Tre mosse per incrementare subito la sicurezza digitale in azienda

La cybersecurity aziendale, ossia quanto l’azienda è proattivamente impegnata a difendere la propria sicurezza di Rete, è spesso considerata oggi un asset fondamentale per il business, se non addirittura un fattore competitivo rispetto ad altri business della stessa natura.

Nei due anni di pandemia la maggior parte delle imprese, indipendentemente dalle dimensioni e dal settore di riferimento, si sono trovate a fare i conti del resto con un aumento di attacchi informatici che ha distolto risorse – umane, economiche, di tempo, eccetera – da altri obiettivi.

La maggior parte di questi sono stati attacchi alla supply chain che hanno dimostrato come il vero target critico per hacker e malintenzionati siano risorse che la maggior parte delle aziende possiede oggi più massivamente di un tempo e cioè informazioni e dati, a volte anche particolari, riguardanti i propri clienti. Non stupisce, così, che la maggior parte di manager e decisori aziendali oggi si dicano disposti a destinare più budget alla sicurezza digitale dei business di cui sono responsabili. Com’è possibile, però, migliorare la cybersecurity aziendale?

Perché una rete aziendale sicura è la prima garanzia contro gli attacchi informatici a danno delle aziende

La prima, indispensabile, mossa è assicurarsi che la propria rete aziendale sia sicura.

Ci sono aziende specializzate in sicurezza, come RbR Verona, che aiutano aziende e reparti IT a progettare infrastrutture di rete capaci di garantire allo stesso tempo le migliori performance, il massimo della sicurezza contro le minacce informatiche e quanta più personalizzazione possibile.
Organizzazioni diverse possono avere, infatti, esigenze molto diverse anche sul profilo della sicurezza digitale, perché sono esposte a rischi diversi, perché diversi sono i tipi di operazioni compiute o di dati trattati ogni giorno.
Di caso in caso, così, degli esperti di infrastrutture IT e sicurezza aziendale possono suggerire approcci differenti alla cybersecurity aziendali o, per esempio, fornire su richiesta antivirus e firewall proprietari.

Gli ultimi due sono elementi irrinunciabili quando si ha a cuore la sicurezza della propria rete aziendale: un buon antivirus aziendale aiuta, infatti, a scovare eventuali minacce informatiche prima che le stesse, se di tipo malware per esempio, possano apportare modifiche irreversibili alla risorse in Rete; mentre un buon firewall aziendale funziona a tutti gli effetti come un “filtro”, contro ogni tipo di intrusione esterna.

Una delle buone pratiche suggerite dagli esperti di cybersicurezza in azienda riguarda l’introduzione della doppia autenticazione sulle VPN, sistema che completa la sicurezza sulle connessioni VPN degli utenti.

Andrebbe fatta attenzione, però, anche a mantenere sempre aggiornati, sia da un punto di vista hardware e sia da un punto di vista software, i dispositivi connessi alla rete aziendale.

Attenzione a come si conservano i dati, particolari e non, propri e dei propri clienti

Se è vero che la maggior parte degli attacchi informatici a danno delle aziende hanno oggi come obiettivo sensibile i dati, il secondo modo per assicurarsi la cybersecurity aziendale è badare a come gli stessi vengono conservati.

Non ci sono solo normative – come, per l’Europa, il GDPR – a cui adeguarsi per garantire riservatezza, integrità e minimizzazione dei dati, specie se si tratta di dati particolari.

Ci sono soprattutto buone pratiche per scongiurare il danno, anche economico, che un’azienda rischia di subire dall’aver sottratte informazioni strategiche sui propri clienti. Avere a disposizione almeno due copie di backup è tra queste, così come lo è conservare i backup in “posti” diversi, meglio se almeno uno di questi è uno spazio di archiviazione in cloud.

Aggiornare e verificare periodicamente che non ci siano errori nelle copie di backup aiuta a scongiurare perdite e danni anche in caso di attacco informatico. Gli esperti consigliano, però, soprattutto di effettuare periodicamente delle simulazioni in grado di suggerire in quanto tempo i sistemi IT dell’azienda riescono a tornare operativi dopo aver subito un cyberattacchi di qualsiasi natura: la resilienza dell’infrastruttura informatica dell’azienda e i tempi di latenza minimi sono indice, infatti, di quanto a buon fine sono andati gli investimenti in cybersecurity dell’azienda.

Se la cybersecurity aziendale parte dalla formazione dei dipendenti

Si tratta comunque di investimenti che sempre più spesso non possono non riguardare anche la formazione dei propri team di lavoro sui temi della sicurezza digitale.

Gli esperti sono ormai concordi, infatti, nel ritenere che una buona fetta della cybersecurity è in realtà “human security” e dipende, cioè, da quanta consapevolezza le persone all’interno dell’azienda hanno nell’usare i terminali IT e gli altri dispositivi connessi in Rete, accedono alla rete aziendale dai propri dispositivi personali o compiono quotidianamente una serie di attività online. A volte bastano piccole disattenzioni come usare password insicure o uguali per un gran numero di account o condividerle via chat e non aggiornarle periodicamente per dar adito ai malintenzionati e mettere severamente a rischio la cybersecurity aziendale.

Tra gli altri comportamenti potenzialmente pericolosi, ma altrettanto comuni, c’è scaricare da PC e dispositivi aziendali allegati o programmi di dubbia natura o fare un uso promiscuo, e cioè anche a scopo personale, di telefoni e portatili aziendali. A metterli in atto non è necessario che siano dipendenti in mala fede, spesso sono anzi gesti pericolosi perché non se ne comprendono a fondo e immediatamente le possibili conseguenze ad ampio raggio.

Per questo, oltre che sulla formazione e sull’aggiornamento in tema di cybersecurity di tutti i dipendenti e non solo del reparto IT, le aziende più all’avanguardia investono ormai sulla stesura di policy di sicurezza aziendale chiare e da condividere immediatamente con tutto l’organico. È compito, insieme a tutta una serie di altre task votate alla cybersecurity aziendale, di figure professionali come quella del CISO, o direttore della sicurezza informatica, oggi presenti nella maggior parte delle realtà business medio-grandi.