10 modi per mettere a rischio la tua azienda

SicurezzaSoluzioni per la sicurezza

Un decalogo ragionato di pericoli da non sottovalutare che arrivano dall’interno dell’azienda

Il pericolo viene da dentro: lo dicono tutti gli esperti di sicurezza IT. Il personale aziendale può essere la fonte delle minacce alla sicurezza dell’infrastruttura It di una’azienda, spesso involontariamente e in diversi modi, con smartphone, portatili e altri dispositivi mobili, con l’uso di applicazioni a rischi, ecc. Non solo It manager e amministratori di rete devono conoscere questi rischi , ma anche gli utenti.

Ecco un decalogo ragionato.

1. Memorie Usb

Drive Usb non protetti sono una delle strade maestre per consentire l’uscita dall’ambito aziendale di dati riservati e confidenziali. Anche senza bloccare del tutto l’uso delle memorie Usb, le aziende possono utilizzare il software di gestione per tenere sotto controllo le n modalità d’uso dei drive Usb sui personal computer.

2. Portatili

Le persone portano i loro portatili ovunque (non per niente si chiamano così), soprattutto ora che stanno diventando sempre più leggeri. Questo li rende più vulnerabili a smarrimenti e furti. Ma anche usarli al sicuro nelle nostra case non tiene al riparo questi computer da infezioni per collegamento a reti di casa malsicure, esponendo poi l’azienda a virus e altro malware.

3. P2P ( peer to peer)

Applicazioni come Skype o altri programmi di messaggistica istantanea non creano buchi nella nostra rete di conoscenze , ma creano buchi di sicurezza che permettono a programmi Trojan o altro spyware di entrare nella rete aziendale, soprattutto se le persone possono poi condividere questi file infetti.4. Web mail

Quando si mandano file di lavoro con dati riservati a indirizzi personali di posta su web si creano due problemi: i propri account di posta possono essere attaccati dagli hacker e le informazioni aziendali sono a rischio. In teoria un servizio di web mail non segue i medesimi criteri di sicurezza di una email aziendale.

5. WiFi

Collegarsi a reti wireless di casa non sicure, all’internet café o all’hotspot più vicino mettono i dati a rischio a meno che non si usino collegamenti VPN alle reti aziendali o altre misure di sicurezza.

6. Smartphone

Permettere ai dipendenti di portare e usare sul posto di lavoro smartphone e Pda non controllati significa dare loro la possibilità di memorizzare informazioni confidenziali su questi terminali che escono poi dall’azienda anche quando la lasciano definitivamente senza alcuna possibilità di recupero.

7 .Tool di collaborazione

Gli strumenti di collaborazione da Sharepoint ai wiki fino ai sistemi di distribuzione della posta elettronica sono magnifici in teoria , ma in pratica introducono rischi alla sicurezza , a meno che gli amministratori IT non tengano attivamente sotto controllo la distribuzione e l’uso di user name e password. Senza queste misure il sistema resta aperto a persone che non dovrebbero potervi accedere.

8. Reti sociali

Facebook e Myspace in particolare non sono sicuri e invitano a condividere informazioni critiche e a perdere tempo. Le applicazioni supplementari disponibili attraverso questi siti possono nascondere malware e spyware ponendo ulteriori rischi

9. Aggiornamenti software non autorizzati

Permettere ai dipendenti di scaricare patch e aggiornamenti prima che l’intera rete aziendale sia pronta può rendere i personal computer degli utenti e la rete stessa vulnerabili agli attacchi esterni.

10. Mondi virtuali

Avatar che pretendono di essere colleghi o amici potrebbero essere in realtà attaccanti che sperano di avere una chance di entrare in possesso di dati aziendali, password o altri strumenti di accesso a dati riservati.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore