Cyber Hygiene, linee guida per proteggersi

04/04/2019

Gli utenti di PC e Smartphone adottano adeguate misure di sicurezza per proteggersi online?

Con il termine “Cyber Hygiene” si intende una serie di principi da seguire quotidianamente per minimizzare i rischi derivanti dall’utilizzo di sistemi informatici.

La maggior parte delle persone infatti crede di proteggere nel modo corretto i propri account online ma non mantengono aggiornati i software e utilizzano password uguali per piú siti.

Una analisi di Google rileva anche che l’utilizzo dell’autenticazione a due fattori ha più probabilità di essere utilizzata dai ragazzi dai 16 ai 24 anni e che questi aggiornano più frequentemente le applicazioni desktop, mobile e web.

Allo stesso tempo questi ragazzi si dimostrano poco informati circa i fenomeni di phishing e non avvezzi alla modifica della password del proprio account nell’ultimo anno. Al contrario gli over 50 associano più frequentemente password diverse per account diversi e comprendono l’importanza di aggiornare i software di sicurezza.

Corporate Cyber Hygiene

Semplici principi che tutte le organizzazioni dotate di sistemi IT dovrebbero adottare e revisionare periodicamente.

Possiamo suddividerli in 5 principi fondamentali:
a) privilegio minimo
b) segmentazione
c) crittografia
d) autenticazione multi-fattore
e) patching

In relazioni alla dimensione aziendale tali concetti possono impattare in misura diversa sul budget aziendale. Sicuramente in una PMI si potranno ottenere risultati importanti già con attività a basso costo.

I principi della Cyber Hygiene

a) Secondo il principio del “privilegio minimo” è sufficiente fornire agli utenti l’accesso minimo necessario allo svolgimento delle proprie mansioni, riducendo al minimo l’accesso ai dati sensibili e quindi limitando i punti di vulnerabilità.

b) Per segmentazione si intende la suddivisione della rete in segmenti e aree circoscritte tali da garantire la protezione dell’intero sistema e rendere i punti di accesso non vulnerabili agli attacchi.

c) La crittografia consente di rendere i dati eventualmente esfiltrati inutilizzabili dagli hacker. La crittografia è applicabile non solo a file e dati ma anche al traffico di rete.

d) Autenticazione multi-fattore. La sicurezza è sempre più spesso legata alla persona: riconoscimento facciale e impronte digitali ne sono un esempio. Attivare questi sistemi di autenticazione consente di bloccare la prima ondata di violazioni. Si tratta di livelli di convalida certamente più efficaci rispetto al semplice pin.

e) Patching. Aggiornare costantemente i sistemi è di fondamentale importanza. I malware si evolvono diventando sempre più sofisticati ed è imprescindibile essere pronti a fronteggiarli con gli upgrade che i service provider rilasciano a tale scopo.

Cyber Hygiene, white collar crime e frodi

Dopo aver implementato le misure di sicurezza che ritenete adeguate per la vostra organizzazione ed aver stabilito una policy sugli strumenti aziendali potrete essere in grado di analizzare i log di accesso ai sistemi ed alle applicazioni.

Tale attività è efficace per la manutenzione e il miglioramento della Corporate Cyber-Hygiene poiché consente di verificare se i meccanismi di sicurezza previsti sono efficaci o se al contrario si possano migliorare aggiungendo “allarmi” in caso di operazioni sospette..

Una analisi continua di tali dati, ad esempio attraverso sistemi quali fraudpattern.com può infatti fornire con tempestività allarmi relativi a comportamenti illeciti, frodi e trattamento non autorizzato di dati riservati su cui avviare i necessari approfondimenti.


Hai degli asset di valore della tua azienda?
Noi possiamo aiutarti a proteggerli.