L'importanza della sicurezza informatica oggi

Non esiste protezione senza una politica della security.

La sicurezza informatica, nota soprattutto come cybersecurity, è l’insieme di mezzi, delle tecnologie e delle procedure che hanno come obiettivo quello di proteggere i sistemi informatici, le informazioni digitali e personali e i dispositivi in termini di:

• Confidenzialità, ovvero proteggere i propri segreti e garantire che solo chi è autorizzato possa accedere ai file e agli account dell’utente

• Integrità, ovvero assicurare che le informazioni corrispondano a quanto previsto e che nessuno abbia inserito, modificato o eliminato elementi senza autorizzazione

• Accesso, ovvero poter accedere alle informazioni e ai sistemi quando è necessario

Come per qualsiasi sistema di sicurezza, come quello antintrusione, antincendio o di videosorveglianza, anche per quella informatica è necessario valutare ed individuare le minacce, le vulnerabilità e i rischi dei beni informatici per proteggerli da possibili attacchi che potrebbero provocare diversi tipi di danni diretti o indiretti.

Viene chiamata anche sicurezza della tecnologia dell’informazione (ICT) e può essere suddivisa in diverse categorie dato il suo vasto ambito di applicazione:

• Sicurezza di rete, protegge una rete sia dagli aggressori mirati che da malware opportunistici

• Sicurezza delle applicazioni, mantiene i software e i dispositivi privi di minacce ed è un processo che inizia nella fase di progettazione, prima ancora che un programma o dispositivo venga distribuito

• Sicurezza delle informazioni, protegge l’integrità e la riservatezza dei dati in archivio e in transito

• Sicurezza operativa, include i processi e le decisioni per la gestione e la protezione delle risorse di dati. Si tratta di tutte quelle autorizzazioni e procedure che gli utenti hanno quando accedono ad una rete

• Ripristino di emergenza e continuità aziendale, definisce il modo in cui un’organizzazione, come un’azienda, risponde ad un incidente di sicurezza informatica che causa la perdita di dati. Vengono quindi stilate delle politiche di ripristino di emergenza in modo da poter tornare alla stessa capacità operativa di prima, permettendo appunto una continuità aziendale

• Formazione degli utenti finali, affronta il fattore di sicurezza informatica più imprevedibile, le persone. Basta molto poco per introdurre accidentalmente un virus nei propri dispositivi; quindi, è fondamentale educare e formare le persone a seguire le pratiche di sicurezza informatica come non aprire ed eliminare immediatamente mail sospette, non collegare unità USB non identificate al proprio PC, ecc.

Perché si parla di sicurezza e di minaccia informatica

Con l’avanzare delle tecnologie, con l’avvento di Internet e della Società dell’Informazione, l’interesse per la sicurezza dei sistemi informatici e dei propri dati è cresciuto in modo proporzionale alla loro diffusione.

Questo perché sia a livello personale che aziendale, l’informazione è un bene molto importante che spesso si trova su supporti informatici.

Nonostante siano state create norme in materia di privacy, come il Regolamento generale sulla protezione dei dati, la minaccia informatica globale continua ad evolversi rapidamente, con un numero crescente di violazioni ogni anno, quindi è fondamentale ora più che mai implementare le pratiche di sicurezza informatica.

Le minacce informatiche possono essere suddivise in tre aree in base al loro scopo finale:

1. Criminalità informatica, ovvero un singolo soggetto o un gruppo attaccano sistemi informatici con lo scopo di ottenere guadagni finanziari o causare interruzioni e disagi

2. Attacco informatico, ovvero la raccolta di informazioni motivate politicamente

3. Cyberterrorismo, ovvero vengono minati i sistemi elettronici per provocare panico o paura

Tipologie di attacchi informatici

Per ottenere il controllo dei nostri sistemi, i malintenzionati utilizzano diversi metodi che ne minacciano la sicurezza.

• Malware: si tratta di un software dannoso che interrompe o danneggia il computer di un utente, spesso diffuso tramite allegato di posta elettronica non richiesto o un download dall’aspetto legittimo. I malware si suddividono in virus trojan, spyware, ransomware, adware e botnet.

• SQL Injection: viene utilizzato per assumere il controllo e rubare dati da un database, sfruttando le vulnerabilità nelle applicazioni per inserire un codice dannoso, accedendo quindi alle informazioni sensibili contenute nel database.

• Phishing: vengono utilizzati per indurre le persone a consegnare informazioni personali o i dati delle carte di credito attraverso e-mail che sembrano provenire da un’azienda legittima che richiede informazioni sensibili.

• Attacco man-in-the-middle: il criminale intercetta la comunicazione tra due o più individui per sottrarre dati, ad esempio attraverso una rete Wi-Fi non sicura.

• Attacco Denial of Service: le reti e i server vengono sovraccaricate con il traffico, impedendo ad un sistema di soddisfare le richieste legittime, rendendolo inutilizzabile.

Che cosa si può fare per evitare attacchi informatici

Innanzitutto, è molto importante affidarsi agli specialisti della sicurezza informatica, soprattutto a livello aziendale, in modo che possano mettere in atto procedure e protocolli per proteggere le vostre informazioni in transito o per proteggerle dalla perdita o dal furto.

Non solo, vi installeranno software di sicurezza che eseguono la scansione dei computer alla ricerca di parti di codice dannoso e rilevano i malware in tempo reale.

Noi di Verona Security Group, occupandoci di sicurezza a 360°, quando installiamo i nostri sistemi di sicurezza, sia che siano sistemi antintrusione che videosorveglianza, curiamo anche la sicurezza informatica dei dispositivi, dei software e dei cloud, affiancando delle connessioni protette VPN.

Non siete ancora soddisfatti? Ecco alcune pratiche essenziali da applicare e mantenere nel tempo per evitare di perdere i vostri dati preziosi:

1. Fare sempre il backup dei dati – è molto importante pianificare l’archiviazione dei dati, in modo che questi vengano salvati a scadenza giornaliera o settimanale su Cloud e contemporaneamente su memorie fisiche come gli Hardisk esterni.

2. Avere buone abitudini informatiche, come evitare di aprire collegamenti o allegati inattesi che arrivano via e-mail o SMS, anche se sembrano provenire da mittenti attendibili.

3. Mantenere aggiornati tutti i software come i sistemi operativi Windows, MacOS, iOS e Android, le app e i browser.

4. Usare password complesse e univoche, ovvero devono contenere almeno 14 caratteri, non devono essere parole inglesi e non devono essere riutilizzate in più account.

5. Usare l’autenticazione a più fattori per garantire una maggiore sicurezza degli account.

6. Bloccare i dispositivi in modo che per accedervi sia necessario inserire una password, un PIN o un’autenticazione biometrica come l’impronta digitale o il riconoscimento facciale.

7. Evitare di utilizzare reti Wi-Fi non sicure in luoghi pubblici in quanto rendono vulnerabile agli attacchi man-in-the-middle.

Per maggiori informazioni su come conduciamo la nostra sicurezza informatica, sulle connessioni protette VPN e altro, contattaci al 0454770440 o alla mail contatti@veronasecuritygroup.it