Quali misure minime di sicurezza informatica dovrebbe avere la vostra azienda?
Sia per il titolare di una piccola ditta o per il manager di una società più grande, entrambi sono costantemente alle prese con innumerevoli richieste e/o consigli su cosa dovrebbe fare o avere l'azienda, dal sistema di contabilità a quello di rilevazione delle presenze fino al monitoraggio delle minacce informatiche. Ma sono davvero tutte cose necessarie?
Per quanto riguarda le minacce informatiche, la risposta giusta alla domanda dipende da quanto è grande l’azienda e quale sia il suo ambito di attivita'. Ai fini di questo post ci dedicheremo alle aziende che hanno fino a un massimo di 250 computer, o dispositivi assimilabili. È possibile notare abbiamo intenzionalmente evitato di parlare del numero dei dipendenti. Sia in una fabbrica o per la produzione agroalimentare, infatti, i dipendenti sicuramente non passeranno otto ore al giorno seduti davanti a un computer. Questo tipo di imprese costituisce una buona parte del tessuto imprenditoriale di qualunque Paese. Pagano le imposte, offrono lavoro e sono parte integrante di una sana economia. Se rientrate tra queste aziende e possedete meno di dieci computer, secondo le statistiche è probabile che non abbiate nemmeno un dipendente che si occupi a tempo pieno della vostra sicurezza informatica. È invece un compito aggiuntivo svolto da un dipendente che ha tutt’altro ruolo oppure è una responsabilità che ricade sulle spalle del titolare.
Le piccole aziende spesso non si rendono conto che un banale attacco informatico può metterle fuori servizio o creare fastidiosi problemi di blocco e/o perdita di dati. Un’azienda di queste dimensioni dovrebbe avere almeno una minima protezione dei dispositivi fornita da un software di sicurezza. I prodotti offerti da ESET sono:
► Software di sicurezza ESET Endpoint Security con la console di gestione remota come ESET Security Management Center. A queste aziende consigliamo vivamente di implementare anche la soluzione per criptare i dati e l’autenticazione a più fattori. Per imprese con massimo 25 dispositivi. Le aziende con circa 25 computer tendono ad avere già da uno a tre dipendenti che si occupano dell’IT e quindi anche della sicurezza informatica aziendale. È molto probabile che raccolgano sistematicamente dati relativi ai clienti, abbiano prodotti specifici, pianificazione e contabilità gestiti internamente. Sono tutti dati che vanno protetti. Gli aggressori di queste aziende possono mirare a diversi obiettivi, per esempio ingannare il contabile e far liquidare una fattura falsa. Inoltre possono mirare al furto dei dati relativi ai clienti e/o contaminare l’azienda con ransomware che blocca tutti i dati per poi chiedere un riscatto. Oltre a un software di sicurezza standard con firewall, questa azienda dovrebbe avere attiva perlomeno la crittografia dei dati e l’autenticazione a più fattori. La crittografia può proteggere efficacemente i dati sensibili e/o preziosi di un’azienda contro il furto o abuso. Nel caso di un furto di dati criptati, senza la chiave di decrittazione non sarà possibile a leggerli, cosa fondamentale se si tratta di dati personali, come ad esempio una lista di dipendenti o di indirizzi dei clienti. “La crittografia può proteggere efficacemente i dati sensibili e/o preziosi di un’azienda contro il furto o l'abuso”. Nel caso vengano rubati dati personali criptati, la legge non è così severa e l’azienda non deve ottemperare a tanti obblighi. Per altre informazioni relative alla crittografia e alle condizioni generali di protezione dei dati personali rimandiamo al testo in questa pagina.
Come abbiamo detto prima, le aziende di queste dimensioni dovrebbero includere nelle loro misure minime di sicurezza anche l’utilizzo dell’autenticazione a più fattori. Si tratta di una combinazione di nome utente/password con un ulteriore nome o password monouso. È una protezione ideale nel caso in cui a un dipendente vengano rubati e/o indovinati i dati di accesso. Una password aggiuntiva o un PIN vengono generati per esempio da una applicazione installata sul suo cellulare aziendale e l’aggressore troverà più difficile accedere alla rete aziendale e ai suoi dati.I prodotti offerti da ESET sono:
► Software di sicurezza ESET Endpoint Security con la console di gestione remota come ESET Security Management Center.
► Soluzione di crittografia ESET Endpoint Encryption.
► Autenticazione a più fattori ESET Secure Authentication.
Oltre a questa protezione minima, alle aziende con un massimo di 25 dispositivi consigliamo di implementare il backup dei dati. Si tratta di un modo efficace di rimettere un’azienda in condizione di lavorare se i datisono stati danneggiati e/o bloccati da un malware.
Per imprese da 26 fino a 250 dispositivi. Questo tipo di aziende è molto eterogeneo e la loro sicurezza informatica minima dipende da molti fattori. Per esempio dall’ambito di impresa, da quali dati raccoglie, se la ricerca e lo sviluppo sono a scopi interni oppure se offre i propri servizi e/o prodotti ai consumatori e ad altre aziende.I prodotti offerti da ESET sono:
► Software di sicurezza ESET Endpoint Security con la console di gestione remota come ESET Security Management Center, accessoriato da Mobile Device Management per la gestione di dispositivi mobili aziendali.
► Soluzione di crittografia ESET Endpoint Encryption.
► Autenticazione a più fattori ESET Secure Authentication.
► Soluzione per il backup e recupero dei dati