Questo articolo è stato letto1220volte!
Dal primo lockdown annunciato l’11 marzo 2020, le minacce e gli attacchi cyber sono vertiginosamente aumentati. Tutti noi dobbiamo sapere con esattezza cos’è la Cybersicurezza, quali sono i principali rischi e le insidie online, quali precauzioni prendere, come prevenirli, a chi affidarsi per utilizzare Internet in tutta sicurezza.
Come ci dice Sistemi & Consulenze, https://www.sistemieconsulenze.it/certificazione-iso-27001/, che si occupa a livello nazionale di erogare servizi inerenti alla certificazione ISO 27001 nelle aziende, la cybersicurezza spesso sottovalutata, può essere un grave rischio per la continuità lavorativa di un’azienda.
La sicurezza informatica mira a salvaguardare i processi nei computer, a proteggerli dalle tante minacce online a cui nessuno è immune. La cybersecurity serve a proteggere sistemi, reti e programmi dagli attacchi digitali che hanno l’obiettivo di accedere, trasformare o distruggere informazioni sensibili. Sono sempre di più gli hacker che riescono ad interrompere i normali processi aziendali estorcendo denaro agli utenti, ricattandoli e minacciandoli.
Non basta una definizione di due righe per rispondere alla domanda del nostro focus. Oggi più che mai implementare efficaci misure di cyber sicurezza è un’impresa particolarmente impegnativa considerando i diversi dispositivi usati dalle persone e gli escamotage sempre più innovativi degli hacker.
Cybersicurezza: cos’è
La Cybersecurity è una disciplina finalizzata a difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati da minacce ed attacchi dannosi.
La sicurezza informatica viene applicata a vari contesti (dal mobile al business) e si può suddividere in 5 principali categorie:
- Sicurezza di rete per la difesa delle reti informatiche da azioni malevole (malware, attacchi mirati);
- Sicurezza delle informazioni (in archivio o temporanee) per difendere integrità e privacy dei dati;
- Disaster recovery e business continuity, due strategie che consentono alle aziende di rispondere efficacemente ad incidenti di cybersicurezza o altri eventi responsabili della perdita di dati ed operazioni. La strategia Disaster recovery indica procedure da sfruttare al fine di ripristinare informazioni ed operazioni aziendali, la capacità operativa precedente all’evento. La strategia Business continuity è un piano che l’azienda adotta per operare senza certe risorse;
- Sicurezza operativa, che comprende processi e decisioni per gestire e proteggere asset di dati (ad esempio, le autorizzazioni usate dagli utenti per accedere ad una rete);
- Sicurezza delle applicazioni per salvaguardare software e dispositivi da attacchi e minacce. Un hacker, compromettendo un’app ha la possibilità di accedere ai dati da proteggere.
Le principali minacce cyber
In tutto il mondo, i governi hanno risposto al preoccupante aumento delle minacce informatiche che danneggiano privati, aziende, interi settori anche pubblici. Hanno, perciò, pubblicato indicazioni per aiutare le aziende ad implementare efficaci procedure di Cybersicurezza.
Ad oggi, i maggiori rischi di cybercrimine, cyberattacchi o cyberterrorismo provengono dai seguenti strumenti:
- Malware, software malevolo creato da hacker o cybercriminali per ottenere un accesso non autorizzato, per danneggiare o provocare malfunzionamenti del PC di un utente allo scopo di ottenere guadagni o a fini politici. Il malware viene diffuso generalmente tramite allegati e-mail o download. Ne esistono diversi tipi: virus, trojan, ransomware, spyware, adware, botnet;
- Phishing: consiste nell’invio di e-mail fraudolente contenenti link (simili a quelle provenienti da fonti affidabili) finalizzate a sottrarre informazioni di accesso e dati sensibili (carte di credito);
- Immissione di codice SQL: i cybercriminali, per assumere il controllo di un database e rubare i dati, sfruttano vulnerabilità nei data-driven inserendo in un database un codice malevolo attraverso un’istruzione SQL (Structured Language Query) dannosa;
- Attacco Denial of Service: questo attacco cyber è mirato ad impedire ad un sistema informatico di funzionare attraverso il sovraccarico di reti e server con eccessivo traffico. Il sistema di un’azienda risulta inutilizzabile;
- Attacco Man-in-the-Middle: con questo sistema l’hacker intercetta le comunicazioni fra due soggetti per sottrarre dati (ad esempio, all’interno di e-mail o dati scambiati tra il dispositivo della vittima e la rete).
Robustezza, resilienza e reattività: le 3 basi della Cybersecurity
Le 3 basi della Cybersicurezza sono:
- robustezza, capacità di comportarsi efficacemente in situazioni impreviste senza alterare il funzionamento delle applicazioni o l’esperienza dell’utente;
- resilienza, capacità di un sistema di resistere ai danni e di adattarsi alle condizioni di utilizzo;
- reattività, capacità di un sistema informatico di reagire a sollecitazioni esterne o disservizi.
Per proteggersi dagli attacchi cyber, come minimo bisogna utilizzare un software antivirus che utilizza protocolli crittografici ma, considerando le capacità innovative dei cybercriminali, non basta. Devono essere protetti i processi, i sistemi, le persone, i dispositivi da qualsiasi attacco cyber.
Sarebbe il caso di affidarsi ad esperti, fornitori specializzati, soprattutto se si tratta di aziende che rischiano estorsioni di denaro e l’interruzione dell’attività, che vogliono tutelare la riservatezza di clienti e segreti industriali. I migliori fornitori di Cybersecurity (Managed Services) garantiscono compliance con standard e regolamenti, monitoraggio da remoto, tecnologie di ultima generazione, rilevamento di attacchi informatici in tempo reale e di nuove minacce indicando nuovi modi per combatterle, percorsi formativi specifici.
L’importanza della formazione nelle aziende
La formazione del personale e dei collaboratori è fondamentale nelle aziende.
La mancanza di preparazione del personale (dal direttore d’azienda all’impiegato) rappresenta la prima causa di perdite di dati e di incidenti informatici (l’80-90% degli attacchi).
In tempi di pandemia, l’utilizzo di dispositivi da remoto nell’ambito dello smartworking ha creato veri e propri disastri.
Una buona formazione di Cybersecurity permette al personale di imparare a rispettare tutte le procedure di sicurezza per evitare rischi anche molto seri.
