Cyber security aziendale: cosa fare per proteggersi da (e prevenire) gli attacchi

Il primo passo per ottenere una buona sicurezza informatica aziendale è la formazione del personale. Secondo uno studio di Proofpoint, il 35% di oltre 4mila dipendenti di Regno Unito, Francia, Germania e Italia ha ammesso di essere stato coinvolto in una violazione della sicurezza informatica. Cattive intenzioni, ma ancor più spesso semplici disattenzioni, costituiscono i rischi maggiori. La perdita di una chiavetta Usb con all’interno informazioni sensibili relative all’attività dell’impresa e ai suoi clienti, ad esempio, potrebbe rovinarne la reputazione, se non portare a pesanti sanzioni pecunarie.

Uno scenario preoccupante se si pensa che a partire dal 25 maggio 2018, con l’applicazione del Gdpr (General data protection regulation), verrà introdotto l’obbligo di notifica di attacchi alla sicurezza informatica entro le 72 ore.

Una delle misure più importanti è, poi, l’installazione di un buon antivirus, che va costantemente aggiornato, a cui è necessario affiancare l’esecuzione di scansioni regolari. Utile è anche un backup dei dati, cioè una copia dei propri file. Un’operazione che va eseguita periodicamente in un hard disk esterno, ad esempio una chiavetta Usb. In questo modo, se un ransomware infetta il pc, una copia dei dati rimarrebbe protetta, dandoci l’opportunità di ripristinarli all’occorrenza.

Infine, va definita una strategia di sicurezza informatica efficace. Consiste nell’attuazione di un piano di gestione della crisi che deve prevedere lo scenario peggiore: quello in cui vengono compromesse risorse importanti per il cliente.