Cyber Security: scenari di rischio e azioni di prevenzione

Lo scenario internazionale incerto e in costante mutamento incide sulla gestione quotidiana anche delle nostre imprese.
In questi giorni è stato segnalato un aumento significativo del rischio di attacchi informatici, basati su malware particolarmente minacciosi.
La Cyber Security aziendale rappresenta un elemento fondamentale nelle strategie di business e nella gestione dei propri dati.
Implementare un sistema di Cyber Security a livello aziendale diventa oggi una responsabilità prioritaria.

Cybersecurity: 15 controlli essenziali

Un insieme minimo e non ignorabile di pratiche di sicurezza da cui partire è quello identificato dai 15 controlli essenziali del Framework Nazionale per la Cybersecurity e la Data Protection:

• Inventario dispositivi e software

1. Esiste ed è mantenuto aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale.
2. I servizi web (social network, cloud computing, posta elettronica, spazio web ecc.) offerti da terze parti a cui si è registrati sono quelli strettamente necessari.
3. Sono individuate le informazioni, i dati e i sistemi critici per l’azienda affinché siano adeguatamente protetti.
4. È stato nominato un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.

• Governance

5. Sono identificate e rispettate le leggi e/o i regolamenti con rilevanza in tema di cybersecurity che risultino applicabili per l’azienda.

• Protezione da malware

6. Tutti i dispositivi che lo consentono sono dotati di software di protezione (antivirus, antimalware ecc.) regolarmente aggiornato.

• Gestione password e account

7. Le password sono diverse per ogni account, della complessità adeguata e viene valutato l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori).
8. Il personale autorizzato all’accesso, remoto o locale, ai servizi informatici dispone di utenze personali non condivise con altri; l’accesso è opportunamente protetto; i vecchi account non più utilizzati sono disattivati.
9. Ogni utente può accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.

• Formazione e consapevolezza

10. Il personale è adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato ecc.). I vertici aziendali hanno cura di predisporre per tutto il personale aziendale la formazione necessaria a fornire almeno le nozioni basilari di sicurezza.

• Protezione dei dati

11. La configurazione iniziale di tutti i sistemi e dispositivi è svolta da personale esperto, responsabile per la configurazione sicura degli stessi. Le credenziali di accesso di default sono sempre sostituite.
12. Sono eseguiti periodicamente backup delle informazioni e dei dati critici per l’azienda, conservati in modo sicuro e verificati periodicamente.

• Protezione delle reti

13. Le reti e i sistemi sono protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall altri dispositivi/software anti-intrusione).

• Prevenzione e mitigazione

14. In caso di incidente (es. venga rilevato un attacco o un malware) vengono informati i responsabili della sicurezza e i sistemi vengono messi in sicurezza da personale esperto.
15. Tutti i software in uso (inclusi i firmware) sono aggiornati all’ultima versione consigliata dal produttore. I dispositivi o i software obsoleti e non più aggiornabili sono dismessi.

Cyber Security: come prevenire gli attacchi informatici

Come sottolineato dal CSIRT Italia (Computer Security Incident Response Team istituito presso l’Agenzia per la Cybersicurezza Nazionale), oggi più che mai è fondamentale agire d’anticipo elevando il livello di attenzione e adottando le prioritarie azioni di mitigazione.
Tra le azioni di mitigazione del rischio di attacchi informatici, il CSIRT invita in particolare le aziende a prestare particolare attenzione a specifici elementi e ad adeguare i propri sistemi, in aggiunta all’adozione delle migliori pratiche in materia di Cyber Security e al rispetto delle misure previste per legge.

Cyber Security: la posizione dell’Agenzia per la sicurezza informatica

Tali raccomandazioni, buona parte delle quali rapidamente implementabili anche da parte di realtà aziendali di dimensioni ridotte, sottolineano ancora una volta l’importanza di indirizzare il tema della sicurezza informatica a livello di tecnologia e competenze delle persone.

Il servizio Cyber Security di Assolombarda e Assolombarda Servizi

Assolombarda e Assolombarda Servizi supportano le aziende nella fase di prevenzione, in particolare attraverso il Desk Cyber Security (che eroga Cyber Security Check di primo e secondo livello per valutare il livello di esposizione al rischio ) e attraverso una serie di servizi operativi su misura per indirizzare i principali ambiti strategici di intervento.

SCOPRI IL SERVIZIO
IT TRANSFORMATION E CYBER SECURITY