Quanto ti può costare un attacco informatico?
Ogni anno vengono persi circa 6,73 milioni di dollari a causa di attacchi informatici ai danni dalle aziende italiane, questo indica lo studio di Accenture – Costs of Cyber Crime –
E non mancano i casi eclatanti, come quello di Campari nel 2020, costretta a pagare 15 milioni ad un gruppo di hacker che aveva sottratto 2 TeraByte di dati all’azienda.
Sempre nel 2020 ad Enel vennero sottratti ben 5 TeraByte di dati e fu costretta a pagare 14 milioni di riscatto.
E come non ricordare l’attacco ransomware che nel 2021 paralizzò per giorni i servizi informatici dell’ intera regione Lazio e non ci è dato sapere quanto sia stato il costo di quell’attacco per i contribuenti.
Ma questo tipo di attacchi non ha solo ripercussioni economiche, comportano anche ritardi nel lavoro e un danno di reputazione importante che potrebbe diminuire la fiducia di clienti e istituti finanziari nei nostri confronti.
Per evitare tutto questo occorrono un serie di strumenti, regole e comportamenti volti al fine di proteggere i sistemi aziendali dalle minacce che si nascondono in rete.
10 regole per tenere i tuoi sistemi aziendali al sicuro
- Crea password forti e diverse tra gli account
Usare password alfanumeriche complesse e aggiornarle di frequente è la prima linea di difesa contro le violazioni informatiche.
Sembra banale ma il motivo per cui molte violazioni avvengono è che le password sono semplici da indovinare.
Cercate quindi di non usare date di nascita, nomi di familiari, nome del cane, 123456…
Dovrebbe essere scontato, invece sapete qual’è la password più usata al mondo? “password”
Il problema più grande è che queste password deboli vengono usate su più account, dando così ad un potenziale criminale accesso a tutti i tuoi account con una sola parola.
Raccomandiamo di usare sempre password diverse per ogni account che andrebbero aggiornate ogni 3-6 mesi.
- Sfrutta l’autenticazione a due fattori
Ad oggi quasi tutti i servizi bancari e social network sono dotati dell’autenticazione a 2 fattori per l’accesso. Questo significa che viene aggiunto un passaggio ulteriore per accedere, ad esempio possiamo scegliere che dopo l’inserimento della
password ci arrivi una notifica sul cellulare per assicurare che siamo stati noi a tentare l’accesso.
Questo metodo di doppia autenticazione è un altro ottimo modo di tenere al sicuro i nostri dati.
- Non farti ingannare dalla posta elettronica
Il phishing è un sistema di truffa che si basa sull’inviare mail fraudolente in cui si chiede di accedere ad un link, scaricare un allegato o richiedere le credenziali bancarie fingendosi un indirizzo conosciuto o un contatto autorevole.
Per non cadere in queste trappole chiedetevi: Il mittente è realmente chi dice di essere?
Quindi se ricevete un’email da “Istituto di Credito che conosco” andate a verificare che l’indirizzo sia quello ufficiale.
Non scaricate mai allegati che non aspettavate di ricevere.
E non comunicate le credenziali dei vostri account via posta elettronica.
Un’altro accorgimento è osservare com’è scritta la mail, non è raro che le mail di truffa contengano errori di spelling o battitura.
- Non memorizzare le credenziali sul browser
Uno degli errori più comuni è quello di salvare sul browser password e credenziali per accedere ai portali che usiamo regolarmente. Questo significa che chiunque riesca a violare il vostro dispositivo avrà accesso ai vostri account semplicemente aprendo il browser di ricerca.
- Ricordati di eseguire gli aggiornamenti
Cosa fa l’utente a rischio quando un software richiede di essere aggiornato?
Clicca su “ricordamelo tra – una settimana /un mese /un anno /mai se possibile”
Questa è una pessima abitudine di molti utenti che vedono l’aggiornamento come una perdita di tempo, quando in realtà questi aggiornamenti riguardano spesso la correzione di alcune vulnerabilità all’interno del software.
- Usa una VPN
Le VPN sono un ottimo modo per proteggere la nostra rete e per nascondere i dati in caso fossimo agganciati ad una connessione non sicura.
L’uso della VPN fa sì che i nostri dati passino attraverso un tunnel criptato che renderà molto più difficili le fughe di dati.
- Non concedere autorizzazioni superflue
Per la cyber security all’interno delle aziende è buona norma concedere l’accesso solo alle risorse che lo specifico dipendente dovrà utilizzare, quindi dotarsi di un sistema interno che vada a regolare gli accessi al database.
Ovviamente meno persone hanno accesso ad una data risorsa meno possibilità ci saranno che questa risorsa venga hackerata. Non c’è motivo per cui dovremmo metterci a rischio lasciando che i dipendenti abbiano accesso anche a risorse che non sono di loro competenza e che rappresentano un fattore di rischio.
- Controlla che i servizi siano configurati correttamente
Un servizio configurato in maniera errata potrebbe rendere il dispositivo vulnerabile a certi attacchi. È ideale effettuare un controllo periodico delle impostazioni per assicurarsi che tutto funzioni correttamente.
- Assicurati di avere supporto tecnico
Quando non c’è più tempo per prevenire non ci resta che curare, affidatevi ad un professionista o società di sicurezza informatica che possa aiutarvi a limitare i danni e recuperare dati e/o accessi nel caso in cui i vostri sistemi siano già stati violati.
- Presta attenzione ai servizi in cloud
Il back-up in cloud è uno strumento utilissimo, perchè qualunque cosa succeda possiamo avere sempre a disposizione una copia dei nostri dati, il nostro consiglio è quello di affidarvi a servizi che garantiscano un certo livello di protezione e assicurarvi per quanto possibile che anche loro abbiano abilitate tutte le procedure perché i vostri dati non possano essere violati e chi vi può accedere.