Le Pmi sfuggono alla sicurezza

Sicurezza

Non sempre le piccole realtà aziendali sono più semplici da gestire e
proteggere. La conferma arriva da Andrea Rizzi, Country Manager Check Point
Software Technologies Italy

Il business aziendale è ogni giorno a rischio, assediato da hacker, virus e worm. Spesso il management si trova a dover proteggere la propria azienda invece di potersi concentrare sulla sua crescita. Andrea Rizzi, Country Manager Check Point Software Technologies Italy, ha dato alcune elementari considerazioni sulle motivazioni che devono spingere le aziende, anche le realtà più piccole, a tenere nella giusta considerazione la sicurezza informatica. E per finire, ha dato sei consigli utili per aiutare le piccole imprese a implementare una valida strategia che garantisca la sicurezza senza mettere a rischio il business.

Piccole aziende, grandi rischi

Non è necessario essere una grande azienda per avere delle problematiche di sicurezza. Anche realtà piccole e medie si trovano spesso nelle condizioni di essere esposte al rischio. Ecco alcuni fattori di rischio:

? La presenza di molti Pc ? Il telelavoro (persone che operano da casa, dall’auto o da uffici remoti) ? Posta elettronica e software di messaggistica istantanea (Im) ? Accesso broadband a Internet

Anche le aziende più piccole presentano uno o più di questi fattori. Ogni connessione a Internet può mettere a rischio la sicurezza aziendale. Gli stessi strumenti che permettono di acquisire produttività, Pc e server, email e Web, aumentano la vulnerabilità nei confronti di minacce sempre più pericolose. Certo, le grandi aziende sono più visibili e quindi sottoposte a maggiori rischi, in teoria. In teoria, appunto. Gli hacker operano in base all’opportunità, e spesso le piccole imprese mal protette rappresentano bersagli più facili per il furto di informazioni confidenziali, profili personali, informazioni sul credito, dati sui dipendenti, oltre a poter essere utilizzate come trampolino di lancio per attaccare altre aziende. Quello che serve è una strategia di sicurezza completa e una soluzione semplice ed economica che assicuri protezione totale.

Sei consigli per aumentare la sicurezza aziendale

Ecco alcune utili regole e consigli che possono contribuire ad elevare il livello di sicurezza di un’azienda:

1. Un anti-virus non basta Potrebbe sorprendere il fatto che il software anti-virus non protegge da tutte le minacce. Gli anti-virus sono solo uno degli strumenti a disposizione, molti altri possono essere utili, tra cui: Firewall: il software anti-virus consente di capire cosa fare se qualcosa passa, mentre il firewall agisce da guardiano alla porta di Internet per tenere virus e intrusi fuori dalla rete aziendale. Spam Blocker e filtri Url: riducono i contenuti indesiderati e aumentano la produttività. Virtual Private Network (Vpn): permettono ai dipendenti di accedere in sicurezza alla rete e alle applicazioni da remoto.

2. La regola d’oro Succede spesso, in ogni azienda, che i dipendenti scrivano le password su foglietti, disabilitino l’anti-virus e utilizzino programmi non consentiti sulla rete aziendale. E’ importante insegnare le procedure di sicurezza Internet, sottolineando le potenziali minacce per il business. Acquistare i prodotti di sicurezza più sofisticati non serve a nulla, se i dipendenti non ne condividono motivazioni e regole e, anche per questo motivo, ne riducono la protezione.

3. Assicurarsi il futuro Per mantenere il passo con le minacce Internet che raddoppiano ogni anno, è necessario che il sistema sia aggiornato con le più recenti patch di sicurezza. La soluzione ideale è rappresentata da un sistema che si aggiorna in maniera automatica e intelligente.

4. Assicurare le informazioni E’ ottima abitudine l’attività di back-up quotidiana o settimanale dei file per proteggere le informazioni critiche nel caso in cui un hard drive venga danneggiato, da un virus o un semplice malfunzionamento. E’ possibile programmare il sistema per svolgere questa attività in maniera automatica. E’ importante conservare i dati importanti dove il virus non può accedere, tipicamente su supporti esterni quali Cd e Dvd, e non tenerli in ufficio di modo che siano protetti da furti e incendi.

5. Affidarsi agli esperti Molte piccole aziende non dispongono di personale It full-time, e tanto meno di un esperto di sicurezza. Per questo è consigliabile affidarsi a un consulente esterno, un professionista di sicurezza di rete o managed security provider, che può configurare e gestire la sicurezza aziendale. Fattori critici di scelta sono un’esperienza significativa, l’accesso a soluzioni avanzate e la capacità di fornire servizi aggiuntivi di monitoraggio.

6. La sicurezza conviene Oltre ad evitare costosi interventi di ripristino, una rete sicura può ridurre sensibilmente i costi di comunicazione. Con un accesso remoto sicuro o una tecnologia Vpn i dipendenti sono più produttivi quando si trovano fuori ufficio, ovunque ci sia una connessione Internet.

Le soluzioni di sicurezza gestita

Chi gestisce una piccola impresa è solitamente focalizzato sulle vendite e sulla motivazione dei dipendenti, e la sicurezza non è di certo una priorità. Tuttavia, ignorare i rischi può avere conseguenze spiacevoli per il business, i clienti e la reputazione. Fortunatamente esiste un’alternativa, la possibilità di adottare soluzioni di sicurezza gestita. Questo significa assumere un esperto, un Var, Isp o altro professionista, per gestire, configurare e aggiornare automaticamente le soluzioni di sicurezza, sollevando i responsabili interni dall’incombenza. I provider di sicurezza gestita offrono protezione completa per una vasta gamma di problematiche, con servizi che comprendono protezione della rete, accesso remoto, anti-virus, anti-spam, reporting e backup dei dati. I managed security provider tipicamente fatturano un importo mensile fisso calcolato in base al numero e al tipo di servizi offerti e possono assicurare un risparmio in termini di tempi e costi pur fornendo una sicurezza completa.

CERT* Security – Statistiche U.S. Il 99% degli attacchi utilizza vulnerabilità note per le quali esistono delle contromisure. Gli attacchi via Internet sono cresciuti del 40% lo scorso anno Lo scorso anno si sono verificati oltre 150 mila incidenti di sicurezza, che hanno generato 42 milioni di dollari di danni

*Internet security coordination center operated by Carnegie Mellon University; Source http://www.cert.org/

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore