Sicurezza - GIOVE network srl - Consulenza informatica Monza

GIOVE network
P.IVA: 06927680964
QRcode
GIOVE network Srl
Via G.Medici, 2 - 20900 Monza (MB)
Vai ai contenuti
SECURITY
SICUREZZA INFORMATICA

La sicurezza informatica rappresenta un tema caldo e in costante evoluzione all'interno del panorama IT.
Proteggere l'intera infrastruttura dalle nuove minacce informatiche è la sfida che ogni giorno ogni azienda e professionista si trova ad affrontare.
La principale minaccia che può mettere a rischio un sistema è rappresentata dai MALWARE.

COSA SONO I MALWARE
I malware sono programmi o codici malevoli creati appositamento per destabilizzare e/o danneggiare un sistema, oppure per sottrarre informazioni importanti (dati personali o sensibili, codici di accesso, ecc.).
Possono infettare PC, server, notebook, smartphone, tablet e reti aziendali.
Si propagano per lo più tramite messaggi spam di posta elettronica, tramite allegati infetti, oppure attraverso siti web compromessi o a seguito di download da internet.
Una volta infettato un sistema, questo diventa instabile e/o inutilizzabile.
I file presenti nel sistema possono essere criptati e viene chiesto un riscatto (spesso in bitcoin) per poterli recuperare, senza alcuna garanzia di riaverli.
In questo caso si parla in infezione da RANSOMWARE, particolarmente pericolosa, tanto che, secondo una statistica dell'azienda DATTO, negli anni 2016-2017 tra le PMI colpite da ransomware, 1 su 5 è stata costretta a fermare la produzione con conseguenti danni economici. Solo il 18% di quelle che hanno pagato il riscatto è riuscita ad avere la chiave per decriptare i file.

COSA FARE PER MITIGARE IL RISCHIO DI INFEZIONE
Non esiste una regola infallibile per evitare infezioni da malware, dato che ne compaiono di nuovi ogni giorno e sono sempre più sofisticati.
Esiste però una serie di attività che, una volta adottate e mantenute, riducono drasticamente il rischio di infezione.

1. Installare una protezione ANTIVIRUS

Si tratta del software che ci protegge dai malware, va installato correttamente e mantenuto aggiornato.
I moderni sistemi di protezione antivirus offrono moltissime caratteristiche avanzate in grado di esaminare in tempo reale le attività svolte dall'utente, di informarlo di possibili minacce e di bloccare quelle conosciute. Per tutte le nuove minacce non ancora conosciute si sono affermate da poco tecnologie Cloud di scansione e analisi anche attraversi AI - Artificial Intelligence, capaci di rilevare e bloccare comportamenti sospetti.


2. FORMARE il personale

Una buona conoscenza dei rischi e della CYBERSECURITY sono fondamentali per evitare infezioni malware e rappresentano una strategia vincente all'interno delle aziende. Un malware non si attiva da solo, chi scatena l'infezione e le sue conseguenze è sempre l'attività umana. L'apertura di una e-mail phishing con allegato infetto, la navigazione su siti web discutibili, il clic su link sospetti all'interno di mail spam, sono solo alcune delle più comuni attività che mettono in pericolo i sistemi. Per questo un'adeguata formazione è importante affinchè gli operatori possano riuscire riconoscere le minacce della rete e rendere vani i tentativi di attacco perpetrati dai criminali informatici.


3. AGGIORNARE i sistemi

Mantenere aggiornati i sistemi operativi client e server e i firmware/bios dei sistemi è fondamentale. I cybercriminali sono alla continua ricerca di falle di sicurezza nei sistemi per poterle sfruttare per i loro intenti. Queste vulnerabilità vengono sfruttate per insinuarsi nei sistemi ed effettuare furti di dati o per destabilizzarli. Tra le falle di sicurezza più note nell'ultimo periodo possiamo citare quella riguardante i processori Intel con una falla battezzata "Meltdown", e quella riguardante i processori Intel, AMD e ARM battezzata "Spectre". A questo link troverete un approfondimento in merito.
Per i sistemi operativi Windows è buona prassi utilizzare sempre le ultime versioni, nella fattispecie per la piattaforma client adotteremo Windows 10  e per quella server Windows Server 2019.
I produttori dei sistemi hardware e software rilasciano periodicamente patch di sicurezza e firmware/bios aggiornati, è importante che gli utilizzatori dei sistemi applichino queste correzioni il prima possibile.


4. Effettuare il BACKUP dei DATI


Il salvataggio dei dati è di fondamentale importanza per salvaguardare i nostri dati, di qualunque tipo siano (documenti, foto, video, ecc.). Il backup è l'unica attività che, se ben eseguita e programmata, può ripristinare per tempo la nostra normale attività lavorativa ad esempio in seguito ad un'infezione virale. Esistono molte tipologie di backup, quelle più diffuse prevedono la copia periodica dei dati su hard disk esterni USB o su chiavette USB (dipende dalla quantità e tipologia di dati da salvare), altre prevedono la copia su NAS, su cassette LTO o DAT, su dischi di rete remoti o su cloud storage. Per effettuare il backup dei dati è necessario un software che si occupi di gestire la copia dei dati sui vari dispositivi e il successivo ripristino.




Torna ai contenuti