Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

I due recenti attacchi di sicurezza informatica dalla portata globale, WannaCry e Petya, hanno infettato centinaia di migliaia di macchine in più di 150 paesi e messo in ginocchio organizzazioni, aziende di produzione, ospedali e scuole. Nonostante gli ingenti danni che hanno causato, la conoscenza di questi ransomware permette di stilare un elenco di principi che le aziende devono mettere in atto al fine di proteggere il proprio business e non doversi ritrovare a pagare un riscatto in cambio dei propri dati.

Source: //www.business.com/

  • Affrontare il tema cyber security dall’alto – I dirigenti devono riconoscere che eventi quali ransomware, interruzioni di tipo denial of services e attacchi informatici diretti colpiscono l’azienda nel profondo. L’evoluzione tecnologica consente di portare a termine processi e operazioni con grande velocità e apre infinite opportunità di crescita e guadagno, ma comporta anche un complesso crescente di rischi. Per le aziende che forniscono servizi internet, il rischio è esponenziale: il verificarsi di un downtime si riflette negativamente sui guadagni e sulla fiducia dei clienti. Affrontando il tema a livello dirigenziale sarà possibile definire le giuste strategie di protezione.
  • Formazione del personale interno – Anche i sistemi di cyber security più forti possono rivelarsi vulnerabili in determinate circostanze. Una di queste è rappresentata dal comportamento degli utenti interni: download di allegati email infetti provenienti da un mittente non verificato, visite a siti web sospetti, utilizzo di password poco sicure. Dotare il personale di best practice da seguire può sembrare un’attività banale, ma risulta fondamentale per la salvaguardia del business, unitamente ad un sistema di verifica delle email ricevute.
  • Controlli e verifiche periodiche – Anche se sistemi e processi interni vengono percepiti come sicuri, far condurre periodicamente una verifica del reale stato di sicurezza, attraverso attività di Penetration Test e Vulnerability Assessment, porterà molto probabilmente alla luce falle e problematiche ignote. Anche il mancato aggiornamento dei sistemi legacy può essere pericoloso; quando i sistemi legacy non possono essere sostituti, necessitano una protezione solida e continua e di un costante monitoraggio da parte di professionisti esterni.
» Scopri i servizi di Cyber Security Omnia Group