15 errori fatali di sicurezza informatica

15 errori fatali di sicurezza informatica

Possiamo adottare tutte le precauzioni e le misure preventive possibili per ridurre al minimo il rischio che la criminalità informatica abbia un impatto sulle nostre attività. Gli errori quotidiani, che si tratti di un clic sul collegamento, di un download, di un aggiornamento mancato o di una configurazione errata, possono causare gravi problemi.

Le minacce alla sicurezza informatica hanno provocato enormi perdite sia per i consumatori che per le organizzazioni, tra cui violazioni dei dati, attacchi ransomware, interruzioni del sistema e altro ancora.

Una percentuale sorprendente di questi attacchi informatici avrebbe potuto essere evitata se non fosse stato per errore umano.

In questo articolo, esaminiamo l’impatto che gli errori che hanno maggiormente minato la sicurezza informatica.
Infine, forniamo anche alcuni suggerimenti utili per cercare di ridurre l’impatto di questi errori sulla sicurezza informatica privata che quella aziendale.

Sommario degli argomenti 15 errori fatali di sicurezza informatica

1. Non creare un piano di risposta agli incidenti

2. Non effettuare il backup dei dati

3. Soluzioni fai da te

4. Non addestrare adeguatamente il personale

5. Non aggiornare i dispositivi

6. Incompatibilità hardware e software

7. Mancata regolare manutenzione dei sistemi IT

8. Pensare che tutto l’hardware sia uguale

9. Affidarsi alle dimensioni della propria organizzazione

10. Non impostare autorizzazioni e livelli d’accesso

11. Dimenticarsi le basi: le password

12. Non eseguire test di sicurezza

13. Pensare che gli attacchi informatici siano solo “grandi eventi”

14. Eccessivo numero di autorizzazioni

15. Non disattivare o eliminare gli account

16. Conclusione

Una doverosa distinzione

Nell’ambito della sicurezza informatica, spesso confusione riguardo alla distinzione tra autorizzazione e autenticazione.
Naturalmente, il fatto che le due frasi siano usate frequentemente in modo intercambiabile incrementa la confusione.

Quindi, prima di procedere, chiariamo la distinzione tra questi due termini:

• Autenticazione
  

  Verifica della persona di un utente specifico, poiché abbia fornito correttamente le proprie credenziali di sicurezza; password, risposte a domande di sicurezza, scansione delle impronte digitali, ecc.

• Autorizzazione
  

  conferma che un determinato utente ha accesso a una risorsa specifica o ha ottenuto l’autorizzazione per eseguire una determinata azione.

In parole più semplici, l’autenticazione è sapere chi è un’entità, mentre l’autorizzazione è sapere cosa può fare una determinata entità.

1. Non creare un piano di risposta agli incidenti

Un piano di risposta agli incidenti è fondamentalmente un manuale per guidare le azioni dell’azienda in caso di attacco informatico o violazione dei dati. In questo modo è possibile ridurre i danni e le perdite finanziarie causati dagli incidenti informatici.

La principale conseguenza di questa falla è che, in caso di emergenze informatiche, è difficile per un’azienda avere una risposta adeguata per le tipologie d’incidenti. Questo rende più arduo la risoluzione dei problemi e prolunga il periodo di risposta e contenimento, portando ancora più danni.
Quindi, se la tua azienda non ha ancora un piano di risposta agli incidenti, è ora di avviarne uno. Ricorda che deve comprendere le diverse aree aziendali, tenendo sempre in considerazione le priorità e i settori più critici.

2. Non effettuare il backup dei dati

È impossibile enfatizzarlo quanto basta.
Pertanto, hai bisogno di proteggere i tuoi dati aziendali nello stesso modo in cui proteggi la tua casa, la tua automobile e i tuoi effetti personali da perdite o danni. Considera cosa accadrebbe se perdessi i tuoi dati, le informazioni finanziarie o i dati dei clienti.

Due cose molto importanti da mettere in pratica.
Eseguire sempre il backup del tuo computer su base regolare e ricontrollare questi backup per assicurarti di poter ripristinare i tuoi contenuti.
Un approccio semplice e conveniente potrebbe consistere nell’utilizzo di un software di backup crittografato, che possa eseguire automaticamente il backup dei dati, archiviare in modo sicuro diverse copie fuori sede o nel cloud e consentire il ripristino dei file.

3. Soluzioni fai da te

Senza computer, software, Internet e accesso ai file, la maggior parte delle aziende moderne si fermerebbe.

Non puoi permetterti di affrontare l’inevitabile malfunzionamento del computer o l’interruzione della rete con soluzioni fai-da-te; questo è l’ennesimo errore di sicurezza informatica comune. È qui che vale la pena avere uno specialista del supporto IT affidabile e competente che può farti tornare rapidamente operativo.

È difficile trovare un tecnico bravo e affidabile. Per preservare la privacy, avrai bisogno di qualcuno che abbia familiarità con gli strumenti tecnici che utilizzi, che sia vincolato e assicurato e che sia pronto a firmare accordi di riservatezza e non divulgazione.

4. Non addestrare adeguatamente il personale

Il più delle volte, le aziende sono impegnate a implementare soluzioni software costose nella speranza di aumentare la produttività, solo per scoprire che fanno esattamente il contrario. Questo perché i loro collaboratori non sono stati adeguatamente istruiti sul nuovo sistema e le precedenti procedure aziendali non sono mai state modificate per eliminare i passaggi manuali ora affrontati con il nuovo software.

Quando si implementa qualsiasi tipo di cambiamento, non si può dimenticare l’elemento umano e l’importanza di formare il proprio personale sulla sicurezza informatica.

5. Non aggiornare i dispositivi

È essenziale aggiornare in modo proattivo i server e PC almeno ogni 3-5 anni per ridurre al minimo i guasti hardware non pianificati e inevitabili che ti coglieranno di sorpresa. Questo ciclo di aggiornamento è una linea guida generale. Le tue esigenze aziendali potrebbero richiedere un aggiornamento anticipato o successivo a seconda di come viene utilizzata la tua tecnologia e dei requisiti minimi di sistema del software che stai utilizzando.

6. Incompatibilità hardware e software

Immagina di aver appena scaricato l’ultimo e migliore aggiornamento del software o del sistema operativo, ma hai dimenticato di verificare se il tuo hardware è in grado di supportare il nuovo carico di elaborazione e i requisiti di memoria del nuovo software, e ora non funziona. Le versioni più recenti dei software in genere richiedono più risorse di elaborazione per funzionare correttamente. In particolare, assicurati di controllare i requisiti minimi per la velocità di elaborazione (CPU), la memoria (RAM) e le capacità di archiviazione del computer.

7. Mancata regolare manutenzione dei sistemi IT

Una volta che tutto è installato e funzionante, pianifica controlli regolari da parte del tuo supporto IT, a intervalli specifici.

I server e il software richiedono più attenzione rispetto al semplice controllo del cablaggio o dell’hardware del PC.
I sistemi di backup del server, d’altra parte, richiedono più manutenzione rispetto ad altri sistemi per garantire un funzionamento regolare.

8. Pensare che tutto l’hardware è uguale

Il router per la tua casa e quello necessario per la tua attività sono diversi.
L’acquisto di apparecchiature economiche di livello consumer porterà a disagi a lungo termine, tra cui tempi d’inattività più lunghi, comunicazioni di dati più lente e di qualità inferiore, protezioni della sicurezza informatica meno sofisticate e, in generale, causerà problemi più frequenti e una vita più breve delle apparecchiature. In poche parole, acquista sempre hardware di classe business per tutte le applicazioni critiche.

9. Affidarsi alle dimensioni della propria organizzazione

Alcuni proprietari di piccole organizzazioni ritengono che considerate le loro dimensioni corrano un rischio minore di essere presi di mira dai criminali informatici.

Secondo diversi studi, poco meno del 50% degli attacchi informatici dell’anno scorso ha preso di mira le piccole imprese, in quanto sono più facili hackerare perché spesso commettono l’errore di sicurezza informatica più comune; non investono in adeguate misure di sicurezza informatica.

10. Non impostare autorizzazioni e livelli di accesso

È importante sapere a cosa accedono i dipendenti e quali tipi d’informazioni gestiscono, nonché garantire il rispetto dello standard di sicurezza dell’azienda. Questo vale sia per l’accesso al sito Web e ai social network, sia per i servizi sul posto di lavoro come la posta elettronica.

Dopotutto, l’e-mail rimane il principale canale di pericolo.

Secondo una ricerca di Verizon, la posta elettronica viene utilizzata nel 94% degli attacchi di malware. Si tratta di una quantità sufficiente per richiedere informazioni dettagliate sulle e-mail in entrata e in uscita. Al fine di creare strategie mirate ed efficaci in materia di sicurezza informatica.

11. Dimenticarsi le basi: le password

I sistemi aziendali devono disporre di password complesse che devono essere modificate frequentemente. È inoltre necessario ricordare ai dipendenti di utilizzare password complesse, di aggiornarle frequentemente e di custodirle da occhi indiscreti.

12. Non eseguire test di sicurezza

È fondamentale che i sistemi e gli strumenti utilizzati dall’azienda siano sempre testati.
In primo luogo, perché i test di sicurezza aiuteranno a comprendere i punti più vulnerabili all’interno dell’azienda.
In secondo luogo, perché i test possono convalidare i processi.

13. Pensare che gli attacchi informatici siano solo “grandi eventi”

Gli attacchi informatici a volte sono difficili da individuare ed è difficile stabilire esattamente cosa è stato compromesso. Gli eventi più piccoli spesso non vengono scoperti poiché il personale di sicurezza è impegnato a identificare e notificare le minacce su larga scala. Il problema qui è che questi attacchi potrebbero passare inosservate per lunghi periodi di tempo, causando più danni.

I primi segni di un attacco informatico di solito appaiono come un problema tecnico nel sistema, che viene segnalati al personale tecnico per essere aggiunto all’elenco delle cose da fare. Tuttavia, così facendo, si riduce sostanzialmente il tempo per identificare e avviare una risposta al fine di proteggere i dati.

Il monitoraggio continuo e completo è il modo migliore per rilevare e prevenire una violazione.

14. Eccessivo numero di autorizzazioni

Quando un dipendente richiede l’accesso a risorse o servizi aziendali, spesso ottiene subito i privilegi di amministratore.

Invece di ricevere nuove richieste di accesso ogni settimana, la persona che condivide i privilegi di accesso generalmente ritiene che sia più facile offrire a tutti l’accesso una sola volta, senza comprendere le reali esigenze di un determinato dipendente e le sue responsabilità di un dipendente specifico.

Tuttavia, maggiori sono i diritti di accesso di un dipendente, maggiore è il rischio di commettere un errore.
Se si desidera ridurre il numero d’incidenti informatici, bisogna assicurarsi che ogni partecipante al flusso di lavoro abbia accesso solo alle informazioni di cui ha bisogno per completare le proprie attività.

15. Non disattivare o eliminare gli account

A causa di modifiche alla struttura aziendale o alla partenza del personale, potresti avere account inattivi.
Questi account non riceveranno un monitoraggio regolare come quelli attivi e possono aprire backdoor per i criminali informatici. Pertanto, dovresti assicurarti di chiudere, disattivare o eliminare account o siti web che non sono più in uso.

Conclusioni sui 15 errori fatali di sicurezza informatica

Concludendo, tutte le attività online ti espongono ai 15 errori fatali di sicurezza informatica e qualsiasi errore aumenta le possibilità di subire un attacco informatico. Di conseguenza, al fine di mantenere un’efficace sicurezza della rete, è necessario garantire di poter prevenire questi errori ed esercitare le pratiche della sicurezza informatica in ogni momento.

Come regola generale, puoi creare policy di sicurezza informatica aziendali che aiuteranno tutti i membri del tuo staff a usare in modo sicuro la rete.