1

Come posso rafforzare e proteggere le connessioni esterne verso la mia azienda?

Una delle principali aree di vulnerabilità proviene dagli accessi remoti alla rete aziendale, i quali vengono solitamente concessi a dipendenti in “smart working” ovvero a fornitori IT che richiedono tale accesso per la manutenzione delle apparecchiature. L’accesso remoto dovrebbe avvenire tramite VPN (Virtual Private Network), ovvero un canale criptato che collega un dispositivo esterno alla rete aziendale. L’utente connesso da remoto diventa parte del network ed avrà potenzialmente accesso a tutte le informazioni presenti nella rete interna. Anche in questo caso andrebbero registrate e sottoposte a verifica tutte le attività di coloro che operano da remoto.

Posso garantire un sistema di continuità alla mia azienda?

Oggi siamo suscettibili a mille attacchi, dai virus ai malware e tanti altri ancora. Per la gestione di un incidente, è essenziale un piano di backup dei dati in modo tale che ove il sistema venga compromesso sarà possibile recuperarli.

Il backup andrebbe effettuato su base regolare e protetto con delle password complesse.

Un’azienda attenta può anche prevedere un piano di business continuity per individuare le misure tecnologiche e logistico/organizzative che permettono all’azienda di continuare ad operare, mentre un piano di disaster recovery va a stabilire delle misure preventive e correttive atte a ripristinare la disponibilità e l’accesso ai sistemi ed alle infrastrutture aziendali.

Come faccio a capire se la mia azienda è al sicuro?

Un modo c’è, bisogna svolgere un vulnerability assessment attraverso dei penetration test, ovvero si permette all’azienda di testare il proprio sistema di cyber-security alla ricerca di eventuali vulnerabilità sulle quali intervenire in anticipo rispetto a potenziali aggressori.

E’  importante l’utilizzo di prodotti software non obsoleti, per i quali vengano costantemente distribuiti dal produttore gli aggiornamenti e le patch di sicurezza necessarie a rimediare alle vulnerabilità informatiche che emergono di volta in volta.

Domanda

Come faccio a capire se la mia azienda è al sicuro?

  • Bisogna svolgere un vulnerability assessment attraverso dei penetration test, ovvero si permette all’azienda di testare il proprio sistema di cyber-security alla ricerca di eventuali vulnerabilità sulle quali intervenire in anticipo rispetto a potenziali aggressori.

  • Bisogna attuare un piano di business continuity per individuare le misure tecnologiche e logistico/organizzative che permettono all’azienda di continuare ad operare, mentre un piano di disaster recovery va a stabilire delle misure preventive e correttive atte a ripristinare la disponibilità e l’accesso ai sistemi ed alle infrastrutture aziendali.