<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Sicurezza Informatica in azienda, la gestione delle vulnerabilità

[fa icon="calendar"] 19/11/19 11.15 / da Cristiano Pastorello

Sicurezza-Informatica-in-azienda,-la-gestione-delle-vulnerabilita

Nella sicurezza informatica aziendale, il primo passo da fare è l’individuazione delle vulnerabilità e dei rischi degli asset tecnologici. I sistemi tecnologici connessi a Internet (non si parla più di soli computer, ma anche degli smartphone connessi alla rete aziendale) possono rappresentare una minaccia o una vulnerabilità perché possono fornire l’accesso ad attacchi finalizzati al furto di dati.

Dal buon funzionamento della rete informatica dipende anche la protezione (e l’inattaccabilità) dei dati della tua azienda. Come assicurarti che tutto il sistema informatico sia protetto adeguatamente?

La prima cosa da fare è la scansione periodica della rete, per identificare le vulnerabilità nei sistemi critici che proteggono dalle minacce esterne. Non solo serve testare le ultime strategie degli hacker, ma è anche necessario verificare che tutto sia aggiornato.

Step 1

Accertati di non essere stato esposto ad una violazione

È possibile verificare preventivamente se le informazioni personali sono state esposte a casi di violazione dei dati, scoprire come intervenire per proteggere meglio i propri account online ed essere avvisato se le proprie informazioni personali appaiono in una nuova violazione dei dati.

Step 2

Accertati che il software delle tue workstation e server sia aggiornato

La maggior parte dei malware commodity sfrutta le vulnerabilità nelle workstation e nei server. Applicare a questi delle patch ridurrà la superficie di attacco disponibile ed eliminerà il verificarsi di alcune vulnerabilità nelle scansioni fin dall’inizio.

Step 3

Scopri se sei stato preso di mira

Non importa quanto grande o piccola sia la tua azienda sarai preso di mira non per la tua azienda, ma perché esiste una vulnerabilità che può essere sfruttata. Gli hacker dispongono di strumenti automatici che scansionano Internet in cerca di vulnerabilità e quando le trovano nella tua infrastruttura, gli attaccanti semplicemente le seguono perché ne hanno l’opportunità. Vedranno quindi cosa possono sfruttare nella tua azienda per ottenere un guadagno finanziario.

Step 4

Conosci tutti i tuoi Asset

Fai un inventario delle tue risorse i tuoi dispositivi, servizi e porte aperte sia on-premise che su Internet. Scopri le risorse “shadow IT” e rimuovi le porte aperte non necessarie e i vecchi target. I dispositivi, i servizi e le applicazioni che costituiscono una rete cambiano continuamente, quindi è essenziale fare un inventario regolarmente.

Step 5

Accertati di non avere vulnerabilità importanti

La scansione identificherà vari tipi di vulnerabilità, che possono essere anche molte da gestire contemporaneamente. La priorità dovrebbe essere data alle risorse business-critical. Dopo che avrai hai effettuato un inventario completo delle risorse, saprai bene quali sono gli elementi per costruire una “classifica” delle risorse e delle priorità. Piuttosto che pensare in termini di singoli obiettivi, considera l’interconnessione delle risorse con il resto dell’ambiente IT e con Internet. Pensa all’effetto che una vulnerabilità sfruttata avrebbe sul resto dell’ambiente e correggi le vulnerabilità critiche su tutte le piattaforme e i servizi.

Una volta protetti i punti focali, poi potrai concentrarti su tutte le altre tipologie di vulnerabilità.

Per metterti al riparo da Malware o da eventi accidentali che potrebbero sgretolare la tua sicurezza aziendale, inizia subito una scansione delle vulnerabilità. Clicca qui sotto per metterti in contatto con me.

New Call-to-action

Categorie: IT Services, IT Management

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.