L’evoluzione delle tecnologie e dei servizi digitali è rapida e sta invadendo ogni aspetto della nostra società, creando sia nuove opportunità che nuove vulnerabilità.
Secondo il Rapporto Clusit 2021, redatto dall’Associazione Italiana per la Sicurezza Informatica, ci troviamo di fronte ad un aumento di rischi e attacchi informatici, sia in termini di quantità che di qualità, complice la pandemia da Covid-19.
Si parla di un aumento del 10% rispetto all’anno precedente, tanto che il Federal Bureau of Investigation ha stimato il verificarsi di più di 4.000 attacchi al giorno.
In questo contesto, l’educazione alla sicurezza informatica diventa responsabilità di tutti.
Infatti, una maggiore consapevolezza in termini di sicurezza informatica permetterà di arrivare a parlare di cyber hygiene e di tutte le misure necessarie per tentare di contrastare truffe, furti online e, in generale, crimini informatici.
Cos’è la cyber security?
La cyber security, nota anche come sicurezza informatica, rappresenta la prassi per difendere e proteggere i sistemi, i dispositivi, le reti e i programmi da attacchi informatici di svariato tipo, sia interni che esterni, finalizzati soprattutto al furto di dati e informazioni sensibili, tramite accesso, trasformazione o distruzione. La cyber security quindi, può essere vista come uno strumento di gestione dei rischi, atto alla riduzione degli stessi, ma non alla loro eliminazione.
La cyber security in azienda
La cyber security coinvolge qualsiasi azienda abbia accesso ad Internet e, di conseguenza, l’adozione di buone pratiche in termini di sicurezza informatica diventa indispensabile sia dal punto di vista della sensibilità aziendale nei confronti dei propri sistemi informatici, sia a livello di conformità normativa.
La presenza di un quantitativo sempre più elevato di dati sensibili da gestire, di ambienti cloud e di nuove tecnologie digitali, porta a un necessario apprendimento di misure di protezione efficaci e consapevoli, con l’obiettivo di migliorare la collaborazione tra gli utenti e le aziende.
L’implementazione di un sistema di cyber security efficiente garantisce la sicurezza di diversi comparti dell’infrastruttura IT aziendale:
- sicurezza dei dati
- sicurezza delle applicazioni
- sicurezza della rete.
Cyber security e cyber resilience: diverse ma simbiotiche
La resilienza informatica, parte integrante del settore strategico di ogni azienda, misura la forza aziendale in termini di preparazione, protezione, assorbimento, azione e recupero di dati e sistemi in caso di attacco informatico.
La resilienza digitale è una vera e propria sfida aziendale e comporta una profonda comprensione di cosa possa minacciare la stessa organizzazione. Di conseguenza, un’azienda è tanto resiliente quanto riesce a garantire servizi, operazioni e risultati, nonostante il verificarsi di cyber crime.
Tra gli attacchi informatici attualmente più diffusi, si distinguono:
- Phishing: consente di inviare email somiglianti a quelle provenienti da fonti conosciute e ritenute affidabili, con l’obiettivo di sottrarre informazioni sensibili, quali accessi o numeri di carte di pagamento.
- Ransomware: consiste nel bloccare l’accesso ai file o al sistema informatico, dietro pagamento di riscatto (ransom), che però, non sempre garantisce il recupero delle informazioni perse.
- Malware: permette l’accesso a un computer, senza autorizzazione, danneggiandolo.
- Social engineering: insieme di tattiche fraudolente che invitano, sotto minaccia, a rivelare informazioni sensibili.
Proteggersi… partendo dalle password
Utilizzare password complesse da indovinare, cambiandole di tanto in tanto, rappresenta una delle prime misure che un utente può mettere in atto al fine di proteggere se stesso e le proprie informazioni online.
Ma come creare una password efficace?
Idealmente, una password efficace è formata da una sequenza casuale e alternata di caratteri alfanumerici e simboli, tentando così, di evitare scelte di password prevedibili, effettuate tramite strutture note, come ad esempio cifre numeriche all’inizio o alla fine delle parole o sostituzioni di lettere con cifre simili. Questo, infatti, prepara il terreno per attacchi “di vocabolario” che vengono messi in atto da cyber criminali.
Cosa può fare l’utente?
- Eseguire costanti aggiornamenti sia del software che del sistema operativo, al fine di sfruttare sistemi di protezione recenti.
- Utilizzare delle soluzioni di sicurezza, meglio note come antivirus, atti all’individuazione e alla rimozione di minacce.
- Effettuare regolari backup da conservare offline, in modo tale che non vengano a loro volta cifrati, se il dispositivo risulta infettato.
- Non aprire link e file allegati provenienti da mittenti sconosciuti o soltanto apparentemente noti.
- Evitare di collegarsi ed utilizzare reti di connessione pubbliche.
Educare il pubblico, formare i dipendenti, collaborare nei vari reparti aziendali, contribuirà a rendere il mondo interconnesso più protetto e sicuro per tutti.
In Hype Farm abbiamo a cuore la sicurezza informatica dei nostri clienti. Contattaci per saperne di più!