È arrivata finalmente l’estate, il periodo perfetto per una bella vacanza. Tuttavia, le operazioni di un’azienda non si possono arrestare: per questo è necessario prepararsi per ogni evenienza nel periodo in cui i dipendenti dei team IT sono meno numerosi. Corey Nachreiner, CSO di WatchGuard Technologies, ci condivide le principali linee guida per la sicurezza informatica che i professionisti IT dovrebbero tener presente e implementare durante il periodo estivo.
Spegnere tutti i dispositivi prima di lasciare l’ufficio
La sicurezza dei dispositivi è estremamente importante, sopratutto quando nessuno è lì a monitorarli. È quindi buona prassi spegnere i dispositivi non in uso, specialmente se non è previsto utilizzarli per lavoro da remoto. Non dimentichiamo che un dispositivo accesso è anche online, e questo aumenta la superficie di attacco.
Aggiornare il software di tutti i server prima di un’assenza prolungata
I server di produzione critici, a differenza dei dipendenti, non vanno mai in vacanza. Per questo motivo, è indispensabile garantire la continuità di servizio assicurandosi che il software in uso sui server sia aggiornato all’ultima versione, in modo da ridurre possibili attacchi mirati all’abuso di vulnerabilità.
Naviga in sicurezza – Ottieni da questo link il 63% di Sconto con NordVPN
Fare particolare attenzione ai tentativi di phishing
I criminali informatici sanno bene che durante il periodo estivo aziende e dipendenti tendono ad abbassare la guardia, aumentando la percentuale di successo dei tentativi di phishing. Se si riceve un’e-mail insolita riguardante un cambio urgente della password, un pagamento a un fornitore che non può aspettare, o qualsiasi altra cosa strana e sospetta, occorre prestare ancora più attenzione: anche se proviene da un contatto noto, potrebbe trattarsi di phishing.
Abilitare e implementare multi-factor authentication
Due (o più) barriere sono meglio di una. L’implementazione di soluzioni di autenticazione a più fattori (MFA) può impedire agli attaccanti di entrare nella rete o nei dispositivi dell’organizzazione anche se uno dei membri dello staff è stato vittima di un attacco di phishing andato a buon fine.
Elaborare piani d’emergenza
Avere dei solidi piani da seguire in caso di emergenza è fondamentale per limitare gli impatti e la portata di un attacco. Un piano d’emergenza ben pensato e strutturato include una precisa indicazione di chi dovrebbe essere coinvolto in caso di attacco e delle responsabilità di ognuno, delineando scenari in base alle ferie dei vari membri del team. Inoltre, include la definizione di canali di comunicazione chiari e procedure di risposta adatte a ogni tipo di incidente, come malware e ransomware, violazioni dei dati, attacchi Denial of Service distribuiti e altro ancora. Importante è anche garantire che il personale addetto abbia accesso alla piattaforma e alle soluzioni di sicurezza dell’organizzazione e allineare in anticipo questi piani con i team legali ed esecutivi dell’organizzazione per coprire le responsabilità per gli scenari peggiori.
Fare affidamento a un sistema di sicurezza semplificato
Per semplificare le operazioni di sicurezza è possibile fare affidamento su un sistema di sicurezza che offra funzionalità di rilevamento automatizzato delle minacce. In questo modo, il team di sicurezza di un’azienda può rilevare e rispondere tempestivamente agli attacchi, di qualunque tipo essi siano. I sistemi migliori si basano sull’intelligenza artificiale per monitorare i dispositivi connessi alla rete e bloccare le attività malevole, accorgendosi di comportamenti e pattern anomali che i sistemi di sicurezza tradizionali di solito non rilevano. Se si lavora con un fornitore di servizi gestiti (MSP) o un fornitore di servizi di sicurezza gestiti (MSSP), occorre assicurarsi che siano a conoscenza dei piani aziendali, delle tempistiche di assenza e che abbiano accesso a contatti e credenziali per gestire situazioni di emergenza.
Considerare la possibilità di lavorare con un MSP
Come abbiamo appena citato, è possibile lavorare in collaborazione con un MSP per alleggerire il carico carico complessivo del team IT interno di un’organizzazione. Gli MSP garantiscono una copertura di sicurezza costante, garantendo meno interruzioni di servizio e maggiore produttività.
Per maggiori informazioni, vi invitiamo a consultare il sito web di WatchGuard.