Milano, 19 gennaio 2023 – La sicurezza dei dati aziendali che vengono conservati su server è sempre più in pericolo, proprio questo è il motivo per il quale sussiste la necessità di mettere in pratica delle soluzioni preventive tali da contrastare minacce di qualunque genere, con tutti i danni che ne potrebbero scaturire. Quali misure adottare, dunque? Per esempio l’impiego di antivirus e firewall, ma anche una gestione appropriata dei privilegi di amministrazione e la conservazione di backup. Insomma, se è vero che la digitalizzazione mette a disposizione delle imprese opportunità mai sperimentate in precedenza, è altrettanto vero che i pericoli vanno conosciuti da vicino.
Guida alla protezione dei file aziendali
L’installazione di antivirus e firewall, insieme con un software di crittografia, rappresenta il punto di partenza per la protezione dei file aziendali su server. È altrettanto importante, poi, formare il personale in modo da trasmettergli le necessarie competenze e la giusta consapevolezza. Gli accorgimenti che possono essere adottati sono molteplici: l’uso di password complesse, per esempio, ma anche l’identificazione di un responsabile del trattamento dei dati. Ancora, è fondamentale provvedere con regolarità al backup dei dati, cambiare spesso le password e mettere a punto un piano di reazione alle emergenze a cui fare riferimento in caso di perdita dei dati, di violazioni o di furti. È auspicabile, poi, analizzare con regolarità la rete e attivare i dispositivi di sicurezza che scaturiscono da fornitori di software affidabili: gli strumenti proposti da Boolebox sono una risorsa preziosa da questo punto di vista.
Come individuare le violazioni
Il problema è che nelle piccole e medie imprese in molti casi si fa fatica a riconoscere in tempi rapidi una violazione. Esistono, comunque, dei segnali di avvertimento che è bene essere in grado di identificare in tempi rapidi. Un campanello di allarme, per esempio, scatta nel momento in cui ci si rende conto che non è più possibile effettuare aggiornamenti di routine. Attenzione anche ai casi in cui si resta bloccati dagli account o ci si accorge che il software antivirus non può essere riattivato dopo che è stato disabilitato.
Firewall e antivirus: degli alleati preziosi
Per la protezione dei file aziendali su server non si può fare a meno di predisporre dei firewall attendibili ed efficaci che mettano a disposizione il maggior numero possibile di funzionalità. Fra queste ci vedono essere almeno antivirus gateway e applications control, ma anche content filtering e intrusion prevention. Il tutto deve essere implementato sulla base di regole strutturate in maniera precisa, sia per ciò che concerne le pubblicazioni, sia per quanto riguarda l’accesso dei diversi computer a Internet. Così si possono compiere passi significativi in direzione di una rete più sicura. Oltre ai firewall, poi, c’è bisogno di un antivirus professionale, che vanti una gestione centralizzata e al tempo stesso strumenti di monitoraggio dei processi. Infine, una menzione è doverosa per gli antispam, che devono essere scelti con estrema cura: il loro compito è quello di ostacolare l’ingresso di mail di phishing e virus che consentono agli hacker di rubare i dati.
Software e password: tutti gli accorgimenti da adottare
Vale la pena di definire policy di accesso a tutte le risorse di rete, come per esempio i database e le cartelle condivise, poiché tale risorse non devono risultare accessibili a tutti ma unicamente a coloro che sono deputati a servirsene per scopi professionali. Le password di accesso, sia alle risorse di rete che ai pc, devono rivelarsi per quanto possibile complesse e robuste; inoltre è buona norma cercare di cambiarle il più spesso possibile. Ancora, sia i sistemi operativi che i software che vengono impiegati andrebbero aggiornati con una certa frequenza: così le ultime patch di sicurezza possono essere applicate in modo tempestivo e i vari bug e difetti di programmazione possono essere gestiti con successo.
Attacchi informatici e violazioni dei dati
Tutte le volte che si verifica un attacco digitale che interessa un’applicazione, un dispositivo, una rete o un sistema informatico, si ha a che fare con un attacco informatico. Nella maggior parte dei casi l’obiettivo è quello di rubare i dati aziendali o disabilitare i sistemi informatici. Le tecniche e gli strumenti che vengono adottati dagli aggressori sono molteplici: alcuni li abbiamo già citati, come i virus e i messaggi di posta elettronica di phishing, mentre altri possono essere individuati negli attacchi denial of service e i ransomware. Nel momento in cui un attacco informatico raggiunge il proprio obiettivo, ecco che si concretizza una violazione dei dati: un evento che è fondamentale cercare di prevenire usando tutti gli strumenti che la tecnologia mette a disposizione.
L. M.