Articolo GDPR

Mettere al sicuro i dati — ecco come fare

A detta di molti esperti di sicurezza la questione non è più se un’azienda sarà esposta a una intrusione nella banca dati – ma quando. Ecco le msiure di sicurezza che andrebbero applicate subito.

Il sistema informatico e i dati memorizzati sono determinanti per la maggior parte delle aziende – grandi o piccole che siano. Poiché sempre più aziende trattano informazioni critiche in modo digitale, aumenta anche la vulnerabilità e il rischio di attacchi e di incidenti informatici. Secondo un’indagine della società di sicurezza dei dati Symantec sembra che grandi aziende come le banche non siano le sole soggette ad attacchi e a intrusioni. Nel 2015 tre attacchi su cinque erano diretti a piccole imprese e due su cinque ad aziende medie in Svezia, secondo il rapporto.

Per molti esperti di sicurezza la questione non è più se un’azienda sarà oggetto di un attacco – ma se mai, quando. E anche se le intrusioni possono avere conseguenze finanziarie devastanti, come il blocco del sistema finanziario o del cliente, in genere la conoscenza della sicurezza informatica è molto scarsa.

Daten schützen – eine Anleitung

 

Anders Söderström, ad della società di sicurezza informatica Sentor in Svezia, indica i suoi otto migliori suggerimenti per mettere al sicuro i propri dati:

Analizzare

Effettuare l’analisi dei rischi e agire in modo consono alla propria attività. Quali dati è più importante proteggere e quali conseguenze provocherebbe la loro scomparsa o se finissero in mani sbagliate? Affrontare i rischi maggiori mettendo a punto provvedimenti atti a ridurre la probabilità che accada, o a ridurre la frequenza del momento in cui potrebbe accadere.

Aggiornare

Accertarsi di essere aggiornati con software, browser, computer e telefoni cellulari. Si riduce il rischio di software maliziosi come cavalli di Troia. Utilizzare il più possibile aggiornamenti automatici.

Backup

Trattare con attenzione le informazioni critiche per l’azienda e memorizzarle in un luogo fisico differente. Si può fare manualmente con dischi fissi separati oppure utilizzando un software adeguato.

Segmentare

Segmentare la rete e collocare sistemi e banche dati critiche in una rete e i computer di lavoro in un’altra rete. Così si riduce il rischio di intrusione nei sistemi quando i dipendenti si collegano ai computer di lavoro da alberghi, aeroporti, o bar e poi in ufficio.  Mettere un firewall tra le reti e utilizzarlo per controllare quale traffico di rete può spostarsi tra esse.

Monitorare

Proprio come gli allarmi fisici sono in grado di individuare se qualcuno si è introdotto in uno spazio, il monitoraggio delle reti e dei log, oltre alla gestione degli incidenti, può aumentare la sicurezza. Ci sono fornitori di servizi che monitorano i log da reti e sistemi per individuare potenziali violazioni. Ciò consente di individuare gli attacchi e di reagire più rapidamente.

Utilizzare più programmi antivirus

Un antivirus non è una garanzia contro le intrusioni. Utilizzarne più di uno per integrarli: uno per la scansione delle mail, un altro per il traffico di navigazione e un altro sui computer di lavoro.

Mappare i servizi cloud

Se l’azienda utilizza servizi cloud, mappare come opera il fornitore per la protezione dei dati e l’integrità e dove saranno collocate le informazioni dell’azienda. Considerare anche quali informazioni vengono collocate nel cloud ed essere consapevoli di aver ceduto il controllo a un’altra azienda.

Istruire

Investire nella formazione sulla sicurezza informatica per i propri dipendenti allo scopo di proteggere informazioni importanti. Stabilire e comunicare quali informazioni sono sensibili e come trattare, per esempio, le informazioni che non possono essere inviate con mail normali, ma che vanno prima criptate.