La cybersecurity in cosa consiste, perché è importante e quali vantaggi porta ad un’impresa che investe in progetti di sicurezza informatica.
La cybersecurity è ciò che permette ad un’azienda o ad un libero professionista, di tutelare, da attacchi esterni, i propri sistemi informatici. Consente di salvaguardare i dati ed evitare costi, ad esempio, per ripristinare un database violato da un hacker allo scopo di richiedere un riscatto.
Neutralizzare gli attacchi informatici è il principale compito svolto dalla cyber security, che mira a:
- identificare il tipo di attacco informatico attuabile
- proteggere implementando le adeguate misure di protezione
- rilevare la minaccia informatica quando viene lanciata
- rispondere tempestivamente all’attacco informatico rilevato
- ripristinare eventuali dati, andati persi nell’attacco, in modo da garantire la continuità del servizio
Un’impresa che investe in sicurezza informatica evita i costi dovuti al ripristino dei database, quando questo è possibile, l’eventuale riscatto chiesto dai pirati informatici per restituire i dati sottratti oltre ai fermi di servizio e mancata produzione.
La cybersecurity è la principale difesa anche in casi di cyberwar: in queste situazioni salvare i dati in data center affidabili è essenziale.
Che cosa si intende per Cyber Security
Quando si parla di cyber security si intendono tutte quelle pratiche e azioni messe in campo, da personale informatico specializzato, allo scopo di proteggere i sistemi informatici di un’impresa.
Gli attacchi possono essere di varia origine e con finalità differenti, ad esempio tra i più ricorrenti cyber attacchi abbiamo:
Phishing
Il phishing, che ha un chiaro riferimento alla pesca, consiste nell’invio di mail che per contenuto e grafica sono la riproduzione fedele di mail inviate da enti, organizzazioni o istituti di credito affidabili.
Di solito queste mail avvertono in modo malevolo il destinatario che i suoi dati hanno dei problemi, invitando a cliccare sul link contenuto nell’email così da effettuare il login inserendo utente e password.
L’utente senza rendersi conto fornisce i propri dati personali di accesso a degli sconosciuti che potranno accedere a conti correnti o carte di credito.
Malware
I malware sono software malevoli ovvero programmi scritti allo scopo di danneggiare uno o più computer oppure i server aziendali, bloccandoli o mettendoli fuori uso.
Solitamente i programmi malware vengono installati, quando un utente in buona fede, cliccando su un link inserito in una mail.
Sono identificati come tipologie di malware:
Ransomware
programmi che quando vengono installati hanno come obiettivi quello di bloccare il computer o la rete aziendale.
Il ripristino del sistema avverrà solo in cambio di un riscatto in denaro, solitamente in criptovaluta bitcoin.
Spyware
la funzione di uno Spyware è di trasmettere dati dal disco rigido del computer dove è installato verso il PC del malintenzionato che lo ha inviato, i dati sottratti possono essere utenze e password, chiavi di accesso.
Virus
sono i più conosciuti ed anche maggiormente insidiosi perché hanno come missione quella di installarsi e diffondersi attraverso tutta la rete di computer con i quali viengono a contatto.
Trojan
sono parte del gruppo di minacce Malware, sono software in apparenza sicuri che l’utente è favorevole ad installare. I Trojan hanno come fine principale la sottrazione di dati all’insaputa dell’utilizzatore del computer.
Durante l’ultimo anno gli attacchi informatici in Svizzera sono aumentati, come attestato dal Centro nazionale per la cibersicurezza NCSC
Attacchi di intercettazione
Questo tipo di attacchi è anche chiamato “Man-in-th-middle”, viene attuato quando ad esempio un pc portatile si collega ad una rete wi-fi non protetta.
In questo tipo di minaccia informatica l’hacker si intromette, senza farsi rilevare, in un trasferimento di informazioni tra due utenti, cercando di carpire informazioni sensibili da sfruttare a proprio vantaggio.
Minacce da Denial of Service
Un Denial of service consiste nel lanciare, richieste massive di accesso ai server aziendali, allo scopo di sovraccaricarli, mettendo così fuori uso i sistemi, danneggiandoli e bloccando ogni attività.
Come garantire la sicurezza informatica
La sicurezza informatica viene garantita attraverso l’analisi dei rischi e l’implementazione di sistemi di difesa adeguati.
La cybersecurity passa anche da una formazione specifica dei dipendenti e del personale che utilizza gli strumenti informatici.
Infatti un’analisi dei rischi consiste nel:
- identificare gli asset aziendali da proteggere
- definire e implementare una strategia di cyber security
- testare e monitorare i sistemi di sicurezza informatica periodicamente
La formazione a tutti gli utilizzatori dei sistemi informatici prevede semplici best practice che individualmente contribuiscono alla salvaguardia della rete aziendale, ad esempio:
- evitare di collegarsi a reti wi-fi pubbliche
- generare una password di accesso complessa
- non aprire o cliccare su allegati sospetti ricevuti via email
- avere e mantenere aggiornato un software anti-virus
Perché è importante la Cyber Security
Implementare la cyber security per un’ impresa è fondamentale al fine di proteggersi ed scongiurare di sostenere costi per:
- richieste di riscatto da parte di un hacker per restituire i dati sottratti
- riparare o sostituire i server aziendali
- perdita totale o parziale di dati
Queste voci possono essere a volte molto onerose e superare di gran lunga le spese di investimento in cybersecurity.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter