NEWS

L'anello debole della catena della cyber-security: l'errore umano.


GIOVEDÌ 15 GIUGNO 2017 - 17:29


Errare è umano, perdonare è divino. Ma a volte l’errore può essere disastroso e, anche se possiamo perdonare, il danno non si cancella. Per le aziende questo scenario coincide con un potenziale attacco cyber causato da un ignaro impiegato. Negli anni si è visto come le organizzazioni perdano profitto, clienti e opportunità di business a causa della criminalità informatica. Si stima che solo durante il 2016, più di un terzo delle organizzazioni vittime di attacchi cyber abbiano perso il 20% del proprio profitto mentre il 22% ha perso numerosi clienti e il 23% ha avuto un impatto negativo nelle opportunità commerciali. Il costo della cyber criminalità arriverà a toccare i $2.1 Trilioni di dollari entro il 2019. Dal momento che le conseguenze di un attacco cyber sono disastrose, chiunque analizzerebbe tutti i settori della cyber sicurezza e delle aree che potrebbero venire compromesse. In realtà, l’anello debole della catena della sicurezza informatica è l’errore umano.

Perché l’errore umano è l’anello debole?
Diversi crimini informatici sono spesso dovuti a una qualche forma di errore umano, inclusi attacchi malware e attacchi phishing. Non tenere i dispositivi protetti in modalità protetta o utilizzare password intuibili, cliccare e aprire email da fonti sconosciute o non verificabili, accedere a pagine web attraverso browser non protetti... sono solo alcuni degli errori base che gli impiegati potrebbero compiere in qualsiasi momento. Anche le credenziali di sicurezza personali potrebbero essere minacciate quando le informazioni passano fuori dalla rete aziendale: per esempio un impiegato potrebbe inviare delle e-mail dalla sua casella aziendale a quella privata per completare un lavoro a casa, o condividere informazioni sensibili con rivenditori o partner esterni o condividere le password con i propri colleghi per accedere ai loro dati. In tutti questi casi, siamo in ambito di perdita di informazioni e minaccia per l'attività commerciale. Il caso peggiore è pero l'ira di un impiegato scontento che maltratta di proposito le informazioni sensibili della sua azienda causando maggior perdita dati. La sicurezza delle aziende è in ginocchio anche a causa di furto dati esterni come la perdita di computer mentre si è fuori uffici, un attacco attraverso un dispositivo di archiviazione esterno che il tuo impiegato ha utilizzato in una macchina pubblica e poi nel proprio computer di lavoro.
La grande domanda ora è come gestire l’errore umano.

Rinforzare l’anello debole
Anche se le organizzazioni investono molto sugli strumenti di cyber sicurezza e assumono persone con competenze particolari per assicurarsi di avere i propri dati al sicuro rimane di fondamentale importanza educare i propri impiegati a ridurre la vulnerabilità dell'azienda. Ecco tre cose che le organizzazioni dovrebbero includere nei propri progetti:

1. Educare gli impiegati
Gli impiegati dovrebbero sostenere regolarmente allenamenti per la sicurezza, possibilmente concentrati sulle ultime tendenze della cyber criminalità così da essere aggiornati sulle ultime minacce. Dovrebbero essere educati inoltre a quali tipi di e-mail o altre attività dovrebbero stare attenti e cosa fare in caso click accidentale in qualche link fraudolento o danneggiante. Se possibile, gli impiegati dovrebbero essere inseriti in un ambiente di attacco phishing simulato per dare loro un’esperienza realistica.

2. Essere preparati a minimizzare l’impatto e il danno.
Assicurarsi una protezione a più strati con gli ultimi software è la base per mantenere un'azienda al sicuro. Una speciale attenzione bisogna darla ai diritti di accesso e permesso degli impiegati nei vari livelli. Avere politiche rigide di creazione password, un server di email gestito nel miglior modo, limitare l’uso di dispositivi al di fuori dell’ambiente di lavoro e bloccare l’accesso a certi siti web nei dispositivi ufficiali sono altri modi per potenziare la cyber sicurezza. Questo non solo riduce le possibilità di un attacco informatico ma assicura anche meno danni in caso di un crimine informatico.

3. Eseguire il backup dei dati, sempre!
Mantenere backup regolari è l’unico modo per assicurarsi meno danni in caso di attacco cyber. È raccomandabile avere i migliori software di sicurezzama il sistema rimane comunque vulnerabile alle minacce e l’unico modo di controllare o minimizzare il danno è assicurandosi di eseguire i dovuti backup per il proprio sistema. Meglio se backup in vari livelli come in cloud o in hard drive esterni.
Seqrite attua una protezione completa di tutta la rete aziendale tramite console centralizzata. Per saperne di più visita il sito di Seqrire.

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login