<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Check list Sicurezza Informatica: le 10 vulnerabilità da risolvere

[fa icon="calendar"] 05/02/20 16.33 / da Cristiano Pastorello

Check-list-Sicurezza-Informatica--le-10-vulnerabilità-da-risolvere

Sei davvero al riparo dagli attacchi informatici? I tuoi dati aziendali sono al sicuro da possibili data breach? Utilizzi software e procedure efficaci per garantire la continuità aziendale?

Se leggendo queste domande hai avuto anche solo un attimo di esitazione (perché non sei convinto al 100% della risposta) significa che è il caso di rivedere l’assetto della cyber security per la tua azienda e di individuare tutte le possibili vulnerabilità. Ma niente panico, per semplificarti il lavoro abbiamo pronta la nostra “Check list Sicurezza Informatica” con le 10 criticità da considerare.

Abbiamo strutturato questa checklist con l’obiettivo di metterti nelle condizioni di capire se e dove sono presenti criticità nella tua azienda. Iniziamo?

 

1 – Utilizzi un software per gestire le vulnerabilità?

Partiamo proprio con le basi: quello di cui hai sicuramente bisogno è una piattaforma sempre attiva in grado di rilevare possibili minacce interne o esterne al sistema informatico. Oltre a ciò deve anche essere in grado di gestirle istantaneamente per garantire la continuità aziendale.

Attenzione a non sottovalutare questo tipo di decisione: non tutte le piattaforme sono uguali, la scelta sbagliata (fatta spesso per risparmiare qualcosa sulle licenze) può risultare deleteria nel medio-lungo periodo.

Vuoi sapere che prodotto usare?

 

2 – I dati aziendali sono al sicuro?

Cosa faresti se all’improvviso tutti i dati della tua azienda andassero in fumo? Panico totale? Pagheresti il riscatto comunemente richiesto in caso di ransomware? Scenari apocalittici di questo tipo sono evitabili! La sicurezza dei dati aziendali deve essere la tua priorità. Devi proteggere l’intero sistema informatico dai Cryptovirus, gestire eventuali crisi in tempi rapidi e avere sempre un’ancora di salvezza per recuperare i dati “infettati o sequestrati”.

Scopri quale protezione fa al caso tuo!

 

3 – Il sistema informatico è a prova di GDPR?

La Sicurezza informatica va di pari passo con la conformità al Regolamento Privacy. D’altra parte, ad essere a rischio non sono solo i dati della tua azienda, ma anche quelli che nel tempo hai raccolto da clienti, fornitori, dipendenti o anche da altri stakeholders.

La gestione della sicurezza informatica non può quindi prescindere da un’attenta analisi delle vulnerabilità cui possono essere sottoposti i dati di terze parti. Il rischio qui va ben oltre la semplice salvaguardia delle informazioni e la continuità aziendale. Qui entrano in gioco anche possibili sanzioni amministrative e penali.

Cerchi un software GDPR friendly?

 

4 – La posta elettronica è protetta?

Le mail sono il sistema di comunicazione più usato nelle aziende, ma allo stesso tempo rappresentano un invitante punto di accesso per i malintenzionati. Malware, phishing, whaling… basta un click per compromettere l’intero sistema!

Quel che ti serve è un software in grado di riconoscere e fermare ogni mail sospetta in entrata o in uscita.

Come proteggere la posta?

 

5 - In che modo archivi le tue mail?

Oltre che per prevenire possibili attacchi informatici, c’è un motivo molto più semplice per proteggere la corrispondenza che invii e ricevi per posta elettronica: contengono informazioni molto preziose per la tua azienda!

Un servizio di archiviazione in cloud e di ripristino delle tue email è indispensabile.

Cosa usare per Backup e ripristino delle mail?

 

6 – Hai un obbligo di legge che impone l’archiviazione delle mail?

C’è di più. L’archiviazione delle mail non sempre è fatta per ragioni di convenienza aziendale. Spesso le aziende sono vincolate per legge ad archiviare la corrispondenza elettronica (ad esempio per scopi commerciali o fiscali).

In questo caso, a maggior ragione, hai bisogno di uno strumento che ti permetta il backup e il ripristino senza difficoltà e senza occupare spazio di archiviazione fisico.

Scopri la soluzione ideale per l’archiviazione legale delle mail!

 

7 - I Dispositivi Mobili usati sono protetti?

Ora usciamo per un attimo dai confini aziendali. Hai mai pensato in che modo sono usati i dispositivi mobili nella tua azienda? Hai mai preso in considerazione l’ipotesi che un tuo dipendente possa perdere il suo PC portatile? E cosa succederebbe se le informazioni aziendali contenute nel tuo smartphone entrassero in mani sbagliate?

Vuoi proteggere tutti i tuoi dispositivi mobili?

 

8 - Come accedi da remoto alle informazioni aziendali?

Sempre a proposito di dispositivi mobili (ma non solo), come gestisci l’accessibilità alle informazioni aziendali? L’accesso a queste informazioni è agevole, flessibile e sicuro?

In che modo migliorare questo aspetto?

 

9 - Hai già uno storico di tutti gli eventi di rete?

Per un’azienda è molto importante gestire e tenere uno storico di tutti gli eventi di rete. Raccogliere queste informazioni ha una triplice utilità:

  • permette di trovare errori nei programmi o nel sistema di generale
  • di riconoscere e gestire possibili vulnerabilità di rete
  • di rilevare il comportamento degli utenti.

In che modo potresti gestire i log?

 

10 - Come monitori l’intero sistema di sicurezza?

Per gestire efficacemente l’intero sistema informatico aziendale hai bisogno di uno strumento che ti consenta di avere una visione globale, uno sguardo a 360° su ogni possibile criticità. Quello che ti manca è un prodotto che ti faciliti con una gestione della sicurezza unica e centralizzata.

 

Ti sei dato una risposta a tutte queste domande? Hai individuato opportunità e criticità alla sicurezza informatica della tua azienda?

Se anche una sola di queste domande ti ha fatto sorgere un dubbio significa che non hai completamente chiaro il quadro della situazione e che un consiglio professionale potrebbe esserti davvero d’aiuto.

 

Richiedi un check up del sistema informatico della tua azienda. I nostri professionisti ti indicheranno soluzioni, procedure e i prodotti idonei.

New Call-to-action

Categorie: Mobile Security, Network Security, Email Security, IT Management

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.