Cybersecurity | ISECLa sicurezza informatica dovrebbe essere una necessità sempre più concreta per aziende e organizzazioni. Il numero e la complessità degli attacchi informatici sono in costante crescita negli ultimi anni. Lo smart working, l’IoT e l’adozione di strumenti di lavoro flessibile rendono le aziende più vulnerabili alle minacce informatiche.
In questo articolo raccogliamo alcune informazioni fondamentali per le realtà che si affacciano per la prima volta al mondo della sicurezza dei sistemi informatici e, soprattutto, della sicurezza informatica aziendale.
Cos’è la sicurezza informatica: definizione
La sicurezza informatica è “il ramo dell’informatica che si occupa di tutelare i sistemi di elaborazione, siano essi reti complesse o singoli computer, dalla possibile violazione, sottrazione o modifica non autorizzata di dati riservati in essi contenuti. Tali tentativi di violazione possono essere contrastati sia mediante programmi sia mediante specifici strumenti hardware” (Treccani).
La definizione enciclopedica della sicurezza informatica non tiene conto dello sforzo strategico e metodologico che sta dietro a questo pilastro della vita dell’azienda.
All’uso di hardware e software, infatti, si deve sommare una specifica programmazione delle azioni di prevenzione e risposta agli attacchi. Ciascuna organizzazione, poi, ha un rischio specifico che può derivare dal furto, dalla compromissione o dalla perdita di dati.
Ci troviamo quindi di fronte a un asset molto complesso da gestire, che richiede l’intervento di esperti e l’adozione di tecnologie di livello.
Gli obiettivi della sicurezza informatica
I sistemi di sicurezza informatica in azienda devono garantire un’adeguata sicurezza dei dati economici e di business e la protezione dei dati personali, soprattutto dei dati sensibili.
Per questo, attraverso una strategia di cyber security bisognerebbe:
da un lato, proteggere i sistemi operativi, i server fisici o in cloud ecc;
dall’altro, avere un piano di disaster recovery prestabilito.
Da dove arriva un attacco informatico? Può arrivare in qualsiasi punto di vulnerabilità della rete:
una mail di posta elettronica fraudolenta;
siti web non sicuri;
attacchi hacker ai server e ai database ecc.
L’obiettivo della sicurezza informatica allora è quello di mitigare ogni vulnerabilità, monitorare ciò che accade nelle rete informatica e reagire in caso di incidente.
Le specificità della sicurezza informatica aziendale
Cosa cambia tra la sicurezza informatica aziendale e quella domestica? In primo luogo, il rischio correlato al furto di dati.
Le aziende e le organizzazioni gestiscono una grande quantità di dati, spesso sensibili. Sono quindi miniere d’oro per gli attaccanti malintenzionati che possono così vendere password, identità, numeri di carte di credito e altre informazioni preziose nel dark web.
Più dati vengono trattati, più alto è il rischio derivante dal furto o dalla compromissione degli stessi.
Quindi, la sicurezza dei sistemi informatici aziendali deve essere adeguata al profilo di rischio di ciascuna realtà. I dati sono una ricchezza inestimabile e la cyber security è un investimento necessario per il benessere dell’azienda (e per la compliance a diverse normative, non ultima il GDPR).
Un’ulteriore specifica della sicurezza in azienda è che è necessario lavorare su tre aspetti:
la strategia di protezione dei dati;
la formazione del personale (spesso sono errori umani in buona fede a dare agli attaccanti il libero accesso ai dati aziendali);
l’adozione di tecnologie hardware e software.
Non basta installare un antivirus per tenere l’azienda al sicuro. Bisogna fare uno sforzo più ampio. Ma come?
La sicurezza informatica in azienda: guida in tre step
Per i nostri clienti abbiamo studiato una metodologia in tre step, finalizzata a costruire una strategia di sicurezza informatica adeguata al rischio specifico di ciascuna realtà.
Ciò consente di ridurre gli investimenti economici e di migliorare la performance di protezione dei dati.
I tre step che abbiamo individuato sono i seguenti:
1. Valutazione del rischio informatico;
2. Mitigazione del rischio informatico:
3. Monitoraggio e miglioramento.
Valutare il rischio
Eseguire una prima valutazione del rischio (attraverso questionari e usando specifici software e tecniche di hacking etico) ci permette di capire quanto un’azienda è esposta al rischio. Ad esempio, molti clienti restano (spiacevolmente) sbalorditi di scoprire quanti dei loro dati sono già disponibili in Internet, ma anche nel deep web e nel dark web.
In questa fase è molto utile comprendere anche quanto il personale dell’azienda sia alfabetizzato in materia di sicurezza informatica. Infatti anche implementando i migliori sistemi di protezione, basta rispondere ingenuamente a un’e-mail di phishing per compromettere gravemente la reputazione e la sicurezza della compagnia.
Attraverso test specifici è anche possibile individuare i punti deboli della rete informatica aziendale: sono quelli più esposti agli attacchi. Avere una mappa aiuta a stabilire strategicamente come distribuire gli sforzi per mitigare i rischi.
Mitigare il rischio
La fase di mitigazione del rischio è quella in cui si individuano e si installano gli strumenti necessari a proteggere i dati aziendali in maniera adeguata e a reagire in caso di incidenti.
Si possono adottare diversi strumenti informatici, anche in combinazione tra loro:
Antivirus
Firewall
Siem
Sistemi di cyber threat intelligence ecc.
Attraverso questi tools un’azienda dovrebbe avere le carte in regola per individuare una minaccia o un attacco e reagire nel minor tempo possibile. L’obiettivo ideale dovrebbe essere quello di bloccare e rispondere real time a tutti gli attacchi, anche quelli condotti con malware e strumenti estremamente recenti.
In genere noi preferiamo consigliare ai nostri clienti piattaforme all in one che permettono la gestione di più aspetti della sicurezza informatica da un’unica dashboard di controllo (per es. AlienVault USM). Questo facilita enormemente il lavoro del team di security e aiuta a contenere gli investimenti. Inoltre ha un impatto inferiore sulle performance dei sistemi operativi.
Mitigare il rischio informatico però vuol dire anche fornire al personale dell’azienda un’adeguata formazione sui rischi e le best practises da seguire per non cadere nei tranelli degli attaccanti. Queste trappole sono sempre più sofisticate e solo attraverso una formazione attenta è possibile imparare a distinguere le più elaborate e-mail di frode.
Monitorare le reti e migliorare la protezione
Molti dei software che consigliamo, come quelli di cyber threat intelligence o i SIEM, hanno delle funzionalità avanzate di monitoraggio delle reti.
A seconda del rischio di ciascuna azienda si può stabilire se monitorare gli accessi, ogni azione, gli indirizzi IP, ciascun utente ecc.
Le aziende più critiche possono anche scegliere di affidarsi a un SOC, ovvero un centro fisico operativo in cui gli esperti tengono sotto controllo tutte le attività che vengono svolte in rete. Le soluzioni SOC possono essere limitate ad alcune fasce orarie oppure possono funzionare 24/7. Questo è il caso di aziende che trattano dati particolarmente sensibili.Il monitoraggio consente anche di individuare eventuali nuovi punti di vulnerabilità e quindi di correre ai ripari, adottando nuovi sistemi di mitigazione. Infatti, dal momento che gli attacchi informatici sono sempre nuovi, anche la sicurezza informatica va considerata come un qualcosa di estremamente dinamico, in cui il miglioramento continuo è un obiettivo fondamentale da perseguire.
Cerchi un team esperto per aiutarti a implementare la migliore strategia di sicurezza informatica e ad adottare le tecnologie più avanzate sul mercato?
Cybersecurity | ISEC