Sicurezza informatica aziendale: 10 consigli

Sicurezza informatica aziendale
Sicurezza informatica aziendale

A Ottobre si celebra il Cyber Security Month, campagna a livello globale nata nel 2004 per sensibilizzare le aziende sull’importanza della sicurezza informatica.

Cogliamo l’occasione per dare 10 importanti consigli su come garantire una maggiore cybersecurity in azienda.

La sicurezza informatica aziendale è uno dei temi più importanti in ambito IT, tanto che durante il mese della cybersecurity sia privati che enti statali si impegnano ad elevare la sensibilità sul tema.

La sicurezza non è infatti qualcosa riservata agli esperti: tutti i dipendenti, quotidianamente, sono responsabili della sicurezza dei dati aziendali. Seguire le migliori pratiche del settore è fondamentale per garantirsi un elevato livello di sicurezza, rendendo più difficile la vita ai criminali informatici. Ecco quindi alcuni consigli  su come tenere al sicuro i dati. 

10 consigli per la sicurezza informatica aziendale

La Digital Transformation sta conducendo le aziende verso un cambiamento necessario per potersi relazionare con clienti, fornitori e partner.

È quindi necessario mantenere un alto livello di attenzione alla sicurezza IT, mettendo al centro di ciascun progetto la sicurezza e l’affidabilità dei tuoi sistemi.

Dieci consigli per la salvaguardia dei dati aziendali

  1. Requisiti

Molte aziende oggi non riescono ancora a comprendere l’importanza di preservare il business attraverso la cybersecurity.

2. Processi aziendali

La sicurezza non deve limitarsi all’acquisto di hardware e software, ma deve rientrare in un insieme di processi aziendali.

3. Formazione

La sicurezza non sono solo gli strumenti, ma anche le persone che, con i loro comportamenti, determinano la protezione delle informazioni.

4. Investimento

Se si pensa che la sicurezza non sia un vantaggio competitivo, basta pensare a cosa potrebbe costare la non sicurezza:

  • costi diretti
  • reputazione
  • costi indiretti

5. Progetto sicuro

Affidare la sicurezza della propria azienda a provider con competenze verificabili.

6. Password e accessi

Dedicare tempo e risorse alla gestione delle password. Utilizzare il metodo di minor libertà e permettere l’accesso ai dati/sistemi solo al personale che ne ha realmente bisogno, valutando caso per caso.

7. Data Protection

Le informazioni devono essere identificate, gestite e protette. Anche attraverso nuove tecnologie come backup in cloud e cloud to cloud.

8. Mobile

Anche i dati su mobile devono essere protetti attraverso strumenti di device manager e policy applicative basate su applicazioni/utente.

9. Endpoint

Tutti i device con cui accedi sono un potenziale strumento attraverso cui un malintenzionato può vedere, cercare, modificare i dati. Per contrastarli, bisogna proteggere i dati dalla perdita accidentale (crittografia) e proteggere le comunicazioni alle applicazioni (certificati SSL e VPN).

10. IOT

Nelle aziende stanno entrando nuovi tipi di device, è importante che questi siano identificati e controllati e che non si usi la medesima password per il wifi di tutti i device.

Scegli Assitech.Net per la sicurezza dei tuoi sistemi aziendali: contattaci subito per una consulenza gratuita presso la tua sede.

Cybersecurity: è necessario aumentare i budget ai responsabili della sicurezza aziendale. I risultati della ricerca di Forbes Insight

cybersecurity

Lo studio, condotto da Forbes Insight e Fortinet, ha messo in luce la carenza di budget e, spesso, anche di motivazione: il 25% degli intervistati è convinto di avere meno competenze dei criminali.

Il sondaggio Forbes Making Tough Choices Report – How CISOs Manage Escalating Threats And Limited Resources condotto da Forbes e Fortinet ha evidenziato l’importanza dell’aumento dei budget ai CISO (Chief Information Security Officer), i responsabili della sicurezza informatica aziendale.

Il campione intervistato è stato di oltre 200 CISO in aziende di vari dimensioni: l’84% è concorde sul fatto che il rischio di essere colpiti da un attacco informatico sia sempre più elevato. Inoltre un quinto di questi responsabili (21%) teme non essere in grado di fronteggiare eventuali attacchi. I motivi principali riguardano il budget inadeguato e la mancanza di una visione strategica sulla Cybersecurity da parte delle aziende. Non solo: i CISO accusano l’assenza del giusto supporto da parte dei dirigenti.

“La ricerca di Forbes Insights fa eco alle principali sfide di cui ci parlano i clienti ed i prospect di Fortinet.” ha dichiarato spiega John Maddison, EVP of products di Fortinet – “Al giorno d’oggi, i CISO sono messi alla prova dal fatto di dover allocare fondi e risorse limitati a progetti per la cybersicurezza ad alto rendimento che possano spaziare dalla breach detection alla response. I C-level devono massimizzare la sicurezza pur avendo a disposizione risorse limitate, bilanciando le responsabilità date dalla leadership strategica e i problemi di natura tattica. Con Fortinet Security Fabric, Fortinet offre un livello di sicurezza end-to-end che permette ai CISO di affrontare giorno dopo giorno il panorama delle minacce informatiche in costante evoluzione”.

La risorsa sulla quale la maggior parte dei CISO dovrebbe investe le sue energie è la protezione dei dati dei clienti e, di conseguenza, la reputazione aziendale. Il 36% degli intervistato ha dichiara che a spaventarli maggiormente sono proprio gli attacchi mirati a ottenere il database dei clienti, contro un 20% che invece è più preoccupato dal furto di informazioni aziendali riservate.

Ma se i responsabili della Cybersecurity avessero più budget, come lo investirebbero? Secondo il report, fra le priorità ci sarebbe l’assunzione di nuovo personale e, successivamente, la creazione di una cultura della sicurezza, che evidentemente non è ancora ben radicata, e una maggior formazione del personale. L’acquisizione di nuove soluzioni di sicurezza non è urgente, ma è un’investimento che per il 14% dei CISO andrà affrontato nell’arco dei prossimi 5 anni.

Lo studio  Forbes Making Tough Choices Report – How CISOs Manage Escalating Threats And Limited Resources è disponibile QUI

Per le imprese la Cybersecurity è un aspetto da non sottovalutare. Per questo il team di Assitech.Net si avvale dei migliori prodotti per mantenere standard di sicurezza elevati:

  • BitDefender Antivirus, leader globale nella sicurezza informatica;
  • Backup in Cloud per tenere sempre al sicuro una copia di tutti i dati;
  • Office 365 per la protezione dei dati della posta elettronica;
  • Firewall Watchguard: protegge i dati della tua azienda e garantisce la più alta efficienza lasciando inalterata la velocità della tua rete.

Contattaci subito per un preventivo all’indirizzo info@assitech.net