
Cybersecurity – consigli e buone pratiche
Cybersecurity – consigli e buone pratiche.
Perchè, secondo quanto anche l’Ufficio federale della cibersicurezza (UFCS) indica, le nostre aziende, ed in particolare le PMI, sono così esposte ai rischi informatici?
Il motivo è da ricondurre a molteplici fattori, di cui uno emerge in modo preponderante, ossia: molte aziende ritengono la prevenzione al rischio cibernetico qualcosa che tocca unicamente le grandi società.
È una falsa credenza, in quanto le statistiche pubblicate regolarmente dall’UFCS indicano come anche in Svizzera le minacce siano continue e diversificate.
Sarebbe auspicabile che una volta al mese i quadri aziendali sedessero al tavolo con i tecnici adibiti alla sicurezza e alla protezione dei dati per leggere insieme le informazioni registrate (legalmente) nei log files dei firewall preposti a impedire gli accessi non autorizzati al sistema informatico dell’azienda.
Il tempo dedicato per questo esercizio sarebbe ben speso in ottica di consapevolezza e responsabilità.
Quali sono le finalità di questi attacchi?
Le finalità degli attacchi informatici moderni possono essere prevalentemente di due tipi:
1) costringere nel minor tempo possibile, e sotto una certa pressione emotiva, il pagamento di un riscatto in criptovalute;
2) monitorare silenziosamente le attività aziendali in funzione di come i dati sensibili vengono trattati, comunicati e depositati nelle varie cartelle condivise all’interno dell’azienda.
Nel primo caso la tendenza della criminalità informatica è quella di chiedere alle aziende un riscatto con una criptovaluta (come per esempio “Monero”) che offre maggiori garanzie di anonimato e che non sia autorizzata dagli enti regolatori con lo scopo di rendere difficoltoso il tracciamento.
Attenzione in questo caso alla concreta possibilità che, al momento dell’acquisto di tale criptovaluta, potrebbero entrare in gioco aspetti legali che riguardano il riciclaggio di denaro, che a a loro volta, potrebbero complicare ulteriormente la situazione aziendale già messa a dura prova dall’attacco informatico subito.
Nel secondo caso, invece, la finalità è più di lunga gittata e riguarda aziende che sul mercato sono molto competitive, per cui lo spionaggio industriale assume un valore strategico rilevante.
» Hai domande? Scrivimi