La sicurezza informatica sta diventando una priorità per tutte le imprese, anche quelle piccole e medie: l’85% delle PMI dichiara che problemi di sicurezza peserebbero molto sul business, un terzo riporta incidenti recenti. Kingston Technology ha quindi compilato una lista di cinque consigli per migliorare la cybersecurity delle PMI, per proteggerle dalle minacce crescenti.
5 consigli di cybersecurity per le PMI di Kingston Technology
Una recente ricerca di ENISA, l’agenzia per la cybersecurity europea, evidenzia come l’85% delle aziende intervistate abbia riportato come perdita o hackeraggio di dati impatterebbe negativamente sul business. Un terzo (il 36%) ha subito attacchi hacker negli ultimi cinque anni.
Eppure molte PMI non prestano alla sicurezza informatica la dovuta attenzione. Spesso sobbarcano il lavoro a un reparto IT interno non specializzato, evitando di investire in consulenti esterni o avere un team dedicato interno. Una decisione motivata dalla riduzione dei costi, che però rischia di costare chiara in futuro.
Per questo motivo Kingston Technology sta investendo molto per la sicurezza dei suoi prodotti di memoria, ricevendo riconoscimenti come il Most Promising Entreprise Security di CIOReview e ha vinto il premio Global Infosec da parte di Cyber Defense Magazine. Sulla base di questi riconoscimenti, ha pensato di stilare una lista di cinque consigli da seguire, che possono fare da scaletta a qualsiasi PMI.
Pensare alla conformità (e renderla automatica)
Se la sicurezza è un valore in sé, rispettarla permette di aderire anche a un livello di conformità che potrebbe essere necessario in diversi settori. Ma con oltre mille leggi in vigore a livello globale, gestire cybersecruity, privacy e governance diventa complicato per tutti. Specie per le aziende che lavorano anche oltre ai confini nazionali.
Uitlizzare una gestione automatizzata di questi aspetti permette di non commettere errori. Ma soprattutto consente di assicurare visibilità, misurazione e semplicità della gestione. Una conformità end-to-end aiuta a restare sicuri.
Aggiornare l’hardware obsoleto, quando necessario
Tenere il proprio software aggiornato permette di scongiurare l’utilizzo di vulnerabilità da parte degli hacker, rendendo il sistema più sicuro. Ma quando l’hardware diventa troppo obsoleto non riceveranno più gli update periodici aumentando il rischio di sicurezza.
Inoltre, spesso l’hardware nuovo ha un livello di sicurezza maggiore. Ad esempio i prodotti IronKey di Kingston Technology offrono la crittografia hardware, un’arma in più per la cybersecurity. Più sicura e facile a gestire della crittografia software, riduce la vulnerabilità di un’azienda. Un drive USB crittografato può proteggere meglio i vostri dati.
- Certificazione FIPS 140-3 di Livello 3 (in approvazione)
- Indipendente da dispositivi/sistemi operativi esterni
- Opzioni multi-pin (amministratore e utente)
- Opzioni di sola lettura con modalità “Globale” o “Sessione singola”
I consigli di Kingston Technology sulla cybersecurity: programmare i backup
Il modo migliore per restare operativi anche dopo un attacco ransomware è avere accesso a dei backup aggiornati. Soprattutto per i dati salvati localmente dai dipendenti. Con dei drive USB crittografati potete avere una risorsa locale per salvare i dati e ripristinarli all’occorrenza.
A seconda delle dimensioni dell’azienda, potrebbe diventare importante diversificare le proprie soluzioni di backup fra il cloud e il locale, per avere diverse opzioni per rispondere agli hacker.
Avere un piano per la violazione dei dati
Anche le PMI farebbero bene a pensare in termini di “quando” e non di “se”. Bisogna dare per scontato che un hacker capace possa superare qualsiasi vostra difesa, e capire come rispondere quando il “nemico è nel perimetro”.
Il primo passo è realizzare un piano per gestire un data breach, ragionando su come contenere l’attacco, come isolarlo e rispondere. Ma anche come ripristinare il lavoro, come gestire il rapporto con fornitori e clienti e non solo.
Kingston Technology e la cybersecurity: l’importanza del fattore umano
Questo consiglio lo scriviamo per ultimo ma è di primaria importanza: tenete conto dell’aspetto umano. Gli attacchi di social engineering e di phishing sono all’ordine del giorno. E una formazione attenta e costante dei propri dipendenti fa la differenza. Ci sono diversi programmi, anche gratuiti, che permettono di formare sulla cybersecurity i dipendenti delle PMI: il vostro fornitore di sicurezza o le associazioni di categoria della vostra zona possono aiutare a trovarli.
Stefania Prando, Business Development Manager di Kingston Technology, spiega: “Violazioni dei dati, hacking e “fattore umano” ci ricordano costantemente delle minacce e dei rischi a cui siamo costantemente esposti. Inoltre, i costi associati alle violazioni dei dati possono raggiungere cifre significative. Anche per le PMI è dunque indispensabile adottare una linea guida per la prevenzione di eventuali perdite di dati, di qualsiasi natura esse siano. Non è solo una questione economica e legale, che può essere comunque davvero molto onerosa, ma anche di immagine e reputazione dell’azienda stessa. A volte scegliere la soluzione più semplice, come ad esempio le unità crittografate via hardware, che non necessitano di aggiornamenti costanti, può rivelarsi la scelta migliore: diminuire i rischi o gli sforzi del dipartimento IT, garantendo allo stesso tempo la sicurezza della propria realtà. Noi di Kingston Technology cerchiamo di supportare le PMI offrendo soluzioni di sicurezza adatte a tutti, facili da utilizzare e in grado di avere un impatto importante sulla cybersecurity”.
Trovate qui tutte le soluzioni di Kingston Technology.
- Sicurezza hardware evoluta
- FIPS 140-2 di livello 3
- Gestione centralizzata di utilizzo e accesso al drive
- La sicurezza del corpo rinforzato
- Velocità performante
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!