Assistenza remota
  • Informatica per tutti

Come garantire la sicurezza informatica da attacchi esterni

Scritto da:

Prevenire gli attacchi informatici

La sicurezza informatica è sempre stata una necessità. Nell’ultimo decennio, in cui le aziende e i professionisti raccolgono una quantità elevata di dati e sono responsabili della loro corretta conservazione, è diventata un requisito imprescindibile, pena la perdita di lavoro e problemi seri con i clienti.

Ricordiamo che vi sono organizzazioni criminali a livello mondiale che approfittano della debolezza delle difese informatiche delle imprese.  Conoscere esattamente la matrice precisa degli attacchi informatici di solito non è possibile, ma quello che è in nostro dovere fare è aumentare la sicurezza rafforzando la capacità di prevenire un danno per il prossimo futuro e adottare una serie di pratiche pensate per proteggere sempre e comunque il nostro lavoro che è costato tempo ed energia.

Consigliamo, dunque, di fare un check delle best practice di protezione di base, che prevede sia l’utilizzo di strumenti informatici che l’adozione da parte dell’utente di alcuni comportamenti.

Cosa è la cyber security

La cyber security è una parte del più ampio argomento della sicurezza informatica e consiste in strumenti e tecnologie la cui funzione è quella di proteggere i sistemi informatici dagli attacchi provenienti dall’esterno.

Tipologia di attacchi informatici

Gli attacchi esterni possono essere creati da virus, malware, accessi remoti non autorizzati. Se i primi attacchi erano riconducibili ad atti di divertimento, la pirateria informatica oggi è un vero e proprio strumento criminale per trarne profitto economico.

Chi è in pericolo?

Tutti i sistemi informatici sono potenzialmente in pericolo, qualsiasi sia il volume di affari. Considerando il panorama italiano composto per lo più da PMI, a meno che non voglia attaccare una precisa multinazionale, la pirateria informatica non organizza quasi mai attacchi mirati ma interviene con attacchi massivi che colpiscono in modo automatizzato i sistemi vulnerabili, che presentano dei punti deboli nella sicurezza.

Cosa succede ai dati del mio pc?

I cyber criminali prendono il controllo del pc impedendo l’accesso ai dati tramite un criptovirus e chiedono poi un riscatto.

Il criptovirus comprime i dati e applica una password per impedirne l’accesso. Confondendosi con un banale programma di compressione quale WinZIP, si nasconde alla barriera dell’antivirus. Non bisogna mai pagare il riscatto per ricevere la password, in quanto non c’è alcuna garanzia che venga realmente fornita.

Come mi proteggo? Gli strumenti

  • Antivirus
  • Firewall
  • Sistemi informatici aggiornati
  • Backup quotidiano

L’antivirus è fondamentale: quello moderno riesce a riconoscere sia virus già conosciuti che sconosciuti. I virus già noti vengono riconosciuti da una serie di “firme” del virus che vengono raccolte, catalogate e aggiornate in un database. I virus sconosciuti vengono individuati grazie a un’analisi del loro comportamento.

L’antivirus da solo, però non basta. Deve essere accompagnato da un firewall. Il firewall, infatti, lavora insieme all’antivirus integrandone le potenzialità. Impedisce di accedere per errore a siti pericolosi e blocca i tentativi di accesso da internet verso la rete aziendale. Il firewall è fondamentale per bloccare il criptovirus prima che entri in funzione, in quanto va a bloccarlo nella prima fase in cui contatta un sito web esterno per ricevere la chiave di cifratura.

L’altra best practice consiste nel mantenere aggiornati i sistemi, ovvero sia il sistema operativo (Windows, MAC, Linux), che le applicazioni (Office e software installati). Bisogna tener conto che i sistemi operativi e le applicazioni dopo un certo periodo di tempo, che varia a seconda della casa che rilascia il software, diventano obsoleti e sono dunque da aggiornare acquistandone l’ultima versione (ad esempio l’ultima versione di Office è la 365).

Il backup quotidiano, ben progettato e protetto, permette di recuperare i dati dopo aver bonificato il pc dal virus. Affidarsi a un’azienda IT che controlli il corretto funzionamento del sistema di backup è auspicabile per garantire che uno strumento indispensabile come il backup funzioni davvero, senza interruzioni e pensieri per il cliente. 

Come mi proteggo? I miei comportamenti

L’ultima barriera all’ingresso dei virus siamo proprio noi utenti. Per questo si rende necessaria un’educazione informatica di base. 

Principalmente gli attacchi avvengono via mail, per cui bisogna prestare attenzione ad alcuni elementi delle mail, anche PEC:

  • allegati 
  • link
  • mittenti

Oltre alle mail bisogna fare attenzione ad usare chiavette incustodite. Chiavette di cui non si conosce il contenuto sono veicolo di virus tanto quanto una mail.

La cyber security è dunque un tema che accomuna tutti i settori lavorativi, la quale consiste sia in strumenti IT che fanno il lavoro per noi che in buoni comportamenti da adottare. Per questo avere qualche nozione di educazione informatica attraverso brevi incontri di formazione può far risparmiare tempo e denaro.

Come garantire la sicurezza informatica da attacchi esterni

Condividi l'articolo!

Contattaci per una consulenza gratuita

Presa visione dell'Informativa sul trattamento dei dati personali
a PUNTO INFORMATICO SRL di iscrivere l’interessato al servizio di Newsletter di PUNTO INFORMATICO SRL contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà.

Continua la lettura

Assistenza sistemistica: cosa vuol dire gestione remota IT
  • Informatica per tutti

Assistenza sistemistica: cosa vuol dire gestione remota macchine

Leggi di più »
Strategia CRM: la tua funziona davvero?
  • Soluzioni digitali

La tua strategia CRM non funziona? Ecco perché

Leggi di più »
Strategia black friday 2024 per il tuo e-commerce
  • Spazio alla comunicazione

Strategie Black Friday 2024 per e-commerce: 9 idee per vendere di più

Leggi di più »
Windows 10 fine supporto: scopri come prepararti
  • Informatica per tutti

Fine supporto Windows 10: cosa fare prima di ottobre 2025?

Leggi di più »
Sistemistica
Hardware
Software
Marketing
Servizi Digitali
Assistenza remota
Logo bianco Punto Informatico Treviso
Servizi informatici per aziende e professionisti al punto di svolta!

Punto Informatico Srl
Tel: 0422 303171
Mail: info@pitv.it
Via Trieste 89, 31020 Villorba (TV)

Seguici nei nostri profili social per rimanere sempre aggiornato:

Iscriviti alla newsletter

Aggiungiti agli altri 9.412 imprenditori e liberi professionisti iscritti!

Presa visione dell'Informativa sul trattamento dei dati personali, chiedo di essere iscritto al servizio di Newsletter di PUNTO INFORMATICO SRL contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà

Novità
Casi Studio
Noi
Contatti
C.F. – P.IVA 03204990265 – REA TV-227660 – Capitale sociale e quota versata € 10.400,00 PEC: pec@pec.pitv.it
Privacy PolicyCookie Policy

Informazioni sul trattamento dei dati personali correlate alla compilazione del form “Iscrizione Evento”

La presente informativa integra la policy di navigazione del sito web allo scopo di illustrare come il Titolare tratterà nello specifico i dati inseriti nel presente form: si invita pertanto a prendere visione dell’informativa relativa alla navigazione https://www.pitv.it/privacy-policy.

Identità e dati di contatto del Titolare del trattamento

PUNTO INFORMATICO SRL di seguito anche “PITV” o “Titolare” con sede legale in via Trieste 89, 31020 Villorba (TV), contattabile all’indirizzo e-mail info@pitv.it, alla PEC pec@pec.pitv.it o al numero di telefono 0422 303171.

Categorie di dati e loro fonte

PITV tratta dati personali di natura comune (dati anagrafici, dati di contatto, dati relativi all’attività lavorativa/azienda di appartenenza): queste informazioni possono essere raccolte presso il soggetto a cui si riferiscono e/o presso soggetti terzi (partecipante che effettua l’iscrizione all’evento per un collega).

Finalità e basi giuridiche

  1. Gestione delle richieste di iscrizione all’evento: i dati personali vengono trattati per tutte le necessità correlate all’evasione della richiesta di iscrizione all’evento.
  2. Newsletter: i dati di contatto vengono utilizzati per l’invio di newsletter contenente informazioni sui prodotti o servizi di PITV, nonché inviti ad eventi ai quali PITV parteciperà.
  3. Scopi difensivi: il Titolare può avere necessità di trattare dati personali per la gestione di contestazioni e contenziosi stragiudiziali o giudiziali.

Finalità Base giuridica (dati comuni) Base giuridica (dati particolari)
A. Esecuzione di misure precontrattuali; Legittimo interesse del Titolare a dare riscontro alle richieste pervenute. /
B. Consenso /
C. Legittimo interesse del Titolare ad accertare, esercitare o difendere un diritto. Accertare, esercitare o difendere un diritto.

Periodo di conservazione

Finalità Tempo di conservazione
A. Tempo necessario alla gestione dell’evento
B. Sino alla cessazione del servizio o all’eventuale richiesta di disiscrizione, se precedente
C. 10 anni dalla risoluzione definitiva della controversia

Natura del conferimento e conseguenze in caso di rifiuto

Finalità Natura Conseguenze
A. Necessario Impossibilità di partecipare all’evento
B. Facoltativo
C. Necessario Impossibilità di gestire il contenzioso

Ambito di comunicazione

I dati sono trattati dal personale interno autorizzato per specifiche mansioni e vengono comunicati all’esterno in base alle seguenti regole:

Finalità Natura Conseguenze
A. Necessario Impossibilità di partecipare all’evento
B. Facoltativo
C. Necessario Impossibilità di gestire il contenzioso

Dal momento che i dati sono trattati anche con strumenti informatici, potrebbero essere altresì visibili anche ai soggetti che effettuano assistenza/manutenzioni su tali sistemi.

Trasferimento dati in un Paese terzo o un’organizzazione internazionale

Il Titolare effettua trasferimenti di dati personali verso i Paesi e alle condizioni di seguito riepilogate:

Finalità Paese Condizione di liceità del trasferimento
A.  Non si effettuano trasferimenti /
B. USA Data Privacy Framework SCC
C. Non si effettuano trasferimenti /

Diritti degli Interessati

Al soggetto a cui si riferiscono i dati personali sono riconosciuti i seguenti diritti:

  • Accesso: è possibile sapere se sia in corso un trattamento dei propri dati personali e, in caso affermativo, ottenere l’accesso agli stessi e richiederne una copia.
  • Rettifica: è possibile chiedere l’aggiornamento dei propri dati personali, la loro correzione (se inesatti) e l’integrazione di quelli incompleti.
  • Cancellazione: è possibile ottenere la cancellazione dei propri dati personali al ricorrere di determinati presupposti.
  • Limitazione: è possibile chiedere che i dati vengano contrassegnati così da limitarne in futuro il trattamento.
  • Opposizione: è possibile opporsi al trattamento dei dati personali per motivi connessi alla propria situazione particolare.
  • Portabilità: è possibile ricevere in un formato strutturato i dati personali forniti al Titolare e chiedere di trasmetterli a un altro titolare del trattamento.
  • Revoca del consenso: è possibile revocare il consenso per le finalità che lo hanno richiesto.

I diritti in concreto esercitabili rispetto alle attività di trattamento effettuate sono:

Finalità Accesso Rettifica Cancellazione Limitazione Opposizione Portabilità Revoca consenso
A.  X X X X X    
B. X X X X   X X
C. X X X X X    

Per esercitare i sopra esposti diritti è possibile utilizzare il modulo disponibile al link Modulo Garante Privacy e inoltrarlo al seguente recapito: info@pitv.it. È possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Privacy policy

PUNTO INFORMATICO SRL con sede in via Trieste, 89, 31020 a Villorba (TV in qualità di titolare del trattamento dei dati personali (di seguito “Titolare”), rilascia la presente informativa all’Interessato nel rispetto della disciplina europea e italiana in materia di protezione dei dati personali.

La presente informativa integra la policy di navigazione del nostro sito, allo scopo di illustrare all’Utente come la Società tratterà nello specifico i dati inseriti nel presente form di contatto: si invita pertanto a prendere visione della nostra privacy policy https://www.pitv.it/privacy-policy

Finalità e base giuridica del trattamento

Se si iscriverà al presente servizio, Punto informatico Srl tratterà i dati personali raccolti per inviare via e-mail la newsletter contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà. La base giuridica consiste nella necessità per il perseguimento della suddetta finalità.

Periodo di conservazione dei dati

Il Titolare tratterà i dati sino alla cessazione del servizio o all’eventuale richiesta di disiscrizione, se precedente. In ogni caso, per ragioni tecnico/organizzative il trattamento durerà per 30 giorni dai termini sopra indicati.

Natura del conferimento dei dati e conseguenze in caso di rifiuto

Il conferimento dei dati è facoltativo, ma il rifiuto di comunicarli comporta l’impossibilità di iscriversi al presente servizio.

Ambito di comunicazione dei dati e categorie di destinatari

Il Titolare non diffonderà i dati, che saranno comunicati esclusivamente a figure interne autorizzate al trattamento in ragione delle rispettive mansioni, nonché a professionisti, società o altri terzi che svolgono attività in outsourcing e che sono quindi nominati responsabili del trattamento con apposito contratto o altro atto giuridico.

Trasferimento dati verso un Paese terzo e/o un’organizzazione internazionale

I dati personali non saranno oggetto di trasferimento né verso Paesi terzi non europei né verso organizzazioni internazionali.

Diritti degli interessati

L’Interessato ha il diritto di effettuare la disiscrizione dal presente servizio in qualsiasi momento e potrà altresì chiedere al Titolare di accedere ai propri dati personali e di rettificarli se inesatti, di cancellarli o limitarne il trattamento se ne ricorrono i presupposti, nonché di ottenerne la portabilità.

Per esercitare i propri diritti, l’Interessato può utilizzare il modulo disponibile qui e inoltrarlo al Titolare al seguente recapito: info@pitv.it. L’Interessato ha anche il diritto di proporre reclamo all’autorità di controllo competente in materia, Garante per la protezione dei dati personali (www.garanteprivacy.it).

Ultimo aggiornamento: Novembre 2022.

Evento normativa Nis2
NIS 2 un obbligo trasversale per tutte le imprese è l’evento che inverte il punto di vista sulla recente direttiva europea in materia di sicurezza delle reti e dei sistemi informativi.
Partecipa all'evento gratuito sulla direttiva NIS2!
24 ottobre 2024 · 09:30-12:00 · Evento gratuito in presenza
Partecipa all'evento gratuito