Come garantire la sicurezza informatica da attacchi esterni

Scritto da:

Prevenire gli attacchi informatici

La sicurezza informatica è sempre stata una necessità. Nell’ultimo decennio, in cui le aziende e i professionisti raccolgono una quantità elevata di dati e sono responsabili della loro corretta conservazione, è diventata un requisito imprescindibile, pena la perdita di lavoro e problemi seri con i clienti.

Ricordiamo che vi sono organizzazioni criminali a livello mondiale che approfittano della debolezza delle difese informatiche delle imprese.  Conoscere esattamente la matrice precisa degli attacchi informatici di solito non è possibile, ma quello che è in nostro dovere fare è aumentare la sicurezza rafforzando la capacità di prevenire un danno per il prossimo futuro e adottare una serie di pratiche pensate per proteggere sempre e comunque il nostro lavoro che è costato tempo ed energia.

Consigliamo, dunque, di fare un check delle best practice di protezione di base, che prevede sia l’utilizzo di strumenti informatici che l’adozione da parte dell’utente di alcuni comportamenti.

 

Cosa è la cyber security

La cyber security è una parte del più ampio argomento della sicurezza informatica e consiste in strumenti e tecnologie la cui funzione è quella di proteggere i sistemi informatici dagli attacchi provenienti dall’esterno.

 

Tipologia di attacchi informatici

Gli attacchi esterni possono essere creati da virus, malware, accessi remoti non autorizzati. Se i primi attacchi erano riconducibili ad atti di divertimento, la pirateria informatica oggi è un vero e proprio strumento criminale per trarne profitto economico.

 

Chi è in pericolo?

Tutti i sistemi informatici sono potenzialmente in pericolo, qualsiasi sia il volume di affari. Considerando il panorama italiano composto per lo più da PMI, a meno che non voglia attaccare una precisa multinazionale, la pirateria informatica non organizza quasi mai attacchi mirati ma interviene con attacchi massivi che colpiscono in modo automatizzato i sistemi vulnerabili, che presentano dei punti deboli nella sicurezza.

 

Cosa succede ai dati del mio pc?

I cyber criminali prendono il controllo del pc impedendo l’accesso ai dati tramite un criptovirus e chiedono poi un riscatto.

Il criptovirus comprime i dati e applica una password per impedirne l’accesso. Confondendosi con un banale programma di compressione quale WinZIP, si nasconde alla barriera dell’antivirus. Non bisogna mai pagare il riscatto per ricevere la password, in quanto non c’è alcuna garanzia che venga realmente fornita.

 

Come mi proteggo? Gli strumenti

  • Antivirus
  • Firewall
  • Sistemi informatici aggiornati
  • Backup quotidiano

L’antivirus è fondamentale: quello moderno riesce a riconoscere sia virus già conosciuti che sconosciuti. I virus già noti vengono riconosciuti da una serie di “firme” del virus che vengono raccolte, catalogate e aggiornate in un database. I virus sconosciuti vengono individuati grazie a un’analisi del loro comportamento.

L’antivirus da solo, però non basta. Deve essere accompagnato da un firewall. Il firewall, infatti, lavora insieme all’antivirus integrandone le potenzialità. Impedisce di accedere per errore a siti pericolosi e blocca i tentativi di accesso da internet verso la rete aziendale. Il firewall è fondamentale per bloccare il criptovirus prima che entri in funzione, in quanto va a bloccarlo nella prima fase in cui contatta un sito web esterno per ricevere la chiave di cifratura.

L’altra best practice consiste nel mantenere aggiornati i sistemi, ovvero sia il sistema operativo (Windows, MAC, Linux), che le applicazioni (Office e software installati). Bisogna tener conto che i sistemi operativi e le applicazioni dopo un certo periodo di tempo, che varia a seconda della casa che rilascia il software, diventano obsoleti e sono dunque da aggiornare acquistandone l’ultima versione (ad esempio l’ultima versione di Office è la 365).

Il backup quotidiano, ben progettato e protetto, permette di recuperare i dati dopo aver bonificato il pc dal virus. Affidarsi a un’azienda IT che controlli il corretto funzionamento del sistema di backup è auspicabile per garantire che uno strumento indispensabile come il backup funzioni davvero, senza interruzioni e pensieri per il cliente. 

Come mi proteggo? I miei comportamenti

L’ultima barriera all’ingresso dei virus siamo proprio noi utenti. Per questo si rende necessaria un’educazione informatica di base. 

Principalmente gli attacchi avvengono via mail, per cui bisogna prestare attenzione ad alcuni elementi delle mail, anche PEC:

  • allegati 
  • link
  • mittenti

Oltre alle mail bisogna fare attenzione ad usare chiavette incustodite. Chiavette di cui non si conosce il contenuto sono veicolo di virus tanto quanto una mail.

La cyber security è dunque un tema che accomuna tutti i settori lavorativi, la quale consiste sia in strumenti IT che fanno il lavoro per noi che in buoni comportamenti da adottare. Per questo avere qualche nozione di educazione informatica attraverso brevi incontri di formazione può far risparmiare tempo e denaro.

Come garantire la sicurezza informatica da attacchi esterni

Condividi l'articolo!

Contattaci per una consulenza gratuita

a PUNTO INFORMATICO SRL di iscrivere l’interessato al servizio di Newsletter di PUNTO INFORMATICO SRL contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà.

Continua la lettura

Privacy policy

PUNTO INFORMATICO SRL con sede in via Trieste, 89, 31020 a Villorba (TV in qualità di titolare del trattamento dei dati personali (di seguito “Titolare”), rilascia la presente informativa all’Interessato nel rispetto della disciplina europea e italiana in materia di protezione dei dati personali.

La presente informativa integra la policy di navigazione del nostro sito, allo scopo di illustrare all’Utente come la Società tratterà nello specifico i dati inseriti nel presente form di contatto: si invita pertanto a prendere visione della nostra privacy policy https://www.pitv.it/privacy-policy

Finalità e base giuridica del trattamento

Se si iscriverà al presente servizio, Punto informatico Srl tratterà i dati personali raccolti per inviare via e-mail la newsletter contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà. La base giuridica consiste nella necessità per il perseguimento della suddetta finalità.

Periodo di conservazione dei dati

Il Titolare tratterà i dati sino alla cessazione del servizio o all’eventuale richiesta di disiscrizione, se precedente. In ogni caso, per ragioni tecnico/organizzative il trattamento durerà per 30 giorni dai termini sopra indicati.

Natura del conferimento dei dati e conseguenze in caso di rifiuto

Il conferimento dei dati è facoltativo, ma il rifiuto di comunicarli comporta l’impossibilità di iscriversi al presente servizio.

Ambito di comunicazione dei dati e categorie di destinatari

Il Titolare non diffonderà i dati, che saranno comunicati esclusivamente a figure interne autorizzate al trattamento in ragione delle rispettive mansioni, nonché a professionisti, società o altri terzi che svolgono attività in outsourcing e che sono quindi nominati responsabili del trattamento con apposito contratto o altro atto giuridico.

Trasferimento dati verso un Paese terzo e/o un’organizzazione internazionale

I dati personali non saranno oggetto di trasferimento né verso Paesi terzi non europei né verso organizzazioni internazionali.

Diritti degli interessati

L’Interessato ha il diritto di effettuare la disiscrizione dal presente servizio in qualsiasi momento e potrà altresì chiedere al Titolare di accedere ai propri dati personali e di rettificarli se inesatti, di cancellarli o limitarne il trattamento se ne ricorrono i presupposti, nonché di ottenerne la portabilità.

Per esercitare i propri diritti, l’Interessato può utilizzare il modulo disponibile qui e inoltrarlo al Titolare al seguente recapito: info@pitv.it. L’Interessato ha anche il diritto di proporre reclamo all’autorità di controllo competente in materia, Garante per la protezione dei dati personali (www.garanteprivacy.it).

Ultimo aggiornamento: Novembre 2022.

Bonus Export Digitale Plus per le imprese manifatturiere!

Vuoi vendere anche all’estero? Noi possiamo aiutarti!

Acquista strumenti e soluzioni digitali per l’export con gli incentivi a fondo perduto per le micro e piccole imprese manifatturiere. Fino a 22.500€ per:
  • Siti Web
  • E-commerce
  • Digital Marketing