Il problema della sicurezza aziendale

Il problema della Sicurezza Informatica è una tematica sempre più importante per le nostre aziende. Ogni giorno veniamo a conoscenza di notizie di attacchi informatici alle grandi aziende, con furto di dati sensibili seguiti, in alcuni casi, da richieste di grosse somme di denaro per il riscatto. Campari, Luxottica, Carraro, Geox, Garmin sono solo alcuni dei nomi di grandi aziende che sono cadute nella trappola dei cybercriminali, ma non sono le sole: quotidianamente migliaia di piccole e medie imprese subiscono attacchi da parte di hacker di tutto il mondo e vengono ricattate nel silenzio generale.

Il settore delle Case d’Aste, come ben sappiamo, ha un problema in più rispetto alle aziende che non trattano i dati personali, perché si basa su un sistema di raccolta di informazioni riservate necessarie per poter partecipare alle Aste online. Questi dati sensibili sono estremamente ricercati dai pirati informatici per scopi illegali, come ad esempio la clonazione di sim telefoniche per accedere ai dati bancari.
Basti pensare che Live Auctioneers, il portale leader mondiale per le Case d’Aste, nel mese di giugno è stato vittima di un importante attacco hacker atto a rubare le identità di tutti gli utenti registrati, compresa la nostra.
Secondo il rapporto Clusit del 2019 gli attacchi gravi nella maggioranza dei casi (63%) sono stati portati a segno con tecniche banali, come SQLi, DDoS, Phishing, Account cracking, Vulnerabilità note e Malware “semplice”: questo significa che i cracker realizzano con estrema facilità i loro “cyber crimini”.

Considerando che milioni di persone utilizzano le stesse credenziali di accesso per diversi portali, nel caso di un attacco hacker i pirati informatici con i dati rubati riescono ad accedere tranquillamente agli account dei Vostri clienti. Infatti, quando parliamo di sicurezza informatica aziendale non parliamo soltanto di protezione dei nostri server sui i quali sono custoditi i Vostri siti web, ma ci riferiamo anche alle reti locali che sono presenti nel Vostro ufficio, e che necessitano anch’esse di tutele preventive.
In men che non si dica potrete ritrovarvi ad essere voi stessi primo veicolo di virus informatici, e diventare una seria minaccia per la Vostra azienda, ma anche per gli altri. Ecco perché diventa così importante mettere in atto un piano per la sicurezza informatica aziendale.

Thetis in questi ultimi mesi ha investito molto sulla sicurezza, creando un Team dedicato con esperti interni all’infrastruttura e società partner specializzate, per assicurare la tutela e la privacy dei propri Clienti.
Di seguito vi elenchiamo quali sono le buone pratiche da intraprendere per garantire la sicurezza del Vostro sistema e scongiurare ogni possibile attacco informatico.

 

Come difendersi dagli attacchi informatici

1. Cambiate periodicamente le password dell’amministrazione del sito (CMS) e del gestionale (ma anche dei sistemi interni alla Vostra infrastruttura).

2. Utilizzate password sicure che rispettino gli standard di sicurezza.

3. Tenete aggiornati il sistema operativo e i programmi installati sui Vostri computer.

4. Installate sui Vostri computer Antivirus e Anti Malware efficaci, aggiornati alle ultime versioni di sicurezza.

5. Applicate una politica di backup per i vostri dati aziendali.

6. Proteggete i dati sensibili e le informazioni importanti salvandoli sul cloud (iCloud, Google Drive, Dropbox).

7. Integrate soluzioni aziendali per la crittografia dei dati sensibili6. Proteggete i dati sensibili e le informazioni importanti salvandoli sul cloud (iCloud, Google Drive, Dropbox).

8. Installate un Firewall di nuova generazione che combini, oltre a il tradizionale Firewall, altre funzioni di filtraggio della rete, come ad esempio DPI (Deep Packet Inspection) o IPS (Intrusion Prevention System) per proteggervi da eventuali attacchi hacker.

 

A chi rivolgersi

Se volete approfondire il tema della sicurezza aziendale o desiderate ricevere assistenza, potete contattare il nostro responsabile interno della sicurezza Claudio Morigoni all’indirizzo e-mail c.morigoni@thetis.tv .