Cyber Security e PMI

Il 2022 per le PMI in tema di Cyber Security: linee guida ENISA e i suggerimenti di Black Dog Solutions

Fino a qualche anno fa il pensare comune era che attacchi informatici, furto di dati, e altre minacce di questo tipo riguardassero soltanto le grandi realtà.

Era un sentore sbagliato già allora, ma oggi, con strumenti di attacco a disposizione per pochi euro,  i cosiddetti malware as a service, campagne di phishing attivabili per meno di cento euro, e così via, non c’è più un bersaglio preciso. Semplicemente si mandano questi attacchi a pioggia, un po’ come la pesca a strascico…

La digital transformation e il lavoro ibrido che la pandemia ha (finalmente) accelerato poi hanno ancor più amplificato questo rischio, rendendo il perimetro completamente "liquido", con grande miglioramento della qualità della vita dei collaboratori, ma con inevitabili ripercussioni sulla sicurezza dei dati in caso di inosservanza di regole ben precise.

Il consiglio per tutte le piccole e medie imprese coinvolte in un processo di digitalizzazione e di gestione delle attività anche da remoto, è quello di strutturarsi in modo tale da tutelare la PMI da eventuali rischi informatici, che possono compromettere anche in modo irreparabile l'immagine e la vita stessa dell'azienda

Le misure di sicurezza informatica per PMI messe a punto dall’ Agenzia dell’Unione Europea per la Cyber Security (ENISA) prevedono una serie di raccomandazioni in relazione a persone, procedure e strumenti, che ancor più in questo 2022 ci sentiamo di divulgare per sensibilizzare sul tema.

Il fattore umano è sempre il punto debole in questi casi, ma può trasformarsi in punto di forza se vengono messe in atto procedure virtuose come le seguenti:  

1. Individuare una persona che con competenza si occupi di Cyber Security
2. La Cyber Security deve essere parte integrante della strategia di business
3. I dipendenti e tutti i collaboratori devono essere consapevoli delle procedure da adottare; inoltre devono essere formati e periodicamente “verificati” sui temi di Cyber Security
4. I rapporti di business con aziende e consulenti esterni devono essere attivati solo dopo aver verificato che anche la controparte rispetti tali procedure minime

Quali sono le misure minime relative alle procedure invece?

1. Controlli periodici per verificare il livello di sicurezza informatica
2. Pianificazione e risposta agli incidenti relativi alla sicurezza
3. Impiego di accessi centralizzati e una corretta gestione delle password
4. Aggiornamenti software regolari e automatizzati
5. Protezione dei dati personali nel rispetto delle vigenti Normative

Per finire, gli strumenti: quali sono e come bisogna utilizzarli?

1. Dotare tutti i dispositivi: server, client, smartphone, e anche gli asset in cloud di protezione adeguata: il vecchio antivirus non è più sufficiente. E’ fondamentale dotarsi di una soluzione EPR (Endpoint Protection and Response) avanzata, gestita da un tecnico esperto
2. Utilizzare strumenti di protezione della posta elettronica e della navigazione web.
3. Impiegare la crittografia, ad esempio la VPN, per le connessioni, o meglio ancora, implementare una soluzione SD-WAN che consenta di aumentare il livello di sicurezza globale dell’infrastruttura e al contempo riduca le difficoltà di utilizzo delle risorse da parte dei collaboratori, a prescindere da dove queste si trovino
4. Monitorare la sicurezza, per rilevare eventuali attività sospette.
5. Verificare la sicurezza fisica degli ambienti e dei dispositivi impiegati in azienda.
6. Effettuare dei backup sicuri, secondo la regola 3-2-1:

• Possedere almeno tre copie dei dati
• Conservare le copie su due supporti diversi 
• Conservare una copia del backup off-site (per una PMI, la soluzione ideale è un backup sicuro in Cloud)

 Se si è consapevoli dei rischi si è già ad un buon punto, in quanto si possono mettere in atto internamente le corrette misure minime di Cyber Security.

E se non si dispone di una struttura e di personale adeguatamente formato?

In tal caso ci si può affidare ad un Security Service Provider, che fornirà la protezione adeguata e sarà soprattutto il consulente aziendale su temi complessi e sempre più attuali come quello della sicurezza informatica, consigliando l’azienda nell’ottica di ottimizzare i costi riducendo i rischi (ed aiutando in questo modo anche ad aumentare la produttività).

Se questa mini guida vi è sembrata interessante, se volete approfondire un argomento specifico o ancora volete una consulenza gratuita per identificare eventuali punti critici della vostra PMI potete: 

• contattarci su LinkedIn
• visitare il sito di Black Dog Solutions: www.BDSolutionsrl.com 

oppure  

• scrivere una mail a: info@bdsolutionsrl.com