Ottobre รจ ilย Mese Europeo della Sicurezza Informatica, iniziativa che si pone lโobiettivo di aumentare la consapevolezza nellโambito della cyber security. Sono troppe le aziende a non essere ancora sufficientemente preparate, come rivelato da una recente ricercaย Hiscox. Se si considera lโaumento degli attacchi verso le imprese, questa mancanza di preparazione รจ preoccupante:ย nel 2018 oltre la metร delle imprese รจ stata vittima di un attacco informatico. In particolare, a metร di questโanno รจ stato stimato un incremento delย 15% degli attacchi ransomwareย e delย 500% di quelli DDoS, mentre il phishing รจ raddoppiato.
โDifendersi da cyber criminali sempre piรน sofisticati รจ una sfida su piรน fronti. I responsabili IT devono garantire che i device dei dipendenti, equipaggiati con funzionalitร di sicurezza avanzate, siano il cuore della strategia di sicurezza informatica dellโazienda, insieme alla formazione dei lavoratoriโ, ha dichiaratoย Massimo Arioli, Business Unit Director Italy, Dynabook Europe GmbH.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Nonostante ci siano ancora molti passi da fare, le aziende oggi stanno capendo quanto la sicurezza sia una prioritร e secondo Dynabook Europe sono tre gli elementi fondamentali che i responsabili IT devono considerare per una strategia di protezione aziendale di successo:
Proteggere i device fuori dallโufficio:ย il mobile working e lโaccesso da remoto offrono numerosi vantaggi, ma aprono nuovi possibili scenari di attacco e nuove sfide relative alla gestione dei dispositivi. Tuttavia, i dipendenti sono la prima linea di difesa dellโazienda contro gli attacchi informatici, per cui รจ fondamentale che i dispositivi utilizzati quotidianamente siano allโaltezza del compito e forniscano una solida protezione contro potenziali rischi. I notebook con funzionalitร biometriche avanzate e di archiviazione delle credenziali basate su hardware offrono un meccanismo di difesa piรน forte contro la violazione di password o accessi. Altre misure, come le soluzioni zero client, vanno oltre e aiutano ad annullare le minacce relative ai dati, non archiviandoli sul dispositivo ma su un sistema centrale basato sul cloud, proteggendo dallโaccesso non richiesto alle informazioni in caso di perdita o furto di un dispositivo.
La formazione รจ essenziale:ย secondo una ricerca, quasi il 90% delle violazioni dei dati รจ causata dallโerrore umano. Per questo, รจ fondamentale che le aziende formino i propri dipendenti sui concetti di sicurezza informatica e su come gestire correttamente le informazioni sensibili. Parte di questa formazione dovrebbe includere informazioni sulla configurazione di sicurezza dellโazienda, sul perchรฉ e come vengono implementate determinate soluzioni e sulla loro responsabilitร nellโeseguire buone pratiche di sicurezza informatica.
Implementare un approccio multi-layer:ย nonostante la formazione, i criminali informatici hanno metodi sempre piรน sofisticati per colpire i dipendenti, come attacchi ransomware sono sempre piรน mirati, e-mail di phishing piรน convincenti e malware piรน avanzati che mai. Dal momento che molti dei piรน comuni attacchi informatici di oggi sono stati progettati per sfruttare lโerrore umano anche il piรน diligente dei dipendenti potrebbe esserne vittima. A questo panorama si aggiunge lo stato dellโattuale infrastruttura di rete, che non รจ stata costruita pensando alla sicurezza di oggi, obbligando le aziende a fare un ulteriore passo avanti e a implementare soluzioni di protezione a livello di rete con un approccio multi-layer, che integra sia hardware sia software. In particolare i PC Secured-core, come i nuovi Portรฉgรฉ X30-F, Tecra X40-F e Tecra X50-F di dynabook, consentono di proteggere i dispositivi dalle vulnerabilitร del firmware cosรฌ come il sistema operativo da attacchi informatici e impediscono lโaccesso non autorizzato a dispositivi e dati grazie agli avanzati controlli dei sistemi di accesso e di autenticazione. Altre soluzioni, come il BIOS integrato, aumentano il livello di protezione, eliminando il rischio di potenziali interferenze di terze parti, e la crittografia intelligente dei dati protegge ogni area del disco rigido di un dispositivo, inclusi i file di sistema.
โLa minaccia di un cyber-attacco non รจ una novitร per le aziende. ร essenziale che la sicurezza sia un fattore chiave nella loro strategia, fornendo ai dipendenti gli strumenti giusti per affrontare le minacce sia a livello hardware che software Sebbene le soluzioni tecnologiche siano fondamentali, la formazione dei dipendenti รจ imprescindibile. Le organizzazioni che non mettono in primo piano i dispositivi dei dipendenti o che non investono nella formazione, potrebbero trovarsi a far parte della lista sempre piรน ampia delle vittime dei criminali informatici di oggiโ, ha conclusoย Massimo Arioli.
