È ormai tramontata l'epoca in cui soltanto gli hacker più astuti riuscivano a colpire le grandi organizzazioni: oggi la piccola criminalità informatica rappresenta una sotto-economia del terziario e chiunque può lanciare facilmente un attacco con una spesa molto contenuta (alcuni servizi offrono addirittura un periodo di prova gratuito).
Ciò significa che qualsiasi soggetto può diventare il bersaglio di un attacco informatico, incappando in costi molto elevati in termini finanziari ma anche di reputazione.
Le piccole e medie imprese sono esposte a rischi concreti perché tendono a non investire nelle più moderne tecnologie di sicurezza e generalmente non dispongono di team interni di esperti in sicurezza informatica.
Esistono tuttavia alcune misure che anche le aziende più piccole possono adottare per difendersi dalle minacce informatiche attualmente esistenti.
Mitigazione delle minacce IoT nelle piccole imprese
Sono quattro le tecniche chiave che le piccole imprese possono utilizzare per proteggersi dagli attacchi informatici.
1 - Implementazione di un'adeguata igiene informatica nell'intera azienda
In rete è possibile accedere gratuitamente a numerose informazioni sulla sicurezza informatica relativamente ad aspetti quali l'utilizzo di password efficaci, l'aggiornamento e l'installazione delle patch dei sistemi operativi, l'isolamento delle guest network e la limitazione dell'accesso agli apparati più importanti.
Si tratta di semplici misure di buon senso, la cui importanza continua tuttavia a essere sottostimata da molti fino a quando non è troppo tardi.
2 - Collaborazione con i Managed Service Security Provider (MSSP)
Gli MSSP aiutano le piccole imprese a gestire i rischi informatici offrendo servizi di sicurezza esterni.
Appoggiandosi agli MSSP, le piccole aziende possono accedere a tecnologie avanzate e personale competente a fronte di una modica spesa, riuscendo così a implementare un sistema di difesa adeguato e sempre attivo.
3 - Formazione del personale
Le piccole imprese devono informare e addestrare il personale in merito ai rischi esistenti, ad esempio realizzando corsi online che aiutino a identificare link e comunicazioni sospette.
Il personale deve capire che la tutela della proprietà intellettuale e dei dati dei clienti, senza limitarsi alla parte informatica, è compito di ciascun dipendente e che le conseguenze di un attacco o una violazione dei dati si ripercuotono sull'intera azienda.
4 - Limitazione dei rischi esistenti
Le imprese devono garantire l'installazione delle versioni più aggiornate dei software su tutti i dispositivi IoT impiegati in azienda, la sostituzione delle password predefinite, l'isolamento dei dispositivi da Internet (ove possibile) e la disabilitazione di tutti i servizi non indispensabili.
In futuro, i dispositivi IoT saranno auspicabilmente concepiti in maniera diversa attribuendo maggiore importanza alla sicurezza, ma per il momento l'unica soluzione disponibile è limitare al massimo le possibilità di attacco.
Il futuro dei dispositivi IoT
I dispositivi IoT vengono attivamente presi di mira dai criminali informatici dal 2010, ma nel 2016 sono diventati oggetto di attacchi molto più diffusi, che rappresentano purtroppo soltanto la punta dell'iceberg.
Al momento i dispositivi IoT vengono sfruttati per gli attacchi DDoS e le truffe con clic fraudolenti, ma con ogni probabilità inizieranno a essere utilizzati anche per tentativi di estorsione e altre forme di criminalità informatica.
Le piccole e medie imprese che si affidano in misura crescente ai servizi Internet non devono sottovalutare i rischi informatici associati alla rete.
L'implementazione di buone misure di igiene informatica, la formazione del personale in merito ai rischi esistenti e la collaborazione con gli MSSP sono strategie importanti ai fini della tutela dell'azienda nell'ambiente odierno.
Ivan Straniero, Regional Manager, Southern & Eastern Europe di Arbor Networks
Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi