Come gestire il rischio Cyber dentro e fuori la propria azienda
Le vacanze sono alle porte e le imprese hanno pianificato i turni di chiusura dei vari reparti. Sono tutti in attesa del meritato riposo, ma non tutti sono intenzionati ad andare in vacanza. Ci sono degli individui in attesa di far danni.
A chi sto alludendo? Semplice: ai cyber criminali. Se sei il titolare di un’azienda in chiusura, adotta preventivamente le strategie che ti consentono di ridurre il rischio di attacco informatico. Prima di tutto, se in questi ultimi anni la tua azienda ha iniziato un percorso di diffusione della cultura digitale, portando avanti – tra gli obiettivi – le conoscenze e le competenze informatiche, sei a un terzo dell’opera. I dipendenti che lavorano in smart working dalle seconde case, oppure che sono in vacanza ed hanno necessità di connettersi con l’attività solo per qualche ora, devono aver imparato ad accedere ai server aziendali collegandosi esclusivamente con dispositivi aziendali, maggiormente controllati e controllabili, protetti da efficienti VPN, piuttosto che collegarsi gratuitamente a reti wi-fi free, veicolo di trasmissione di virus.
Dobbiamo tenere di conto anche del fattore “stanchezza” che, dopo un anno di lavoro distrazioni e fiacca, si fanno sentire; il dipendente “addestrato e consapevole“ sa che non deve abbassare mai la guardia, e anche se in vacanza, deve prestare la massima attenzione alle email che riceve. Tra queste potrebbero nascondersi mail di Phishing, oppure potrebbe ricevere un SMS Smishing che, se non riconosciuti, potrebbero mandare in tilt l’intera azienda. Anche i tecnici IT, interni o esterni alle aziende, si meritano un po’ di riposo, ma è consigliato nominare un sostituto in modo da poter vigilare sull’azienda e intervenire in caso di emergenza.
Infettarsi con un malware significa “blocco immediato della produttività”; le azioni di ripristino dei dati e la pulizia dell’infezione potrebbero essere molto lunghe, fino ad un mese di blocco totale o parziale dell’attività. Una perdita di tempo e denaro su tutti fronti. Se la tua azienda è controllata a rotazione da figure IT anche quando sei in vacanza, sei a due terzi dell’opera.
Ecco alcune utili best practice da seguire durante tutto l’anno che ti permettono di andare in vacanza in serenità:
-Effettuare regolarmente un check del sistema informatico e richiedere un “vulnerability Assesment certificato”
-Monitorare la sicurezza di software e hardware in uso nella rete
-Gestire in modo strutturato e continuativo il problema delle vulnerabilità
E ancora:
-Procurarsi Firewall e antivirus possibilmente entrambi in cloud
-Limitare privilegi, protocolli, accessi alle porte di rete, solo a chi ne fa uso per lo scopo prefissato
-Utilizzare sistemi di backup con soluzioni gestite e costantemente aggiornate
– Servirsi dell’autenticazione a più fattori
Dopo aver compreso come gestire il rischio cyber, la domanda è: la vostra impresa è al passo con le costanti sfide che si presentano nell’ambito della cybersecurity? Se la risposta è affermativa, obiettivo raggiunto! Potete mettere in standby la vostra attività e godervi le ferie.
Ma se la risposta è negativa, il richiamo all’azione è: “chiamate gli I-TEAM e mettete in sicurezza la vostra azienda”.
Buone vacanze da I-TEAM