Cybersecurity e imprese: 5 soluzioni ai 5 problemi

tratto da Internet Post

Patching continuo, ma non solo.

Come è stato detto, spesso i problemi di cybersecurity nascono anche da un atteggiamento di eccessiva attesa e diffidenza quando si tratta di aggiornare i software e i sistemi operativi all’ultima versione. Questo capita perché a volte si pensa che le nuove patch possano creare problemi.

Tenendo fermo il fatto che una patch può anche portare problemi, è sempre consigliato installare tutte quelle disponibili, sia per i sistemi operativi che per qualsiasi altro software utilizzato. Va aggiunto poi che così come sono importanti le cose elencate finora, è altrettanto importante l’aggiornamento alle ultime versioni dei CMS maggiormente utilizzati.

Tenere (o far tenere) sempre d’occhio i Critical Data.

Abbiamo già sottolineato il fatto che i Critical Data, e non solo, siano la cosa più preziosa delle smart companies, così abbiamo visto le problematiche legate al loro controllo.

Affidare a terzi la gestione di questi dati e della loro sicurezza, va ribadito, non è una scelta sconsigliata, tutt’altro, ad essere altamente sconsigliato è casomai un atteggiamento troppo disinteressato. Come detto nello scorso articolo, è buona norma delegare in outsourcing la protezione dei propri dati ad aziende dotate delle migliori competenze e certificazioni, come l’ISO/IEC 27001.

Affidarsi ad Antivirus ed Antispam di qualità.

Anche qui in parte abbiamo già dato una parziale soluzione alla problematica dell’eccessivo affidamento agli antivirus. Nello scorso articolo si era sconsigliato di puntare tutto sull’antivirus del proprio device senza tener conto che i pericoli possono provenire anche da una semplice email. Anche se non tutti i database dei virus sono uguali e completi, è anche vero che non vi si può rinunciare. Un’azione mirata ed aggiuntiva può essere fatta sui filtri anti-spam della propria mail aziendale. Quindi, oltre a negare la possibilità di scaricare file .exe e ad imporre, nel caso, il trasferimento di file esclusivamente tramite Dropbox o affini, è giusto suggerire anche l’utilizzo, per le caselle email, di un antivirus/anti-spam di alta qualità che combini l’azione di più antivirus e che filtri il contenuto delle mail in modo preciso e puntuale.

Consapevolezza e Contromisure.

Come dicevamo nei punti 4 e 5 dello scorso articolo, se da un lato è importante creare una sensibilità aziendale a tutti i livelli per quanto riguarda la cybersecurity, è altresì importante rendersi conto che un attacco, quasi inevitabile, è pur sempre arginabile, e quando accadrà ci sarà da farsi trovare pronti nel migliore dei modi. Creare una sensibilità significa anche sapere dove e come agire, e di seguito vedremo un po’ di soluzioni possibili.

leggi l’articolo completo

This entry was posted in News and tagged , , . Bookmark the permalink.