Le minacce informatiche si stanno evolvendo con l’evolvere della tecnologia, quindi mentre negli anni '90 i virus venivano propagati prevalentemente tramite i famosi floppy disk, ed erano prettamente distruttivi, tendevano a rovinare i file per impedirne l’uso, o a cancellare parti del sistema operativo per creare problemi di avvio o stabilità, con l’avanzare della tecnologia e della connessione ad internet dei pc, sono cambiati i sistemi di diffusione delle minacce informatiche, e anche il loro modus operandi.
Da almeno 5 anni le comunicazioni via posta elettronica certificata hanno affiancato, e in alcuni casi sostituito, la burocrazia cartacea. La Pec, obbligatoria in alcuni settori professioanli, garantisce la tracciabilità delle comunicazioni e viene considerata sicura. Ma è davvero sicura?
Tecnologia e sicurezza sotto l'ombrellone. Ormai siamo ad agosto, periodo di ferie, viaggi e mare, e come sempre più spesso accade molti di noi non rinunciano a portare la tecnologia, e magari parte del lavoro, sotto l’ombrellone, attraverso i dispositivi mobili privati o aziendali.
Chi si sposta per lavoro, spesso ha con sè la borsa con il portatile aziendale, in cui sono contenuti dati di clienti, contratti, le mail di lavoro e accessi ai vari servizi più o meno sensibili della propria azienda. Quando si viaggia bisognerebbe essere sempre certi che i dati dei vari supporti digitali utilizzati per lavoro siano sicuri.
Anche la tua casella e-mail è organizzata in cartelle e piena di documenti importanti ben ordinati in cartelle? Non svuoti mai il cestino perché in caso ti serva qualcosa lo puoi ritrovare lì? Sappi che questa organizzazione della casella non solo è sbagliata, ma comporta problemi e rischi.
Rispetto a qualche anno fa, oggi siamo sempre più connessi e dipendenti dalla tecnologia e dalla connessione in rete; a questo trend non sono sfuggite le aziende e gli uffici della pubblica amministrazione, dove ormai tutto è connesso e per lavorare è indispensabile avere un pc e una connessione internet. Cresce sempre di più anche la necessità di proteggere la rete aziendale da attacchi. Vediamo come.
Negli ultimi anni la pratica dello spam è cresciuta a dismisura, arrivando a pesare per l'85-90% dell'intero traffico mondiale di email! Ecco perché eliminare spam e virus è ormai una priorità per tutti, aziende e privati.
La nuova legge sulla privacy introduce un cambiamento sostanziale nell’ approccio che le organizzazioni devono seguire per la tutela dei dati personali che trattano.
Questo allarga e approfondisce notevolmente le competenze che i professionisti della privacy dovranno avere per offrire una messa a norma completa ed omogenea.
Il Mail Phishing è un metodo di attacco che si adatta a più scopi, quello dei riscatti attraverso i Crytpovirus o Ransomware è sicuramente il male del momento, ma ce ne sono altri che non dobbiamo dimenticare.
Questi riguardano il furto di dati personali e delle credenziali di accesso ai sistemi, sia interni come ad esempio gli ERP o CRM tradizionali che quelli Web-Based esterni, come può essere l’home banking, il pannello dei DNS, Salesforce o per esempio la posta elettronica.
Oggi ogni azienda ha la necessità di utilizzare una propria varietà di sistemi informativi, ai quali gli utenti accedono utilizzando credenziali dedicate.
Gli esempi più tipici sono il controller di dominio, server di posta, CRM, ERP e interfacce Web-Based ma possono esserci anche applicazioni specifiche come quelle che controllano la produzione.
Se riflettiamo onestamente sui requisiti di riservatezza delle informazioni al loro interno, possiamo facilmente intuire l’importanza della cura con cui devono essere trattate le credenziali di accesso, in questo modo, ci è anche possibile valutare se all’ interno della nostra azienda gli utenti le utilizzano con l’attenzione che esse richiedono.