Tecnologia e sicurezza sotto l'ombrellone. Ormai siamo ad agosto, periodo di ferie, viaggi e mare, e come sempre più spesso accade molti di noi non rinunciano a portare la tecnologia, e magari parte del lavoro, sotto l’ombrellone, attraverso i dispositivi mobili privati o aziendali.
Chi si sposta per lavoro, spesso ha con sè la borsa con il portatile aziendale, in cui sono contenuti dati di clienti, contratti, le mail di lavoro e accessi ai vari servizi più o meno sensibili della propria azienda. Quando si viaggia bisognerebbe essere sempre certi che i dati dei vari supporti digitali utilizzati per lavoro siano sicuri.
Anche la tua casella e-mail è organizzata in cartelle e piena di documenti importanti ben ordinati in cartelle? Non svuoti mai il cestino perché in caso ti serva qualcosa lo puoi ritrovare lì? Sappi che questa organizzazione della casella non solo è sbagliata, ma comporta problemi e rischi.
Rispetto a qualche anno fa, oggi siamo sempre più connessi e dipendenti dalla tecnologia e dalla connessione in rete; a questo trend non sono sfuggite le aziende e gli uffici della pubblica amministrazione, dove ormai tutto è connesso e per lavorare è indispensabile avere un pc e una connessione internet. Cresce sempre di più anche la necessità di proteggere la rete aziendale da attacchi. Vediamo come.
Negli ultimi anni la pratica dello spam è cresciuta a dismisura, arrivando a pesare per l'85-90% dell'intero traffico mondiale di email! Ecco perché eliminare spam e virus è ormai una priorità per tutti, aziende e privati.
La nuova legge sulla privacy introduce un cambiamento sostanziale nell’ approccio che le organizzazioni devono seguire per la tutela dei dati personali che trattano.
Questo allarga e approfondisce notevolmente le competenze che i professionisti della privacy dovranno avere per offrire una messa a norma completa ed omogenea.
Il Mail Phishing è un metodo di attacco che si adatta a più scopi, quello dei riscatti attraverso i Crytpovirus o Ransomware è sicuramente il male del momento, ma ce ne sono altri che non dobbiamo dimenticare.
Questi riguardano il furto di dati personali e delle credenziali di accesso ai sistemi, sia interni come ad esempio gli ERP o CRM tradizionali che quelli Web-Based esterni, come può essere l’home banking, il pannello dei DNS, Salesforce o per esempio la posta elettronica.
Oggi ogni azienda ha la necessità di utilizzare una propria varietà di sistemi informativi, ai quali gli utenti accedono utilizzando credenziali dedicate.
Gli esempi più tipici sono il controller di dominio, server di posta, CRM, ERP e interfacce Web-Based ma possono esserci anche applicazioni specifiche come quelle che controllano la produzione.
Se riflettiamo onestamente sui requisiti di riservatezza delle informazioni al loro interno, possiamo facilmente intuire l’importanza della cura con cui devono essere trattate le credenziali di accesso, in questo modo, ci è anche possibile valutare se all’ interno della nostra azienda gli utenti le utilizzano con l’attenzione che esse richiedono.
Il Mail Phishing è ancora il metodo più efficace per portarci a contatto con ogni tipo di malware, perché riesce a “farci fare qualcosa” necessario per portare a termine l’infezione, ad esempio avviare l’esecuzione di un Cryptolocker.
Nel corso del 2016 aziende e organizzazioni sono state colpite ogni ora da 971 malware sconosciuti e rispetto i 106 del 2015 sono quasi 10 volte tanto.
Se due anni fa era un problema allarmante oggi è la “nuova normalità” che ci fa capire chiaramente quanto non sia più adeguato proteggerci solamente da ciò che è già stato classificato come minaccia.