Sicurezza informatica per le piccole imprese: evita questi 8 errori di base che potrebbero far entrare gli hacker

Per le piccole imprese, gli attacchi informatici potrebbero sembrare qualcosa a cui non è necessario pensare. Perché i criminali informatici inseguono solo obiettivi grandi e redditizi, giusto? Perché dovrebbero prendere di mira una piccola impresa?

La sfortunata verità è che le piccole imprese possono diventare bersagli molto allettanti per hacker malintenzionati e criminali informatici perché detengono gli stessi tipi di dati delle grandi aziende, come informazioni personali, dettagli della carta di credito, password e altro.

Ma la natura delle piccole imprese significa che le informazioni potrebbero essere conservate in modo meno sicuro di quanto non lo sia all'interno di una grande organizzazione, in particolare se non c'è un

impiegato specializzato in sicurezza informatica sul personale.

Le piccole imprese possono anche rivelarsi allettanti per gli hacker che cercano di ottenere l'accesso a un'azienda più grande come parte di un attacco alla catena di approvvigionamento – compromettendo una piccola impresa che potrebbe essere un fornitore di un'organizzazione più grande, l'aggressore potrebbe utilizzare tale accesso per infiltrarsi nella rete di un partner commerciale più grande.

Indipendentemente dal tipo di attacco informatico di cui cade vittima una piccola impresa, che sia phishing, ransomware, malware o qualsiasi altro tipo di attività dannosa in cui gli aggressori possono accedere e manomettere i dati, i risultati possono essere potenzialmente devastanti. In alcuni casi, il costo di cadere vittima di un attacco informatico ha persino costretto le organizzazioni a chiudere definitivamente.

Fortunatamente, è possibile proteggere la tua azienda e i tuoi dipendenti online. Ecco alcune insidie ​​di base della sicurezza informatica che dovresti cercare di evitare.

1. Non utilizzare password deboli per proteggere gli account online

I criminali informatici non devono essere particolarmente abili per entrare negli account e-mail aziendali e in altre applicazioni. In molti casi, sono in grado di entrare perché lo è il proprietario dell'account utilizzando una password debole o facile da indovinare.

Lo spostamento verso applicazioni per ufficio basate su cloud e lavoro da remoto ha anche fornito criminali informatici con ulteriori opportunità di attacchi.

Ricordare molte password diverse può essere difficile, il che può portare le persone a utilizzare password semplici su più account. Ciò rende gli account e le aziende vulnerabili agli attacchi informatici, in particolare se i criminali informatici possono utilizzarli attacchi di forza bruta per scorrere rapidamente un elenco di password comuni o semplici.

Inoltre, non dovresti mai basare le tue password su informazioni facili da scoprire, come i tuoi sport preferiti squadra o il nome del tuo animale domestico, perché gli indizi sui tuoi profili di social media pubblici potrebbero rivelare queste informazioni.

Il National Cyber ​​Security Center (NCSC) suggerisce di utilizzare una password composta da tre parole a caso, una tattica che dovrebbe rendere difficile indovinare le password.

È necessario utilizzare una password diversa per proteggere ciascun account: a gestore di password può aiutare gli utenti eliminando la necessità di ricordare ogni password.

2. Non ignorare l'autenticazione a più fattori

Non è impossibile che anche una password complessa possa finire nelle mani sbagliate. I criminali informatici possono utilizzare trucchi, come attacchi di phishing, per rubare i dettagli di accesso agli utenti.

Autenticazione a più fattori (MFA) fornisce un'ulteriore barriera alla compromissione dell'account, richiedendo all'utente di rispondere a un avviso: spesso tramite un'applicazione MFA appositamente progettata, per confermare che sono davvero loro a tentare di accedere al account.

Questo livello aggiuntivo significa che, anche se un criminale informatico ha la password corretta, non può utilizzare l'account senza che il proprietario dell'account approvi l'accesso. Se un utente riceve un avviso inaspettato che dice che ha tentato di accedere al proprio account, deve segnalarlo al proprio IT o il team di sicurezza e reimpostare immediatamente la password, in modo che i criminali informatici non possano continuare a tentare di abusare di un oggetto rubato parola d'ordine.

Nonostante le richieste per l'uso di autenticazione a più fattori - noto anche come autenticazione a due fattori (2FA) - essendo tra i consigli di sicurezza informatica più comunemente emessi, molte aziende non stanno ancora utilizzando la tecnica – e questo è qualcosa che deve cambiare.

3. Non rimandare l'applicazione di patch e aggiornamenti di sicurezza

Una delle tecniche più comuni utilizzate dai criminali informatici per violare e spostarsi nelle reti è trarne vantaggio vulnerabilità della sicurezza informatica in applicazioni e software. Quando queste vulnerabilità di sicurezza vengono divulgate, i fornitori che realizzano sistemi operativi di solito rilasciano un aggiornamento di sicurezza per risolverle.

La patch di sicurezza risolverà il difetto, proteggendo così il sistema dai criminali informatici che tentano di sfruttarlo, ma solo se viene applicato l'aggiornamento.

Purtroppo, molte aziende sono lente nell'implementare patch e aggiornamenti di sicurezza, lasciando le loro reti e i loro sistemi vulnerabili agli hacker. A volte, queste vulnerabilità possono rimanere senza patch per anni, mettendo l'azienda e potenzialmente i suoi clienti a rischio di incidenti informatici che avrebbero potuto essere facilmente prevenuti.

Pertanto, una delle cose fondamentali che una piccola impresa può fare per migliorare la sicurezza informatica è stabilire una strategia per applicare gli aggiornamenti di sicurezza critici il più rapidamente possibile.

Questo approccio può essere ottenuto impostando la rete in modo che gli aggiornamenti software vengano applicati automaticamente oppure possono essere gestiti caso per caso. Tuttavia, ciò che è fondamentale riconoscere è che gli aggiornamenti di sicurezza critici – spesso dettagliate da agenzie di sicurezza informatica come CISA – dovrebbe essere applicato il prima possibile.

4. Non dimenticare il software antivirus o i firewall 

Programma antivirus è lì per aiutare a proteggere i computer - e le persone - dalle minacce informatiche inclusi malware e ransomware, ma questi strumenti non possono aiutare nessuno se non sono installati o attivi. Per migliorare la sicurezza informatica, le piccole imprese dovrebbero installare software antivirus su tutti i computer e laptop della rete.

Al giorno d'oggi, il software antivirus è spesso fornito in bundle gratuitamente all'interno dei sistemi operativi più diffusi, ma esiste anche l'opzione di l'installazione di un prodotto da un fornitore di software antivirus dedicato.

Tuttavia, non puoi semplicemente ignorare il software antivirus dopo averlo installato. Come con altri software, è importante evitare che gli strumenti antivirus diventino obsoleti contro l'evoluzione delle minacce informatiche, quindi dovrai installare gli aggiornamenti e le patch secondo necessità.

L'installazione di filtri antispam e firewall può anche aiutare i dipendenti a rimanere protetti dagli attacchi informatici e come l'antivirus, è importante che questi strumenti siano attivati ​​e mantenuti aggiornati affinché lo siano efficace.

5. Non lasciare i dipendenti senza una formazione sulla sicurezza informatica

Anche se la tua piccola impresa ha solo una manciata di dipendenti, è importante fornire strumenti e formazione in giro consapevolezza della sicurezza informatica, perché tutto ciò che può servire per fornire agli hacker malintenzionati un modo per entrare nella rete è che una persona commetta inavvertitamente un errore.

Ad esempio, potrebbero erroneamente fare clic su un collegamento in un'e-mail di phishing e installare malware sulla rete, oppure potrebbero essere vittime di un compromissione della posta elettronica aziendale truffa e trasferire una grossa somma di denaro a qualcuno che afferma di essere un socio in affari – o anche il loro capo.

Pertanto, fornire istruzione e consulenza ai dipendenti su come riconoscere e-mail di phishing, collegamenti sospetti e altri potenziali metodi di attacco è vitale per aiutare a conservare dati, denaro, personale e clienti sicuro. È anche importante che i dipendenti sappiano a chi devono segnalare potenziali attività sospette, in modo da prevenire sospetti incidenti di sicurezza informatica.

6. Non ignorare i backup

Anche se c'è solo una manciata di computer sulla tua rete, una delle cose fondamentali che dovresti fare per rendere i sistemi più resistenti agli attacchi informatici è producendo backup regolari dei tuoi dati.

Questa strategia significa che, in caso di incidente che crittografa, cancella o interrompe in altro modo la rete, ci sarà una copia recente di tutti i tuoi dati che possono essere ripristinati – e questo significa un ritorno alla normalità relativamente rapido.

I backup dovrebbero essere aggiornati regolarmente, in modo che i dati memorizzati al loro interno siano il più recenti possibile e il i backup devono essere archiviati offline, impedendo a qualsiasi utente malintenzionato che entri nella rete di accedervi e cancellarli.

7. Non lasciare la tua rete non monitorata

Configurare la rete con controlli per aiutare a prevenire gli attacchi informatici è utile, ma le piccole imprese non dovrebbero installare strumenti per poi ignorarli e sperare per il meglio. Qualcuno nella tua azienda dovrebbe avere la responsabilità di monitorare l'attività sulla rete per potenziali comportamenti dannosi.

Questo approccio inizia con sapere quali computer e altri dispositivi connessi a Internet costituiscono effettivamente la tua rete – perché non puoi difendere ciò che non conosci. Quindi, dovrai assicurarti che questi dispositivi siano protetti con gli aggiornamenti corretti.

Identificare i dispositivi connessi a Internet sulla rete potrebbe sembrare un compito semplice, ma può complicarsi rapidamente. Questi dispositivi non includono solo i computer: ci sono anche dispositivi IoT, macchine per punti vendita, telecamere di sicurezza e potenzialmente molto altro. Tutti questi dispositivi potrebbero essere potenzialmente sfruttati e abusati dai criminali informatici se non vengono gestiti correttamente.

Pertanto, dedicare del tempo all'audit della rete e comprendere appieno cosa c'è in essa è di vitale importanza. È anche importante essere consapevoli di ciò che consiste in un comportamento regolare sulla rete e ciò che potrebbe essere considerato sospetto o irregolare. Se la tua piccola impresa vede improvvisamente accessi dall'altra parte del mondo, ad esempio, potrebbe essere un segno che qualcosa non va e deve essere indagato.

8. Non finire per affrontare un incidente di sicurezza informatica senza un piano

Anche se disponi di una solida strategia di sicurezza informatica, c'è ancora la possibilità che i criminali informatici possano violare la rete e utilizzare il loro accesso per mezzi nefasti, che si tratti di installare ransomware, condurre spionaggio, rubare informazioni sulla carta di credito o concentrarsi su innumerevoli altri maligni attacchi.

Nell'eventualità che si verifichi uno di questi eventi, è utile disporre di un piano che possa essere messo in atto e che sia accessibile anche se la rete risulta offline.

Avere un piano in atto - su come l'azienda risponderà a un attacco informatico, come potrebbe continuare a funzionare e quali dovrebbero essere le agenzie e gli investigatori per la sicurezza informatica contattato – aiuterà la tua azienda ad affrontare una situazione stressante con una parvenza di strategia e calmo.

Se stai cercando ulteriori consigli, il NSA e FBI hanno un elenco di 10 errori di sicurezza informatica che consentono agli hacker di entrare nei tuoi sistemi.