Cresce il numero di attacchi informatici che sfruttano la situazione di emergenza determinata dalla pandemia di coronavirus per colpire piccole e medie imprese. Ecco i consigli per difendersi.
Il coronavirus rappresenta una seria minaccia anche per la sicurezza informatica delle aziende. In queste settimane di emergenza sanitaria, infatti, è cresciuto in modo esponenziale l’utilizzo di strumenti digitali per lo smart working, il lavoro online da casa, un cambiamento indispensabile per limitare il contagio tra la popolazione e continuare a garantire l’operatività delle imprese.
Un’implementazione non protetta del lavoro da remoto può però aprire pericolose “brecce” nei sistemi informatici, laddove i criminali sono invece in perenne agguato per sferrare pericolosi attacchi cyber alle aziende che mettono a rischio informazioni, asset e dati personali di dipendenti, collaboratori, partner e clienti.
Al contempo, c’è stato anche un vero e proprio boom di cyber truffe che usano la paura della pandemia di Coronavirus per tentare di sottrarre dati personali e finanziari. Ne abbiamo scritto su questo blog il 9 marzo e il 23 marzo e in questi ultimi giorni sono stati segnalati nuovi tentativi di frode: il malware “Corona Antivirus” e il trojan Android che finge di segnalare i contagiati nelle vicinanze.
In questo scenario, le più vulnerabili al cyber risk sono le piccole e medie imprese. In molti casi, sono state costrette ad attivare il telelavoro con soluzioni improvvisate e senza avere difese adeguate: secondo Unioncamere appena il 30% delle aziende è dotata di sistemi anti-hacker validi.
Come fare dunque smart working in sicurezza e difendersi dagli attacchi informatici? Ecco un dodecalogo per aziende e lavoratori, un insieme di regole sempre valide ma che in queste settimane valgono ancora di più.
- Attivare sistemi antivirus e mantenere sempre aggiornati il sistema operativo e i software in uso;
- Scegliere password robuste e l’autenticazione multi-fattore con codici o token;
- Non utilizzare dispositivi personali per accedere ai sistemi aziendali;
- Impedire accessi non autorizzati ai dispositivi di telelavoro da parte di familiari o altre persone che condividono l’abitazione;
- Non installare software proveniente da fonti non ufficiali;
- Non cliccare su link o allegati contenuti in email sospette;
- Fare attenzione durante la navigazione in rete (accesso a siti pericolosi, download, ecc.), evitando l’uso di social network o altre applicazioni social facilmente hackerabili;
- Tra dispositivo remoto e azienda utilizzare solo connessioni VPN, reti private virtuali in cui i dati vengono crittografati per renderli illeggibili in caso di intercettazione;
- Non accedere da connessioni Wi-Fi non adeguatamente protette;
- Collegarsi a dispositivi mobili (pen-drive, hdd-esterno, etc) solo se di certa provenienza (nuovi, già utilizzati, forniti dall’azienda);
- Cifrare i dati locali (File System/Disk Encryption) al fine di prevenire la perdita di dati critici e adottare soluzioni in cloud per l’archiviazione e il backup;
- Prevedere un sistema di gestione remota del PC con il quale i tecnici possano monitorare e gestire eventuali problemi.
Per una protezione completa ed efficace puoi affidarti a SICURNET BUSINESS, il servizio di Mister Credit in grado di rilevare i principali rischi informatici e le vulnerabilità a cui è esposta la tua azienda.