Tutto ciò che serve sapere sulla sicurezza informatica lo apprendiamo già all’asilo

Tutto ciò che serve sapere sulla sicurezza informatica lo apprendiamo già all'asilo

Dan Wiley, Head of Threat Management and Chief Security Advisor, Check Point Software Technologies, evidenzia come spesso le azioni principali da compiere per proteggerci da attacchi informatici siano azioni semplici

Spesso ci si interroga sulle ultime tecnologie che “fanno notizia” e che dovrebbero destare preoccupazione nelle aziende. O su quali siano le maggiori minacce o lacune di sicurezza che fanno perdere il sonno ai team di sicurezza IT. Si tratta forse dell’ultima tecnologia legata all’Intelligenza Artificiale? Di un ransomware a tripla estorsione? O una nuova falla di sicurezza in un software onnipresente.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

In realtà le violazioni, anche quelle grandi, costose e che rovinano la reputazione, spesso avvengono a causa di eventi semplici e talvolta “banali”. Come acquistare un software, dimenticarsene e trascurarlo… fino al punto in cui non viene più aggiornato con le patch ed è pronto per essere sfruttato da una minaccia, rendendo le aziende un semplice bersaglio da attaccare.

A nessuno piace lavarsi i denti e usare il filo interdentale. Ma è proprio questo tipo di “igiene” di base che può far risparmiare migliaia o addirittura decine di migliaia di euro nel lungo periodo. L’igiene della sicurezza informatica non è differente. Regole come “Riordinare le proprie cose” e “Lavarsi bene le mani” sono azioni altrettanto fondamentali per mantenere una posizione corretta di sicurezza.

#1 Lava bene le mani…. e rimetti in ordine

Nelle operazioni e nella manutenzione dell’IT, come nell’igiene personale, ognuno è responsabile di tenere pulite le proprie cose. Una volta acquistato un software, è importante non lasciarlo in un angolo virtuale e assicurarsi di avere una routine consolidata per essere aggiornati sulle ultime minacce, eseguire scansioni regolari delle vulnerabilità e gestire le patch dei vostri sistemi (reti, cloud, applicazioni e dispositivi inclusi)

Leggi anche:  Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull'identità

#2 Non fidarti degli sconosciuti

Quando si tratta di colleghi, di collaboratori diretti, dei fornitori e persino di clienti tendiamo e vogliamo fidarci. Ma nell’era delle transazioni online veloci, che siano personali o aziendali, è bene essere prudenti. È importante assicurarsi che la persona con cui si ha a che fare sia reale, che i precedenti siano verificati e, quando possibile, chiedere delle referenze. Fidarsi è bene, ma è meglio verificare.

#3 Osserva attentamente…

La gestione degli incidenti può sembrare talvolta banale. Ma gli incidenti di sicurezza, come un’e-mail sospetta, un link infetto o un file eseguibile ambiguo, non sono un grosso problema finché non si verifica un incidente. Data la presenza di meccanismi stealth, che hanno lo scopo di mantenere le cose tranquille e “noiose”, è un motivo in più per fare un controllo ulteriore quando c’è qualcosa che non quadra.

#4 Sii responsabile delle tue cose

Nessuno esalterà la bellezza della gestione del ciclo di vita di un software. Eppure, sia che si tratti di prodotti cloud come l’infrastruttura IaaS o di applicazioni SaaS, è necessario assicurarsi che i prodotti vengano mantenuti, aggiornati e corretti. Proprio come quando si acquista un’auto. Si compra l’assicurazione, si controllano le gomme, la si lava, e si ottiene un bollino che ne certifica la necessaria sicurezza per guidarla. In informatica, se la comprate, assicuratevi che sia mantenuta e in buono stato.

#5 Trovare rassicurazione (la “copertina” della nostra infanzia)

Se si lavora in un settore molto stressante come l’IT e la sicurezza informatica, è importante una valvola di sfogo per non compromettere la salute. Talvolta basta una passeggiata, una chiacchierata con un amico, guardare una serie TV che ci appassiona.

Leggi anche:  Hacker russi e nordcoreani usano l’IA di OpenAI per le loro campagne

#6 Non prendere ciò che non è tuo

Se ci si trova nella posizione di accedere o addirittura sfruttare altri sistemi o dati di qualcuno nell’ambito del proprio lavoro di analisi e indagine sugli incidenti, è importante ricordare di rispettare le regole e la legge. Non adottare misure di sicurezza offensive o ritorsioni. In pratica, non impossessarsi di cose altrui.

#7 Gioca lealmente e non offendere

Anche le altre aziende e i fornitori possono sbagliare. Siate rispettosi su Internet e fate attenzione ai commenti condivisi sui social e in ambito lavorativo.

#8 Dai la mano e resta unito al tuo gruppo

Quando si gestisce un incidente ad alta gravità, può essere facile dimenticarsi delle persone della propria squadra. Bisogna ricordare che gli esseri umani rappresentano l’anello debole di sicurezza. Mentre il proprio team fa tutto il possibile per fermare un attacco, è importante ricordare di poter spingere le persone solo fino a un certo punto ed essere presenti l’uno per l’altro sostenendo la propria squadra.

#9 Condividi tutto (comprese le conoscenze e la formazione)

Formare il personale è fondamentale, che si tratti di una figura del team SOC o di un dipendente delle risorse umane. Tutti devono conoscere le regole. È utile organizzare regolarmente corsi di sensibilizzazione, e se si dispone di un team operativo di sicurezza, anche esercitazioni con simulazioni di violazioni e attacco.