La sicurezza informatica aziendale è ogni giorno più in pericolo: ce lo (di)mostrano i recenti cyber attacchi subíti da big come Amazon, Twitch, PayPal e Reddit. Ma è sbagliato pensare che siano solo le multinazionali ad essere bersaglio degli hacker: “fanno gola” anche le piccole Reti aziendali, perché più facili da penetrare e usare come mezzo di contagio ed espansione dei virus.
Dunque, come mitigare il rischio di data breach? E quali sono i più comuni attacchi alla sicurezza informatica aziendale a cui prestare attenzione? Andiamo per ordine.
Cosa leggerai:
Cos’è la sicurezza informatica?
Anche detta Cyber Security o IT Security, la sicurezza informatica è una branca dell’Information Security che fa riferimento all’insieme di misure adottate per:
- Accrescere la sicurezza della Rete e degli strumenti informatici connessi
- Evitare possibili attacchi hacker
- Impedire accessi non autorizzati ad apparati informatici, informazioni personali, dati finanziari
Covid-19: nuovi scenari di sicurezza informatica aziendale
Con l’avvento della pandemia di Covid-19, numerose aziende, piccole e grandi, operanti in tutti i settori, hanno dovuto spostare il loro lavoro in Smart-Working, circostanza che ha indotto ad attuare nuove e più forti misure di sicurezza informatica aziendale. Tuttavia, l’imprevedibilità della vicenda e la condizione economica in declino, non hanno concesso a tutte le imprese l’acquisto di laptop aziendali, rendendo necessario e inevitabile l’uso degli strumenti individuali dei dipendenti.
Ma cosa c’entra tutto questo con la sicurezza informatica aziendale?
Gli hacker sanno molto bene quanto i dispositivi personali siano maggiormente vulnerabili a malware e virus, perciò, in questa nuova realtà lavorativa, anche il cyber crime si fa nuovo, o quantomeno diverso.
Cyber Security: gli 8 più comuni attacchi hacker del 2021
Ordunque, quali sono le più comuni minacce alla sicurezza informatica aziendale? È importante saperlo, perché – dal Governo alla Sanità, dall’ICT alla Finanza fino all’Educazione – nessuna categoria è tagliata fuori dai tentativi di intrusione malevola degli hacker, in aumento e sempre più aggressivi.
Attingiamo allora al rapporto Clusit eseguito su scala globale e scopriamo le 8 più frequenti tecniche di attacco hacker del 2021:
- Malware: Protagonista indiscusso del primo semestre 2021, rappresenta ormai il 43% degli attacchi informatici. È in grado di minare la sicurezza informatica aziendale attraverso la diffusione di virus, ovvero programmi capaci di autoreplicarsi e danneggiare il funzionamento e la sicurezza del Sistema Operativo. Si trasmettono via internet o tramite posta elettronica.
- Unknown: categoria che si piazza al secondo posto in classifica con il suo bel 22% di cyber attack. Qui rientrano perlopiù i data breach, di cui il GDPR impone alle aziende la notifica al Garante della Privacy. Tuttavia, la procedura non prevede l’obbligo di fornire una descrizione precisa dell’attacco subíto, pertanto le modalità della cyber aggressione restano ignote.
- Vulnerabilità note: bug software, hardware, dei protocolli di comunicazione o, più in generale, situazioni che possono diventare una porta d’accesso al Sistema da parte degli hacker. In aumento del 41%, le vulnerabilità note rappresentano il 16% degli attacchi hacker su scala globale.
- Phishing / Social Engineering: al 9%, in leggera discesa, queste tecniche sfruttano la psicologia per spingere le persone a fornire informazioni personali come password e dati bancari: ne sono esempi le email con intestazione e impaginazione fake di banche, poste e PayPal.
- Tecniche multiple: parliamo di strategia: gli hacker sferrano attacchi alla sicurezza informatica aziendale mixando tutte le tecniche e le falle hardware o software di loro conoscenza.
- Identity Theft / Account Hacking: rappresentano ancora il 3% degli attacchi globali; gli hacker li sfruttano per entrare in possesso di dati personali come il numero della Carta d’Identità o il Codice Fiscale, da usare, ad esempio, per aprire conti corrente e mettere in piedi truffe di carattere finanziario a nome di vittime inconsapevoli e a danni di terze persone.
- Attacco Web: un’altra tecnica per rubare dati personali, di pagamento o password. Consiste nel creare un clone di un Sito Web noto e condurci traffico tramite email phishing. Rappresenta il 2% degli attacchi alla sicurezza informatica aziendale, ma su scala globale resta un dato di rilevanza non trascurabile.
- DDoS (Distributed Denial-of-Service): in genere, sono usati dagli hacker per penetrare server di alta rilevanza, come quelli del settore finanziario o governativo. L’obiettivo è principalmente quello di impedire il regolare svolgimento di un’attività per causare danni reputazionali ed economici.
Check-list di sicurezza informatica aziendale
A questo punto ti starai chiedendo: cosa può fare la mia azienda per proteggersi dai rischi della Rete? Quali attività sono fondamentali per la sicurezza informatica aziendale?
Ecco una check-list di 10 consigli utili:
- Crea un inventario di sistemi operativi, software, dispositivi e applicazioni connesse alla Rete
- Effettua solo le registrazioni essenziali ai servizi di terze parti (posta elettronica, Social Network, ecc.)
- Installa e aggiorna regolarmente i software di protezione come antivirus e antimalware
- Usa password complesse, adeguate e diverse per ogni Account ammesso alla Rete e abilita per ciascuno l’autenticazione a due fattori
- Per ogni utente, limita l’accesso alle sole informazioni necessarie allo svolgimento del lavoro di sua competenza
- Affida la progettazione e configurazione di Rete a personale esperto e competente
- Esegui con regolarità il backup delle informazioni e dei dati critici
- Installa servizi di monitoraggio della Rete
- Fai eseguire penetration test per verificare che non vi siano vulnerabilità di cyber security
- Dismetti i software obsoleti e non più aggiornabili e segnala subito al personale addetto eventuali rallentamenti della Rete aziendale