Autore: Redazione SecurityOpenLab
In passato si è spesso commesso l’errore di considerare la digitalizzazione d’impresa come qualcosa di separato dalla cyber security, e questo ha portato a sottovalutare i rischi a cui sono sottoposte le infrastrutture aziendali. Ciò ha avuto conseguenze importanti per quanto riguarda la sicurezza informatica nel nostro Paese: secondo l’ultimo Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica), nel corso del 2020 in Italia si sono verificati 1.871 attacchi gravi di dominio pubblico a livello globale; vale a dire che sono stati quasi 2.000 gli attacchi che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.
Negli ultimi quattro anni, il trend di crescita relativo agli attacchi è rimasto costante, evidenziando le lacune nel campo della cyber security e la necessità di azioni concrete per arginare il fenomeno: recentemente il nostro governo ha definito la difesa degli asset strategici pubblici e privati sul fronte informatico come principio portante della sicurezza nazionale e ha annunciato l’imminente nascita dell’Agenzia di Cybersicurezza Nazionale (Acn).
Anche per le aziende è diventata lampante la necessità di sviluppare in loco le competenze informatiche necessarie a proteggere la propria infrastruttura di rete da attacchi esterni. Il tessuto imprenditoriale italiano, però, è composto per il 92% da PMI o Microimprese che spesso non dispongono delle risorse umane e/o finanziarie necessarie per poter coltivare competenze altamente tecniche al loro interno. Quali sono le skill fondamentali per difendere l’IT che possono essere sviluppate anche dalle aziende con mezzi limitati?
La prima competenza che bisogna rafforzare è senz’altro quella del networking. Essere consapevoli di come funziona la propria infrastruttura di rete è la base per poter comprendere quali sono le potenziali superfici di attacco tramite le quali i cyber criminali possono avere accesso a informazioni riservate e a dati. Solo acquisire tali conoscenze consente di agire preventivamente e tempestivamente su quelli che sono i punti deboli della propria rete e di proteggerli con strumenti adeguati.
Una volta appreso com'è strutturata la rete all’interno del perimetro aziendale, diventa fondamentale comprendere come funziona l’interazione tra reti diverse e acquisire, quindi, competenze in ambito di routing e firewalling. Se da un lato i router sono essenziali alla comunicazione, in quanto permettono di inoltrare pacchetti tra le diverse reti, dall'altro è necessario dotarsi di firewall efficaci ed efficienti per prevenire e bloccare intrusioni che potrebbero danneggiare l’azienda.
Per poter adottare le misure appropriate e proteggere la propria impresa, non è sufficiente acquisire competenze sulla struttura della rete e il modo in cui essa interagisce con le altre. È anche fondamentale essere informati sul modo in cui lo staff si approccia all'infrastruttura di rete e come la utilizza. Il personale addetto alla cybersecurity deve impostare regole sull’utilizzo della rete, in maniera tale da limitare il più possibile il margine di rischio.
“Servirsi di un password manager per la gestione sicura delle password, impostare l’autenticazione a due fattori e usufruire di una VPN per connettersi alla rete quando si lavora da casa sono solo alcune delle norme che possono aiutare le aziende a costruire una buona prassi di prevenzione dagli attacchi informatici” afferma Andrea Albertini, Head of Sales di Endian.
Ogni collaboratore, inoltre, deve essere informato su come utilizzare in maniera sicura i dispositivi fornitigli dall’azienda: installare software esterni senza avere l’autorizzazione o lasciare il proprio computer incustodito, senza che esso sia in standby o protetto da password rappresentano potenziali rischi che potrebbero essere facilmente evitabili con un’adeguata gestione dei dispositivi.
I criminali informatici fanno sempre più leva sui punti deboli degli esseri umani e riescono facilmente a inviare il loro malware via email. Per esempio, vengono inviate email che si suppone contengano informazioni importanti e, non appena il destinatario clicca su un link o su un allegato, un malware viene installato sul suo dispositivo.
Anche gli attacchi di social engineering sono aumentati: in questo caso, i criminali informatici contattano i dipendenti presi di mira per ottenere informazioni sensibili o per convincerli a trasferire denaro. I lavoratori spesso non hanno la possibilità di confrontarsi rapidamente con un collega e, quindi, sono un bersaglio facile da attaccare. Le aziende dovrebbero, quindi, sensibilizzare i propri dipendenti ai vari rischi e preparare interventi appropriati.
L’esigenza di sicurezza delle infrastrutture informatiche è diventata di primaria importanza, non solo per le aziende di grandi dimensioni, ma anche per le piccole e medie imprese che costituiscono il grosso del tessuto imprenditoriale italiano. La criminalità informatica, ormai profondamente radicata nella nostra società, non ambisce solo ad attaccare grandi aziende, ma punta spesso alle più piccole proprio in quanto sprovviste di difese sufficienti: ai criminali è spesso sufficiente procurarsi un malware preconfigurato per riuscire a perpetuare attacchi a vittime casuali in pochissimo tempo, e con lauti guadagni. Per questo è necessario adottare le giuste misure per proteggere la propria azienda, i propri dati e i propri collaboratori.