Venturebeat.com ha pubblicato un articolo molto utile che condividiamo. Sarebbe difficile trovare oggi una singola organizzazione che non sia consapevole dell’importanza vitale della sicurezza informatica. Tuttavia, nonostante le loro migliori intenzioni, molte aziende stanno ancora commettendo gravi errori di sicurezza e le conseguenze possono essere letali in termini economici e di tempo. Con Halloween alle porte, diamo un’occhiata agli orrori che affliggono il mondo della sicurezza informaticaย .ย Ecco cinque dei principali errori commessi dalle piccole aziende nella sicurezza informatica e come possono perseguitare le organizzazioni a lungo termine.

Mancanza di formazione dei dipendenti sulle migliori pratiche di sicurezza

La formazione sulla sicurezza informatica per i dipendenti puรฒ sembrare un gioco da ragazzi, qualcosa che molte aziende fanno a livello di base.ย Tuttavia, con l’aumento dell’ingegneria sociale e degli attacchi di phishing altamente sofisticati come lo spear phishing, รจ chiaro che, piรน che mai, gli hacker stanno tentando di sfruttare l’aspetto umano della sicurezza informatica per accedere ai sistemi delle aziende. Basta guardare la recenteย ย violazione di Uber , in cui un hacker ha utilizzato un attacco di esaurimento per indebolire e ingannare un dipendente facendogli condividere le proprie informazioni di accesso.ย Detto questo, molte aziende commettono l’errore di considerare la formazione sulla sicurezza informatica come qualcosa su cui devono solo spuntare la casella quando, in realtร , deve essere una prioritร  assoluta, oltre che un’attivitร  continua.ย รˆ assolutamente essenziale che le aziende investano in una formazione aggiornata sulla sicurezza informatica per i propri dipendenti: iscrivendoli immediatamente dopo l’assunzione e offrendo costantemente corsi di aggiornamento con le migliori pratiche piรน recenti.

Intermezzo promozionale ... continua la lettura dopo il box:

Difficoltร ย  nel mantenere una corretta visione IT

Questo ci porta perfettamente al secondo errore commesso dalle aziende: non garantire un’adeguata visione IT in tutta la loro organizzazione. Una cosa รจ condurre la formazione per i dipendenti, un’altra รจ assicurarsi che le lezioni apprese diventino una pratica comune per tutti.ย Dopotutto, anche le migliori tecnologie e processi diย sicurezza informaticaย non possono prevenire i potenziali danni causati da un dipendente che utilizza una password debole o non aggiorna regolarmente il proprio software.

Per prevenire questi e altri errori umani, incluso l’abuso di account privilegiati e il non sapere quali applicazioni sono in esecuzione o quale sia la loro configurazione, le aziende dovrebbero effettuare il check-in per valutare l’igiene IT dei dipendenti durante il loro incarico.ย Ciรฒ aiuta a garantire che stiano ancora implementando le migliori pratiche di sicurezza informatica nel loro lavoro quotidiano.

Inoltre, le aziende devono stabilire routine e controlli di sicurezza adeguati, tra cui l’individuazione delle risorse, la gestione dell’integritร  dei file, la valutazione della configurazione, il rilevamento regolare delle vulnerabilitร  e l’applicazione della protezione degli endpoint.

Non valutare costantemente la posizione di sicurezza della tua azienda

Spesso le aziende stabiliscono i propri controlli diย sicurezza informaticaย , quindi “lo impostano e lo dimenticano”.ย Questo non รจ mai l’approccio giusto.ย Al contrario, ogni organizzazione dovrebbe condurre frequenti valutazioni dei rischi per la sicurezza per valutare dove sono forti le proprie difese e dove possono esserci vulnerabilitร , sia dal punto di vista umano che tecnologico.

Solo quando le organizzazioni hanno un quadro chiaro della loro preparazione alla sicurezza informatica possono intraprendere con sicurezza le misure giuste per rafforzare ciรฒ che stanno giร  facendo correttamente e puntellare eventuali punti deboli che devono essere affrontati.

Ancora una volta, รจ importante sottolineare che questa deve diventare una pratica continua.ย Man mano che il panorama della sicurezza cambia sotto i piedi delle aziende, รจ altrettanto importante che si adattino, rimangano agili e valutino regolarmente la loro posizione di sicurezza.ย Devono anche praticare importanti attivitร  di riduzione del rischio, inclusi test di prontezza ed esercizi di simulazione di eventi.

Non sapere dove vengono utilizzate, condivise o archiviate le tue risorse di dati

I dati oggi sono piรน “liquidi” che mai. Tra la presenza di numerose integrazioni, partnership con fornitori di terze parti e piรน endpoint o dispositivi, puรฒ diventare estremamente complicato in modo estremamente rapido per le aziende monitorare e gestire i propri dati.

Sfortunatamente, la realtร  รจ che molte aziende semplicemente non sanno dove risiedono i loro dati, anche se la loro superficie di attacco รจ in aumento.

Inoltre, poichรฉ i dipendenti continuano a lavorare in remoto o in ambienti ibridi, le aziende devono affrontare un altro livello di complessitร  per mantenere i dati al sicuro.ย Per quanto i professionisti IT eย della sicurezzaย possano preparare i dipendenti al successo, non possono controllare se un dipendente accede ai sistemi aziendali su un laptop personale o quanto puรฒ essere sicura la rete domestica.

Sebbene non esista una soluzione perfetta a un problema cosรฌ complicato, รจ assolutamente necessario che le aziende inizino monitorando regolarmente tutti i loro endpoint.ย Ciรฒ include laptop, personal computer, server fisici, macchine virtuali, istanze cloud e persino infrastrutture cloud native.ย Insieme a una mappatura dei dati aggiornata, questo crea una solida prima linea di difesa nella lotta per la sicurezza dei dati, riducendo significativamente le vulnerabilitร  che possono portare ad attacchi informatici.

Trattare la sicurezza solo come un problema IT

La sicurezza informatica รจ molto piรน della semplice installazione di software antivirus sui computer aziendali e si estende ben oltre l’ambito del reparto IT.ย Tuttavia, molte organizzazioni non riescono a stabilire un approccio olistico alla sicurezza.

La creazione di una vera e pervasiva cultura della sicurezza informatica richiede non solo la tecnologia giusta, ma anche le politiche e i processi giusti per sostenerla.ย E tutti in azienda, dall’alto verso il basso, devono essere responsabili e responsabili della protezione dei dati dell’azienda.

Ciรฒ significa che spetta ai leader dell’azienda dare il tono, comunicare l’importanza vitale della consapevolezza delle minacce, mettere in atto strategie di sicurezza informatica efficaci e fornire gli strumenti e la formazione giusti per proteggere l’azienda.ย Questo significa non solo parlare, ma camminare.

In definitiva, commettere uno qualsiasi di questi errori di sicurezza informatica puรฒ tornare a perseguitare un’azienda, con un impatto su tutto, dai dati personali dei clienti alle operazioni, alla reputazione e ai profitti.ย Questo รจ il motivo per cui รจ cosรฌ importante implementare una strategia di sicurezza informatica completa, quindi valutarla e migliorarla costantemente, per garantire che la tua organizzazione sia sempre un passo avanti rispetto a potenziali aggressori.

Fonte : https://venturebeat.com/