Sicurezza informatica aziendale: 10 consigli

Sicurezza informatica aziendale
Sicurezza informatica aziendale

A Ottobre si celebra il Cyber Security Month, campagna a livello globale nata nel 2004 per sensibilizzare le aziende sull’importanza della sicurezza informatica.

Cogliamo l’occasione per dare 10 importanti consigli su come garantire una maggiore cybersecurity in azienda.

La sicurezza informatica aziendale è uno dei temi più importanti in ambito IT, tanto che durante il mese della cybersecurity sia privati che enti statali si impegnano ad elevare la sensibilità sul tema.

La sicurezza non è infatti qualcosa riservata agli esperti: tutti i dipendenti, quotidianamente, sono responsabili della sicurezza dei dati aziendali. Seguire le migliori pratiche del settore è fondamentale per garantirsi un elevato livello di sicurezza, rendendo più difficile la vita ai criminali informatici. Ecco quindi alcuni consigli  su come tenere al sicuro i dati. 

10 consigli per la sicurezza informatica aziendale

La Digital Transformation sta conducendo le aziende verso un cambiamento necessario per potersi relazionare con clienti, fornitori e partner.

È quindi necessario mantenere un alto livello di attenzione alla sicurezza IT, mettendo al centro di ciascun progetto la sicurezza e l’affidabilità dei tuoi sistemi.

Dieci consigli per la salvaguardia dei dati aziendali

  1. Requisiti

Molte aziende oggi non riescono ancora a comprendere l’importanza di preservare il business attraverso la cybersecurity.

2. Processi aziendali

La sicurezza non deve limitarsi all’acquisto di hardware e software, ma deve rientrare in un insieme di processi aziendali.

3. Formazione

La sicurezza non sono solo gli strumenti, ma anche le persone che, con i loro comportamenti, determinano la protezione delle informazioni.

4. Investimento

Se si pensa che la sicurezza non sia un vantaggio competitivo, basta pensare a cosa potrebbe costare la non sicurezza:

  • costi diretti
  • reputazione
  • costi indiretti

5. Progetto sicuro

Affidare la sicurezza della propria azienda a provider con competenze verificabili.

6. Password e accessi

Dedicare tempo e risorse alla gestione delle password. Utilizzare il metodo di minor libertà e permettere l’accesso ai dati/sistemi solo al personale che ne ha realmente bisogno, valutando caso per caso.

7. Data Protection

Le informazioni devono essere identificate, gestite e protette. Anche attraverso nuove tecnologie come backup in cloud e cloud to cloud.

8. Mobile

Anche i dati su mobile devono essere protetti attraverso strumenti di device manager e policy applicative basate su applicazioni/utente.

9. Endpoint

Tutti i device con cui accedi sono un potenziale strumento attraverso cui un malintenzionato può vedere, cercare, modificare i dati. Per contrastarli, bisogna proteggere i dati dalla perdita accidentale (crittografia) e proteggere le comunicazioni alle applicazioni (certificati SSL e VPN).

10. IOT

Nelle aziende stanno entrando nuovi tipi di device, è importante che questi siano identificati e controllati e che non si usi la medesima password per il wifi di tutti i device.

Scegli Assitech.Net per la sicurezza dei tuoi sistemi aziendali: contattaci subito per una consulenza gratuita presso la tua sede.

Microsoft Office 365 & GDPR

Office 365

Consigliamo e installiamo la suite Office 365.

I prodotti e i servizi Microsoft sono finalmente disponibili per aiutarti a soddisfare i requisiti del GDPR. Stiamo investendo anche nello sviluppo di funzionalità aggiuntive.

Attraverso servizi cloud e soluzioni locali, ti aiuteremo a individuare e catalogare i dati personali all’interno dei tuoi sistemi, a realizzare un ambiente più sicuro e a semplificare la gestione e il monitoraggio dei dati personali, offrendoti gli strumenti e le risorse di cui hai bisogno per soddisfare i requisiti di segnalazione e valutazione del GDPR.

Microsoft ha progettato Office e Office 365 con criteri di privacy e misure di sicurezza leader di settore per proteggere tutti i tuoi dati nel cloud, incluse le categorie di dati personali specificate dal GDPR. Office e Office 365 possono supportarti lungo il percorso verso la riduzione dei rischi e la realizzazione della adeguamento al GDPR.

Un passaggio essenziale per il rispetto degli obblighi del GDPR consiste nell’individuare e controllare i dati personali in tuo possesso e la posizione in cui si trovano. Sono disponibili numerose soluzioni di Office 365 che possono aiutarti a identificare o gestire l’accesso ai dati personali:

  • La prevenzione della perdita dei dati in Office e Office 365 è in grado di identificare oltre 80 tipi di dati sensibili comuni, tra cui le informazioni finanziarie, mediche e personali. La prevenzione della perdita dei dati permette inoltre alle aziende di definire come agire in risposta all’identificazione, per proteggere le informazioni riservate e prevenirne la divulgazione accidentale.
  • La funzionalitàGovernance avanzata dei dati sfrutta le informazioni approfondite di intelligence ed elaborazione assistita per aiutarti a trovare, classificare, definire e gestire il ciclo di vita dei dati più importanti per la tua azienda, nonché a definire criteri appositi.
  • La ricerca diOffice 365 Advanced eDiscovery ti permette di trovare testo e metadati nel contenuto di tutti gli asset di Office 365, come SharePoint Online, OneDrive for Business, Skype for Business Online ed Exchange Online. Poiché usa tecnologie di machine learning, Office 365 Advanced eDiscovery può aiutarti anche a identificare i documenti correlati a un determinato argomento, ad esempio un’indagine sulla adeguamento, in modo veloce e più preciso rispetto alle tradizionali ricerche per parole chiave o alle revisioni manuali di grandi quantità di documenti.
  • Customer Lockbox per Office 365 può aiutarti a soddisfare gli obblighi di adeguamento relativi all’autorizzazione esplicita all’accesso ai dati durante le operazioni dei servizi. Quando un tecnico di servizio Microsoft ha bisogno di accedere ai tuoi dati, il controllo dell’accesso viene esteso a te in modo che tu possa garantirne l’approvazione finale. Le azioni intraprese sono registrate e rese accessibili a te, in modo che possano essere controllate.

Un altro requisito essenziale del GDPR è la protezione dei dati personali dalle minacce per la sicurezza. Le attuali funzionalità di Office 365 per la protezione dei dati e l’identificazione delle violazioni includono:

  • Advanced Threat Protection di Exchange Online Protection ti aiuta a proteggere l’e-mail da nuovi e sofisticati attacchi malware in tempo reale. Ti permette inoltre di creare criteri che aiutano gli utenti a prevenire l’accesso ad allegati o siti Web dannosi inviati tramite e-mail.
  • Threat Intelligence ti aiuta a individuare le minacce avanzate e a proteggerti in modo proattivo in Office 365. Le informazioni approfondite sulle minacce, disponibili grazie alla presenza di Microsoft a livello globale, a Intelligent Security Graphe all’input fornito dai cacciatori di minacce informatiche, ti consentono di ottenere in modo rapido ed efficace avvisi, criteri dinamici e soluzioni per la sicurezza.
  • Advanced Security Management ti permette di identificare l’utilizzo anomalo e ad alto rischio, segnalandoti le potenziali minacce. Puoi anche configurare criteri di attività per monitorare e affrontare le azioni ad alto rischio.
  • Infine, i log di controllo di Office 365 ti permettono di monitorare e rilevare le attività di utenti e amministratori tra diversi carichi di lavoro in Office 365, per individuare ed esaminare tempestivamente i problemi di sicurezza e adeguamento.

Locandina evento GDPR

L’entrata in vigore dal 25 Maggio 2018 della nuova normativa privacy GDPR e l’aumento degli attacchi informatici subiti dalle aziende italiane (ogni anno circa del 10%) e  rendono sempre più necessaria l’adozione, da parte delle piccole e medie aziende, di una copertura contro i possibili rischi informatici che potrebbero danneggiare la loro attività.

Il rischio di un attacco informatico è un fenomeno in forte crescita tanto per le piccole e medie imprese italiane quanto per la P.A. ed i professionisti.

Questo fenomeno può compromettere la continuità del business aziendale creando danni alla reputazione dell’azienda o conseguenze legate all’aspetto finanziario e alla perdita di dati sensibili.

Per questi motivi durante l’evento verranno illustrate sia alcune tra le soluzioni informatiche più avanzate, sia alcune proposte su come assicurare la propria azienda da questi pericoli.

Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) sarà valido dal 25 maggio 2018 e favorirà l’adozione completa di tecnologia, politiche e prassi per la sicurezza dei dati aggiornate per la maggior parte delle aziende nel mondo.

Il regolamento richiede alle aziende di aggiungere nuove procedure di consenso, processi di notifica, meccanismi di comunicazione e creazione di report, nonché sicurezza di rete aggiornata alla più recente tecnologia che fornisce “consapevolezza situazionale dei rischi” e “consente un’azione di mitigazione, correttiva e preventiva” praticamente in tempo reale.

Assitech.net, azienda informatica che dal 2001 offre assistenza tecnica IT, organizza insieme a Bull Insurance Brokers un incontro sul tema della cyber security e sugli aspetti tecnici e procedurali da adottare secondo il nuovo protocollo, insieme a delle proposte di copertura assicurativa per i rischi derivanti dai crimini informatici.

Interverrà anche l’avvocato Maria Roberta Perugini dello studio legale Jacobacci, che approfondirà le disposizioni in materia di adempimenti, obblighi morali e legali sulla tutela dei dati.

 

Programma:

– Responsabilità legali;

– I cambiamenti normativi in materia di protezione dei dati personali (adempimenti);

– Aspetti tecnici e procedure da adottare;

– Scenari di sinistro (Phishing, Compromissione di asset tecnologico, Furto di laptop);

– La Soluzione assicurativa:

La copertura offerta da Bull Insurance Brokers al fianco di partners di eccellenza, prevede condizioni economiche vantaggiose e garanzie esclusive quale la “Computer Crime”, che copre la perdita finanziaria a seguito del furto di denaro o titoli per mezzo di un attacco informatico perpetrato da parte di terzi, Interruzione attività/Perdita Dati causati da Errore di Programmazione e/o Errore Umano nonché un Numero Verde a disposizione per assistenza in caso di emergenza come definite nelle condizioni di polizza.

 

L’incontro si terrà Venerdì 4 Maggio dalle 9:30 presso inCOWORK Milano Montegani, in via Lodovico Montegani, 23.

L’iscrizione è gratuita, prenota subito il tuo biglietto qui