B Y T E A M E I S - S I S T E M I P E R C O M U N I C A R E
T E A M S I S T E M I . C O M | T E A M E I S . I T | I N F O @ T E A M E I S . I T
Sicurezza Informaticaper PMI
1. Gli hacker sono l’unicaminaccia di cui dobbiamopreoccuparci
F A T T O :
S O U R C E : T E A M S I S T E M I . C O M
Molte minacce sono di naturainterna: la non-curanza degl iimpiegat i potrebbeinavvert i tamente aprire la portaa varie v iolazioni di s icurezzaattraverso l ’uso improprio deiloro smartphone o degl istrumenti di lavoro.
Questo pericolo èdiventato molto più
sensibile con l’adozionediffusa dei sistemi BYODnell’ambiente lavorativo.
Da una parte le piccole e medie imprese non dovrebberominimizzare l’ impatto che un hacker potrebbe avere sulle
loro operazioni, dall ’altra, se spendessero tutto i l loro tempoe le energie focalizzandosi solo sugli hacker, lascerebbero
loro stessi vulnerabil i ad altri t ipi di minacce
NON È VERO CHE.. .
2. Tutte le violazioni disicurezza posso essereprevenute
FATTO:dopo che è avvenuta una violazione di dati, è facile guardarsiindietro e pensare a cosa si sarebbe potuto fare per prevenirequello che è successo.un dato di fatto è che sì, un’azienda può
e deve migliorare la sicurezza dei propri sistemi, ma sempretenendo presente i l concetto che non si possono prevenire tutti
gli attacchi.
S O U R C E : T E A M S I S T E M I . C O M
La cosa migliore che si possa fare è rendere i l piùdiff ici le possibi le inf i l trarsi nei sistemi più importanti esvi luppare un’eff icace piano per r ispondere erecuperare dopo l ’avvenuto attacco.
Non importa quanto sia vasta la sicurezza di rete diun’azienda, gli attacchi passeranno attraverso qualche
punto, e la questione non più se ma quando. In molti casi ègià successo senza che l’azienda se ne sia accorta.
NON È VERO CHE.. .
3. Le pmi non sono untarget proficuo per glihacker
FATTO:con tutte le grandi imprese che ci sono, perché un hacker
dovrebbe voler focalizzarsi su una picola o media azienda? i lpensiero generale è che finché le piccole imprese hanno poche
risorse e pochi soldi, saranno ignorate dagli hacker che sirivolgeranno ad obiettivi più importanti
S O U R C E : T E A M S I S T E M I . C O M
le piccole imprese potrebbero diventare al lettanti , segli hacker diventano consapevoli che non hanno legiuste r isorse per combattere.
La verità è che tutte le aziende sono un target potenziale,non importa la dimensione
gli stessi impiegati, non adeguatamente preparati ,potrebbero inavvert i tamente rendere l ’aziendamaggiormente vulnerabile agli attacchi esterni.
NON È VERO CHE.. .
4. I sistemi di previsionegarantiscono la scoperta dinuovi attacchi
FATTO:è più facile prevedere quale sarà i l tuo umore tra 5 anni che
conoscere i l prossimo attacco lanciato da un criminale che nonhai mai incontrato. Sono molte le aziende che si sono rivolte aibig data e agli algoritmi sotto forma di sistemi predittivi comemodo per aumentare la sicurezza e risolvere come e quando
capiterà i l prossimo attacco.
S O U R C E : T E A M S I S T E M I . C O M
Se è vero che questa strategia può sicuramentemigliorare gl i sforzi per la sicurezza di un’azienda,non è comunque una garanzia. I sistemi preditt ividevono contare sui dati passati per mettere insiemele loro conclusioni, e, di conseguenza, fanno piùfatica a predire un nuovo st i le di attacco.
Gli hacker sono esperti nel trovare vie d’intrusione alternative.I sistemi di previsione non cambiano questa loro capacità in
nessun modo.
NON È VERO CHE.. .
5. La sicurezza è soloresponsabilità del reparto IT
FATTO:chi lavora nell ’ IT è abituato a gestire una grande mole di
mansioni associate alla sicurezza.Questo non vuol dire che i l resto dell ’azienda deve rimanerefuori dalle operazioni. Come detto prima, i l comportamentodei dipendenti spesso può aumentare i r ischi della sicurezza
S O U R C E : T E A M S I S T E M I . C O M
Risolvere questo problema richiede cambiamenti nellacultura stessa dell ’azienda e istruire gl i impiegati e icol laboratori a buone norme di comportamento.
NON È VERO CHE.. .