. Sviluppare una solida cultura di sicurezza informatica
  2. Fornire valida formazione periodica sia al personale operativo che al team IT
  3. Verificare le garanzie di sicurezza dei fornitori 
  4. Sviluppare un piano di risposta a eventuali incidenti informatici
  5. Rendere sicuro l’accesso ai sistemi informativi
  6. Rendere sicuri i singoli dispositivi che compongono il sistema informativo
  7. Mettere al sicuro la propria rete
  8. Migliorare la sicurezza fisica dei dispositivi
  9. Elevare la sicurezza del backup dei dati
  10. Lavorare con il Cloud ma in un certo modo
  11. Rendere sicuri i siti online
  12. Cercare e condividere informazioni relative al modus operandi della criminalità informatica

La maggior parte delle misure indicate sono organizzative o attuabili senza gravosi investimenti e farebbero già una grande differenza se correttamente implementate.

Vediamole in dettaglio.

Cyber security PMI

#1 Sviluppare una solida cultura di sicurezza informatica

Una buona sicurezza informatica è un elemento chiave per il successo di qualsiasi PMI. La responsabilità di questa funzione critica dovrebbe essere chiaramente identificata e assegnata a una determinata figura aziendale che dovrebbe garantire risorse adeguate, tra cui l’acquisto di software di sicurezza informatica, servizi e hardware e audit periodiche.

#2 Fornire valida formazione periodica sia al personale operativo che al team IT

Le aziende dovrebbero fornire regolari corsi di sensibilizzazione sulla sicurezza informatica, Cybersecurity Awareness, a tutti i dipendenti e una formazione specializzata per coloro che sono responsabili della gestione della sicurezza informatica all’interno dell’azienda, affinché possano riconoscere e affrontare la gestione delle varie minacce alla sicurezza informatica. 

#3 Verificare le garanzie di sicurezza dei fornitori

È imperativo garantire che tutti i fornitori, in particolare quelli con accesso a dati sensibili e/o sistemi, siano gestiti attivamente e soddisfino i livelli concordati di sicurezza

#4 Sviluppare un piano di risposta a eventuali incidenti informatici

Consigliatissimo sviluppare un piano formale di risposta agli incidenti, che contenga linee guida, ruoli e responsabilità documentate al fine di assicurare che tutti gli incidenti di sicurezza siano risolti in modo tempestivo, professionale e appropriato. In questo caso non possono mancare strumenti di monitoraggio che creino alert in caso di attività sospette.

#5 Rendere sicuro l’accesso ai sistemi informativi

È buona norma incoraggiare tutti i collaboratori a una corretta gestione delle password.  Ad esempio, utilizzare una passphrase cioè una raccolta di almeno tre parole comuni casuali combinate in una frase, ed evitando password troppo semplici.

#6 Rendere sicuri i singoli dispositivi che compongono il sistema informativo

Al pari della necessità di lavorare e investire sulla formazione dei propri dipendenti, l’ENISA sottolinea come sia indispensabile mettere al sicuro gli strumenti dagli stessi utilizzati, senza escludere gli asset personali.

#7 Mettere al sicuro la propria rete

L’adozione di un firewall per il controllo del traffico in entrata e in uscita da una rete, è  fondamentale nella protezione dei sistemi delle PMI.

Inoltre le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso da remoto per garantire che siano sicuri.

#8 Migliorare la sicurezza fisica

In questo caso l’ENISA invita a non lasciare incustoditi i propri device quando si è fuori dall’azienda, mentre in ufficio è sempre consigliato mettere il proprio dispositivo in modalità blocco qualora ci si allontani da esso. Stesso discorso per documenti sensibili che dovrebbero essere riposti in un luogo sicuro quando non in uso.

#9 Elevare la sicurezza del backup dei dati

La sicurezza delle informazioni passa sicuramente dalla necessità di garantire il luogo in cui queste sono archiviate. Per tutelare la propria azienda è necessario prevedere salvataggi periodici, regolari e sicuri di tutte le informazioni, testando i backup e i relativi supporti. A tale fine, dovrebbe essere definita una strategia di backup adeguata alle esigenze di operatività dell’azienda. 

#10 Come lavorare con il cloud

Pur offrendo molti vantaggi, le soluzioni basate su cloud presentano alcuni rischi che le PMI dovrebbero considerare prima di interagire con un cloud provider.

Nella scelta di un cloud provider, le PMI dovrebbero valutare il livello di sicurezza della soluzione proposta, oltre che assicurarsi che le modalità di conservazione e trattamento offerte siano conformi alle normative per il trattamento dei dati personali e/o sensibili.

#11 Rendere sicuri i siti online

È essenziale che le PMI assicurino che i loro siti web siano configurati e mantenuti in modo sicuro e che i dati personali  raccolti siano opportunamente protetti. 

Il primo passo è la regolare installazione degli aggiornamenti disponibili, che solitamente correggono bug e vulnerabilità di sicurezza note.

Inoltre, l’esecuzione di vulnerability assessment periodici è un utile strumento per per identificare eventuali punti deboli della sicurezza.

#12 Cercare e condividere informazioni relative al modus operandi della criminalità informatica

L’ENISA da ultimo sottolinea come il miglior modo di combattere contro il cybercrime sia quello di parlarne, condividendo esperienze, tool e informazioni, fondamentale per le PMI per capire meglio i rischi che corrono e pertanto adottare misure per proteggere i loro sistemi e reti informatiche.

Hai bisogno di mettere in sicurezza la tua rete e i sistemi informatici e ottenere la garanzia di conformità normativa?  Scopri le soluzioni in cloud di Intrusa e richiedi una demo.