Sicurezza informatica per piccole imprese: 7 modi per proteggere i dati della vostra azienda

In primo piano:

  • Minacce comuni

  • Best practice di sicurezza informatica

  • Istruite i vostri dipendenti

  • Sviluppate la vostra strategia di sicurezza informatica

author-image

By

Le piccole imprese senza personale IT a tempo pieno rappresentano spesso un obiettivo allettante per i criminali informatici, attratti dalla loro vulnerabilità percepita. Secondo il più recente indice di rischio TrendMicro/Ponemon Institute Cyber Risk Index, le aziende con meno di 100 dipendenti sono soggette a un rischio maggiore rispetto alla media del settore.1 2

Una sola violazione può essere devastante: un recente sondaggio commissionato da Intel e condotto da J. Gold Associates ha rilevato che per le piccole imprese il costo medio di una violazione dei dati è superiore a 100.000 dollari.3 Oltre alla perdita di fiducia di aziende e consumatori, l'inosservanza delle norme come lo Standard di protezione dei dati del settore delle carte di pagamento (PCI DSS) può portare a penali di migliaia di dollari al mese e la chiusura del conto commerciale.4

Nonostante ciò possa sembrare spaventoso, la buona notizia è che la tecnologia oggi può aiutare le aziende a contrastare i crimini informatici. Per proteggere al meglio la vostra azienda e i dati dei clienti, iniziate con la creazione di un piano di sicurezza IT per la vostra piccola impresa.

Continuate a leggere per saperne di più sui diversi tipi di minacce e sul modo in cui alcuni semplici passaggi e una tecnologia sicura possono contribuire a rafforzare le vostre difese.

Minacce comuni

Il primo passo per proteggere la vostra piccola azienda dalle violazioni dei dati, come l'accesso non autorizzato a informazioni bancarie, ai contatti e alle informazioni personali dei clienti, a prodotti proprietari e ai dati finanziari, è comprendere i diversi tipi di minacce.

Malware

Il malware ("software dannoso") è un termine generico che indica i numerosi metodi adottati dai criminali informatici per accedere a dispositivi, reti, siti Web e, in ultima istanza, ai vostri dati. Tra i vari tipi di malware ci sono:

  • Virus, che sono contagiosi e si riproducono in tutto il sistema e negli altri dispositivi connessi
  • Spyware che vengono eseguiti in background sul dispositivo, tracciando l'attività Internet
  • Keylogger che registrano i tasti digitati per rubare dati e password
  • Worm, che si riproducono come i virus, ma hanno l'obiettivo di distruggere i dati durante la proliferazione.
  • Trojan, che appaiono come programmi legittimi al fine di ottenere l'accesso per modificare, copiare ed eliminare i dati e dare accesso alla rete backdoor. I trojan si suddividono a loro volta in trojan backdoor che consentono il controllo remoto del dispositivo infetto, rootkit che aiutano a mascherare il malware in modo da poter essere eseguiti senza essere rilevati e bot che infettano un numero elevato di computer, creando una "botnet" che fa riferimento a un computer centrale, gestito da un hacker

Phishing

Il phishing è un tipo di attacco basato sull'ingegneria sociale, il che significa che le persone vengono indotte con l'inganno a fare clic su dei link che scaricano programmi dannosi o trasmettono informazioni sensibili. Generalmente, si riceve un'e-mail contenente un allegato infettato dal malware o un link a un sito che scarica malware sul dispositivo. Il link può anche indirizzare a un sito Web falsificato con un modulo che richiede informazioni sensibili, come le password. Gli attacchi basati sull'ingegneria sociale possono anche essere condotti su siti Web tramite link falsificato sui social media o foto condivise infettate da malware.

Ransomware

Il ransomware è un mix di ingegneria sociale e malware. Dopo aver fatto clic su un link o un file falsificato, il dispositivo viene infettato dal malware trojan. Una volta avvenuta l'infezione, il programma impedisce l'accesso ai dati o al sistema finché non si accetta di pagare un riscatto. Secondo il sondaggio di Ponemon, gli attacchi ransomware sono in aumento, avendo interessato il 61% delle piccole imprese nel 2018 rispetto al 52% del 2017.1

Best practice di sicurezza informatica

Per rafforzare le difese della vostra piccola impresa contro queste minacce, potete mettere in atto queste best practice per la sicurezza IT:

  1. Aggiornate la vostra tecnologia. In un recente sondaggio sulle piccole imprese commissionato da Intel, il 34% degli attacchi malware segnalati hanno riguardato PC con più di cinque anni, rispetto ad appena il 6% dei dispositivi con meno di 1 anno.3 I dispositivi più recenti hanno funzionalità di sicurezza aggiuntive per le attuali minacce, come la scansione delle impronte digitali e le funzionalità di sicurezza basate sull'hardware dei nuovi processori Intel® Core™.
  2. Sfruttate la sicurezza di Windows* 10 Pro. I nuovi dispositivi sono equipaggiati con il più recente sistema operativo Windows. Configurate Windows* 10 Pro in modo che esegua solo applicazioni autorizzate, utilizzate Windows Hello per la verifica in due passaggi e attivate BitLocker, che crittografa i dati sensibili nel caso in cui il dispositivo venga perso, rubato o violato.
  3. Ottimizzate l'uso della password. Nel sondaggio di Ponemon, il 40% dei partecipanti ha dichiarato che le loro aziende hanno subito un attacco che ha comportato la compromissione delle password.5 Impostate i requisiti di robustezza e di aggiornamento delle password con il software di amministrazione dei gruppi Windows o di gestione dei dispositivi portatili.
  4. Implementate l'autenticazione multifattore (MFA). Questo metodo sicuro per l'accesso ad account o dispositivi richiede più di una verifica, utilizzando qualcosa che si conosce (password o PIN), qualcosa che si possiede (token) e qualcosa di personale (un'impronta digitale).
  5. Configurate un dominio Windows. In questo modo si possono autorizzare facilmente gli utenti, i gruppi e i computer ad accedere ai dati locali e di rete.
  6. Rimanete connessi senza Wi-Fi pubblico. I PC sempre connessi di Intel con connettività 4G LTE permettono a voi e ai vostri dipendenti di rimanere online senza mettere a rischio i vostri dati quando utilizzate connessioni pubbliche non protette.
  7. Prendete in considerazione il DaaS (Device as a Service). Questo nuovo modo di gestire i dispositivi offre una soluzione di sicurezza IT per le piccole imprese consolidando il costo dei dispositivi, degli aggiornamenti e dell'assistenza continua in un unico pagamento mensile per un determinato periodo di tempo, solitamente da due a quattro anni. Il fornitore DaaS vi aiuterà a scegliere i dispositivi, a ottimizzare le impostazioni di sicurezza e a mantenere la tecnologia sempre aggiornata.

Istruite i vostri dipendenti

La sicurezza dei vostri dati può essere solida solo quanto la conoscenza delle best practice di sicurezza da parte dei vostri dipendenti. Addestrate i dipendenti a:

  • Riconoscere le truffe basate sull'ingegneria sociale, come phishing e moduli o link falsificati
  • Comprendere le normative sulla sicurezza dei dati che riguardano il vostro settore
  • Migliorare la gestione delle password
  • Reagire correttamente nel caso in cui facciano clic su un link malware o compromettano in altro modo i dati o la rete della vostra azienda
  • Capire come la sicurezza dei dati possa rappresentare una prima linea di difesa contro gli hacker

Sviluppate la vostra strategia di sicurezza informatica

Man mano che gli hacker sviluppano metodi sempre più scaltri e sofisticati per attaccare le aziende, la vostra strategia di sicurezza informatica deve evolversi di pari passo, grazie ai progressi tecnologici. Per saperne di più sui modi in cui i più recenti processori Intel® Core™ possono contribuire a rendere la vostra azienda più sicura, consultate intel.it/smallbusiness.

Informazioni su prodotti e prestazioni

1

L'Indice di rischio cibernetico (CRI) di Trend Micro e del Ponemon Institute rappresenta una misura completa del grado di sicurezza attuale di un'organizzazione e della probabilità di essere attaccati. Si basa su una scala numerica da -10 a 10, con -10 che rappresenta il livello più elevato di rischio ed è aggiornato ogni sei mesi. La media attuale per piccole imprese con meno di 100 dipendenti è -0,54, molto superiore rispetto alle aziende medie (100-1.000 dipendenti) a -0,15 e alle grandi aziende (più di 1.000 dipendenti) a 0,21. Queste medie sono state documentate in data 6 dicembre 2019.

2

Intel non controlla né verifica dati di terze parti. Si consiglia di controllare questi contenuti, consultare altre fonti e verificare se i dati riportati sono accurati.

3

Dati statistici di un sondaggio Web del 2019 condotto su 3297 intervistati di piccole e medie imprese in 16 Paesi (Australia, Canada, Cina, Francia, Germania, India, Italia, Giappone, Messico, Arabia Saudita, Sudafrica, Spagna, Turchia, Emirati Arabi Uniti, Regno Unito, USA), commissionato da Intel e condotto da J. Gold Associates, LLC, per valutare le sfide e i costi associati all’utilizzo di PC datati. I dettagli dello studio sono disponibili qui.

4

PCI Security Standards Council, pagina web: Perché la sicurezza è importante, visitata il 21 gennaio 2020.

5

Nel sondaggio del 2018 sullo stato della sicurezza informatica nelle piccole e medie imprese, sponsorizzata da Keeper Security Inc. e condotto in modo indipendente dal Ponemon Institute LLC, circa 1.045 persone con funzioni di sicurezza IT in aziende statunitensi e britanniche sono state sottoposte a indagine per capire in che modo le piccole e medie imprese hanno gestito le stesse minacce affrontate dalle grandi aziende. 157 dei 1.045 partecipanti al sondaggio provenivano da organizzazioni con meno di 100 dipendenti. Per ulteriori informazioni: https://keepersecurity.com/assets/pdf/Keeper-2018-Ponemon-Report.pdf