Home Reti & Mobile Cybersecurity. Best Practices del 2018

Cybersecurity. Best Practices del 2018

12 minuti di lettura
0
2,380
Canale Sicurezza - Cybersecurity
Cybersecurity. Best Practices del 2018

In questa fase iniziale dell’anno, ci piace dare uno sguardo al passato per pianificare meglio il futuro. Abbiamo parlato delle cinque maggiori violazioni di dati del 2017 e condiviso le nostre previsioni sulla sicurezza informatica nel 2018. Citeremo ora alcuni step semplici ed efficaci da mettere in atto per difenderci dalle minacce future, dalle truffe generate dal social engineering e dai fenomeni di data exfiltration. Di seguito trovate le best practice che il nostro team consiglia di seguire per il 2018. Adottandole, porterai il tuo programma di sicurezza al livello successivo e sarai preparato ad affrontare il panorama delle minacce di oggi e di domani.

Cybersecurity. Costruisci i processi prima di scegliere gli strumenti

Se ne è parlato e se ne parla ancora tanto. L’anno scorso, abbiamo raccomandato alle aziende di prendere in considerazione l’implementazione di un programma formale di governance della sicurezza. Ciò consente ai team di garantire che le strategie di sicurezza siano ben allineate con gli obiettivi aziendali. In un’epoca in cui può sembrare che la sicurezza sia spesso in disaccordo con la motivazione del profitto, l’adozione di questo approccio può aiutare a colmare il divario e trasformare la sicurezza in un fattore abilitante, piuttosto che un oppositore, per l’azienda. A tal fine, consigliamo vivamente di pensare attraverso la strategia e determinare i processi appropriati per attuare quella strategia prima di investire in strumenti di sicurezza. È facile essere attratti dal fascino di uno strumento nuovo e brillante senza considerare come si adatti effettivamente agli obiettivi della propria realtà. Se si assegnano le priorità ai processi rispetto agli strumenti, è meno probabile che si cada vittima di questa sfida.

Cybersecurity. Risorse umane per fermare il “data loss”

Importante ma spesso mal gestita. Spesso la sicurezza può bloccare una parte dell’azienda, che contribuisce ad alcuni dei problemi discussi sopra. Un approccio molto più efficace consiste nel considerare le aree in cui la sicurezza è naturalmente una preoccupazione e integrare processi e strumenti sicuri nei dipartimenti competenti. Un esempio molto calzante di questo è la perdita di dati e il suo impatto sulle risorse umane. Nel 2017, la mole di dati rubati è stata di gran lunga superiore al 2016 e non abbiamo motivo di ritenere che la tendenza stia rallentando o cambiando. Un modo per provare a ridurre le probabilità di perdita nei dati è utilizzare un team di risorse umane per sviluppare e mettere in atto un “offboarding process” che protegga meglio i dati rimuovendo sistematicamente l’accesso a dipendenti che non ci sono più o che stanno andando via.

Cybersecurity. Priorità alla visibilità per ridurre le Insider Threats

Come proteggerci? Gestire le minacce interne e il comportamento degli utenti rischiosi è una sfida perenne: niente di nuovo per 2018. Ma le aziende stanno diventando più intelligenti su ciò che serve per farlo con successo. In un recente sondaggio condotto da Gatepoint, il 69% degli intervistati ha dichiarato che la piena visibilità del comportamento degli utenti è stata considerata “altamente impegnativa”. Se uno dei tuoi obiettivi del 2018 ridurre le minacce interne alla tua azienda, la visibilità è un ottimo punto di partenza. La maggior parte degli strumenti di sicurezza analizza solo i dati di computer, di rete o di sistema. Per bloccare le minacce interne, sia dannose che accidentali, è necessario monitorare costantemente tutte le attività degli utenti. Se nel 2018 prevedi di investire sulla tecnologia di prevenzione delle minacce interne, assicurati di scegliere uno strumento che ti dia visibilità senza ostacoli.

Cybersecurity. Test Your Backups

Molte aziende investono in strumenti di backup dei dati, ma non riescono a testarli e assicurarsi che funzionino effettivamente. Il momento peggiore per scoprire il tuo “failsafe” non è così sicuro? Nel bel mezzo di una crisi. Non aspettare un attacco ransomware per scoprire che i tuoi sistemi non stanno facendo quello che dovrebbero. Quando investi in soluzioni di backup, dedica del tempo a testarli regolarmente e verifica che i dati vengano effettivamente salvaguardati. Fidati, dormirai sonni più tranquilli!

Cybersecurity. Up-Level della formazione utente

Cybersecurity. Il 2018 sarà l’anno in cui il phishing e le truffe online si fermeranno una volta per tutte… Sarebbe bello poter affermare ciò! Il 2017 è stato un anno all’insegna del social engineering e gli attacchi stanno diventando sempre più sofisticati col passare del tempo. Possiamo aspettarci che il 2018 non sarà da meno, la parola chiave è “social”. Le tue persone possono essere la tua miglior linea di difesa o l’anello più debole. Quale di queste opzioni si verifichi dipende da quanto bene istruisci le persone a individuare gli attacchi. Il modo più importante per garantire che la formazione degli utenti sia efficace è renderla pratica e riconoscibile. Una presentazione di Powerpoint una volta all’anno sicuramente non è un buon deterrente. Piuttosto, segui questi suggerimenti su come migliorare il tuo programma di sensibilizzazione sulla sicurezza e rendere i tuoi utenti la tua linea di difesa più forte.

Cybersecurity. Automatizza…

Cybersecurity. Abbiamo già parlato dell’importanza di mantenere aggiornati software e sistemi. Come dimostrano le recenti vulnerabilità di Meltdown e Spectre, è molto, molto importante assicurarsi che i sistemi aziendali (come i sistemi operativi dei computer) siano continuamente aggiornati. Non lasciare cose come gli aggiornamenti di sistema a discrezione dell’utente. Se un’attività di sicurezza richiede uno sforzo umano, specialmente da parte di persone per le quali la sicurezza non è un obiettivo principale del lavoro, inevitabilmente ci saranno falle da qualche parte. Questo vale per un’ampia gamma di attività e best practice relative alla sicurezza. Laddove possibile, automatizza gli aggiornamenti, il rilevamento degli inciden, l’analisi e la risposta. Lascia le attività strategiche e complesse alle persone e lascia che le macchine facciano ciò che sanno fare meglio – tutte quelle azioni ripetitive che sono noiose e facili da dimenticare ma che mantengono sicura la tua azienda!

Preparati per il GDPR

Se la tua azienda gestisce i dati dei cittadini europei in qualsiasi modo o forma, allora dovresti pensare a come  prepararti ad affrontare le nuove linee guida GDPR, che entreranno in vigore nel maggio di quest’anno. Il regolamento generale sulla protezione dei dati è concepito per regolamentare meglio la riservatezza dei dati per tutti i cittadini europei e si applicherà a molte più imprese di quante si possa pensare oggi. Come qualsiasi altro mandato normativo o quadro di conformità, può essere necessario molto tempo per garantire il rispetto degli standard, quindi agisci subito se la tua azienda è una delle tante che saranno interessate da queste nuove leggi.

Vuoi essere più veloce e preciso nella prevenzione delle minacce interne? Contattaci per avere maggiori informazioni su Observe.IT http://www.bludis.it/p/observeit/ allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Sicurezza OT. Agger di Gyala!

Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…