Il cyber attacco globale degli scorsi giorni ha dimostrato quanto le reti informatiche di mezzo mondo siano  vulnerabili. Oggi la sicurezza informatica è un tema che non si può più scindere dalla sicurezza aziendale. E dato la sicurezza è il nostro pane quotidiano, vi segnaliamo questa check list sui “Controlli essenziali di cyber security” per difendersi dai rischi della rete.

Un rapporto “profetico”

Il documento del Centro di ricerca per la sicurezza informatica dell’università La Sapienza di Roma indica 15 azioni che grandi aziende e Pmi devono intraprendere per mettersi al sicuro da virus e hacker. Un rapporto profetico visto che già a marzo metteva già in guardia dai ransomware come Wannacry: il virus che cripta i dati e chiede un riscatto che nell’ultima settimana ha paralizzato 150 mila sistemi in 200 Paesi.

Il rischio corre sul web

Per una famiglia perdere tutti i file del “computer di casa” può essere spiacevole. Per un’azienda che deve gestire dati sensibili e proprietà intellettuali, un attacco informatico può rappresentare una vera e propria catastrofe. I crimini informatici possono inoltre dare luogo conseguenze legali qualora non avesse adempiuto alla normativa vigente sulla sicurezza informatica.

Vademecum sulla sicurezza informatica

Se più organizzazioni avessero raggiunto gli obiettivi di questa check list, certamente Wannacry non avrebbe fatto tanti danni. Ma anche se siete scampati al cyber attacco globale sappiate che non sarà l’ultimo. Ecco quindi le 15 cose da fare per proteggere la vostra rete aziendale. Non lasciatevi spaventare dal linguaggio tecnico: nel documento allegato ogni punto viene ripreso e spiegato.

Controlli essenziali di cyber security

  1. Creare e mantenere aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche.
  2. Assicurarsi che i servizi web (social network, cloud, posta elettronica, ecc…)siano quelli strettamente necessari.
  3. Individuare le informazioni, i sistemi e i dati critici per l’azienda.
  4. Nominare un referente responsabile per l’attività di gestione e protezione dei sistemi informatici.
  5. Assicurarsi di rispettare le normative in tema di cyber security applicabili per l’azienda.
  6. Dotare i dispositivi che lo consentono di software antivirus che deve essere regolarmente aggiornato.
  7. Assicurarsi che le password siano adeguatamente complesse e diverse per ogni account aziendale.
  8. Verificare che il personale dispone di utenze personali e che gli account non più utilizzati siano disattivati.
  9. Assicurarsi che ogni utente possa accedere solo alle informazioni e ai sistemi di cui necessita.
  10. Formare adeguatamente il personale sull’impiego sicuro degli strumenti aziendali.
  11. Far eseguire la configurazione iniziale di tutti i sistemi e dispositivi da personale esperto.
  12. Eseguire periodicamente backup dei dati critici per l’azienda che vanno conservati in modo sicuro.
  13. Proteggere le reti da accessi non autorizzati attraverso strumenti specifici (es: firewall e altri sistemi anti-intrusione).
  14. Stabilire una procedura per mettere i sistemi in sicurezza da eseguire in caso di incidente informatico.
  15. Verificare periodicamente che tutti i software in uso siano aggiornati all’ultima versione.

Scarica il documento completo e proteggi la tua azienda dai pericoli che arrivano dal web. Per quanto riguarda i rischi interni, siamo sempre a vostra disposizione per un sopralluogo gratuito, consulenza, valutazioni e formazione. Contattaci per ulteriori informazioni.

sicurezza-informatica-check-list

Tag:, , , , , , ,