Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

La maggior parte delle aziende si scopre impreparata quando si trova a dover fronteggiare un attacco informatico. Nonostante il tema sia ampiamente noto e le minacce dietro l’angolo, molte imprese valutano negativamente la propria capacità difesa dagli attacchi, pur investendo larga parte del budget IT per questo scopo. Cosa fare dunque per migliorare l’approccio aziendale alla sicurezza IT?

Source: //http://www.zdnet.com

  • Comprendere i rischi reali – La dirigenza aziendale è la prima a dover essere consapevole dei rischi che il proprio business corre, e per questo è importante che il tema venga trattato come centrale e non come accessorio. Questo obiettivo può essere raggiunto attraverso azioni di security awareness e penetration test. Successivamente, un passaggio fondamentale è quello di condurre un security risk assessment, in particolare se il business conta su una presenza online fondamentale per i propri ricavi. Infine, gli investimenti in prodotti e tecnologie di sicurezza devono essere accurati e puntuali. .
  • Definire policy e condividerle – Se in precedenza le aziende si concentravano sulla messa in sicurezza di sistemi ampi e dei punti di accesso principali, gli attacchi avvenuti recentemente dimostrano che gli hacker sfruttano sempre di più punti di accesso secondari e meno controllati. Per questo è importante stabilire policy che dettino procedure per le aree chiave, l’accesso ai sistemi e regolino il comportamento dei dipendenti, attraverso istruzione e formazione.
  • Proteggere gli asset principali – Il mercato in cui la vostra azienda opera definisce gli asset critici sui quali focalizzare l’attenzione e investire. Se una parte consistente del vostro personale utilizza device mobilei personali per compiere operazioni e transazioni, sarà opportuno proteggere tali dispositivi dall’eventualità che vengano installati malware a insaputa degli utenti; allo stesso modo, chi gestisce grandi quantità di dati e informazioni sensibili dovrà avere un sistema di archiviazione affidabile e un piano di backup e recovery appropriato.
» Scopri i servizi di Cyber Security Omnia Group