Pensi che la tua azienda sia troppo piccola per essere hackerata? Pensa di nuovo

Pensi che la tua azienda

Pensi che la tua azienda sia troppo piccola per essere hackerata? Pensa di nuovo

Oggi giorno indipendentemente dal fatto che si parli di un’azienda piccola o media grande è necessario sapere quali sono i dati da proteggere online e quali sono i rischi da mitigare per concentrare al meglio e razionalizzare gli sforzi sia umani che economici: la consapevolezza di avere una connessione con VPN online sicura è un punto cardinale.

Per mettere al sicuro i dati e i processi produttivi anche di una piccola azienda è necessario il monitoraggio continuo ovvero sapere in ogni momento quale sia lo stato dei dispositivi tecnologici per prevenire eventuali problematiche sia funzionali che di sicurezza.

È necessario pianificare, essere lungimiranti e non farsi trovare spalle al muro, perché anche solo un click da parte di uno dei collaboratori può determinare uno stop lavorativo dell’azienda per giorni o settimane fin quando si ripristini il guasto o l’accatto informatico.

advertisement

Per questo motivo è necessario avere un piano di risposta all’incidente che permette il titolare di piccole imprese di valutare in anticipo le eventuali conseguenze di un attacco informatico.

Purtroppo, i criminali sono organizzati e pazienti, allestiscono le loro trappole e aspettano il momento giusto per attaccare, quello in cui si è più distratti o quando si ritiene che l’operazione che si sta effettuando sia privi di rischi.

Il progresso digitale degli ultimi anni ha fatto diventare l’accesso ad internet un bene primario creando di fatto una superficie di attacco globale di cui anche la nostra rete ne fa parte: i criminali informatici se vogliono sono in grado di vedere tutti i siti a cui ci si collega, le applicazioni che si utilizzano, possono addirittura prenderne possesso.

Soprattutto in ambito aziendale, parlando di configurazione sicura dei servizi di Internet (ISP), il router viene configurato in modo da esporre alcuni servizi presente nella rete interna all’esterno attraverso l’abilitazione di una porta.

Questo tipo di configurazione spesso utilizzata per permettere lo smart working o per gestire da remoto la rete interna permette a chiunque di potervi accedere perché l’indirizzo IP è pubblico e pertanto, chi lo conosce può trovare spazi aperti per intrufolarsi nella rete.

Il nostro indirizzo IP può raccontare molto sulla nostra navigazione in quanto ad esso sono collegate informazioni come il fornitore di connettività, inoltre attraverso la geolocalizzazione è possibile capire in quale parte geografica ci si trova.

Orbene, anche il sito azienda di piccole imprese dispone di un indirizzo IP pubblico conosciuto da tutti gli utenti collegati ad internet e, utilizzando il protocollo Domain name System, ogni dispositivo in rete è in grado di decifrare ed estrarre il nome del sito web aziendale, il dominio e il relativo indirizzo IP.

Alcuni suggerimenti per la sicurezza dei dati aziendali di piccole imprese

Anche se si è titolari di una piccola realtà aziendale, non bisogna trascurare la sicurezza dei dati e la privacy se si dispone di una connessione web nel proprio ufficio: d’altronde oggi giorno anche un calzolaio all’interno della sua bottega può utilizzare un computer per lavoro.

Bene, usare le seguenti tecniche per la creazioni di password da gestire all’interno della piccola impresa è un must – ecco cosa fare:

  • Scegliere password diverse se si utilizzano sistemi e servizi differenti,
  • Non generare password utilizzando informazioni personali facili da trovare o indovinare;
  • Utilizzare o dotarsi di un software di programma di gestione delle password.
  • Ricordarsi di disconnettersi dai login effettuati durante la navigazione online.

I programmi che gestiscono le password al nostro posto e generano password univoche sono molto utile soprattutto nelle piccole aziende: basta usare una password principale elaborata per accedere con semplicità poi a tutte le altre.

Il rischio intrinseco che una piccola azienda può subire attraverso gli accessi alla rete o boicottando gli indirizzi di posta elettronica sono gli attacchi ransomware.

Quando gli hacker colpiscono queste piccole realtà le richieste di riscatto fortunatamente sono abbastanza basse e spesso il titolare d’impresa preferisce pagare cento o duecento euro piuttosto che denunciare o approfondire l’argomento: d’altronde richieste di riscatto molto alte non avrebbero senso perché non troverebbero il loro fraudolento e criminale riscontro.

Insomma, alla fine dei conti nessuno è escluso dall’intraprendere azioni a tutela della privacy aziendale, sia che si faccia riferimento a piccole che grandi aziende, peraltro negli ultimi anni è anche emerso che i soggetti più a rischio sono le piccole e medie imprese.