Sicurezza per le PMI: come e da dove partire investendo poco

Le PMI hanno pochi soldi da investire in cyber sicurezza. Ecco i consigli per gli interventi mirati e indispensabili per rendere sicura l'azienda.

Business Tecnologie/Scenari
Si parla spesso dell'esigenza di incrementare la spesa destinata alla difesa informatica delle aziende. Non sempre è possibile seguire le best practice. Molte realtà, soprattutto in Italia, sono piccole e medie imprese, con budget limitati e team IT sovraccarichi di lavoro.

Questo rende le PMI un facile obiettivo per i cybercriminali. I dati aggiornati a gennaio 2020 da Small Business Trends parlano chiaro: quasi la metà di tutti gli attacchi informatici prende di mira le piccole imprese. I danni solo tali per cui il 60% delle vittime esce dal mercato entro sei mesi.
data backup 571157 1920La maggior parte dei proprietari delle PMI è cosciente delle carenze della propria azienda in tema di sicurezza. Molti si scoraggiano, quasi tutti non sanno da dove cominciare. Ecco qualche indicazione al riguardo per pianificare una strategia di sicurezza adatta alle PMI.

Prima di tutto bisogna comprendere le vulnerabilità. Occorre fare un inventario di tutti i sistemi IT e dei processi aziendali. Quindi è necessario identificare gli aspetti più vulnerabili agli attacchi e le risorse più critiche per l'azienda. In questo può essere d'aiuto un software di valutazione della sicurezza, capace di fornire benchmark chiari e raccomandazioni ad hoc per ridurre il rischio.

Quello che occorre è un elenco delle vulnerabilità che potrebbero consentire ai cybercriminali di accedere alla rete. Bisogna individuare protocolli in uscita difettosi, browser web inadeguati, falle nella rete wireless e nelle policy di condivisione e accesso alle ricorse.

Per evitare brutte sorprese, l'installazione delle patch dev'essere automatizzata. È noto che molti attacchi vanno a segno per ritardi nell'installazione degli aggiornamenti di applicazioni e sistemi operativi. Automatizzare la gestione delle patch è un aspetto chiave della sicurezza e non costa nulla.

Terzo passo è quello di adottare con priorità l'autenticazione a più fattori. Le password sono spesso uno dei maggiori rischi per la cyber sicurezza aziendale. Basti pensare che nel 2017 oltre l'80% delle violazioni dei dati è stato causato da password compromesse. L'autenticazione a più fattori è un modo semplice per ridurre drasticamente il rischio di accessi non autorizzati.
fingerprint 2904774 1920Un altro aspetto da non sottovalutare è quello delle minacce dall'interno. Possono essere difficili da rilevare, spesso passano indenni i controlli dei tradizionali antivirus e antimalware. Però implicano attacchi dannosi, in particolare per le piccole imprese. Per monitorare questo aspetto occorre installare un software specializzato nel controllo e segnalazione di login sospetti, non necessari o non autorizzati. Modifiche alle autorizzazioni dell'utente o di accesso ai dispositivi, dispositivi nuovi collegati alla rete, nuove installazioni.

Ultima regola d'oro è eseguire il backup regolare di tutti i sistemi. È la salvezza da attacchi ransomware, e in una PMI si può fare con spese contenute. Si possono scegliere sia soluzioni in locale sia via cloud.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori