Nelle Piccole e Medie Imprese la sicurezza informatica rappresenta una questione spinosa e spesso sottovalutata. La classica riflessione è: “Cosa mai potrebbero volere da me?”. Questo ragionamento, tuttavia, pecca alla logica stessa: l’obiettivo non è la persona, né tantomeno l’azienda. Allo sguardo dell’attaccante tutti noi non siamo che numeri, indirizzi IP, PC da compromettere. Allora come difendersi?
Una PMI non può probabilmente permettersi dispositivi all’avanguardia o persone specificamente dedicate all’analisi, mitigazione e monitoraggio delle vulnerabilità che potrebbero afferire ad una struttura. Tuttavia, può mettere in atto qualche azione propedeutica alla messa in sicurezza e alla mitigazione di eventuali impatti al verificarsi di alcune situazioni.
Di seguito una breve indicazione di massima su come difendere una piccola struttura.
I rischi maggiori in cui potrebbe incorrere una PMI sono rappresentati, in prima istanza, dall’utilizzo dei classici canali di comunicazione: e-mails, chat di messaggistica istantanea, navigazione web.
- Indipendentemente dal sistema operativo che usi, installa un buon software antivirus e configuralo a dovere:
- Attua scansioni pianificate e automatiche;
- Abilita le scansioni anche all’avvio del PC (e possibilmente allo spegnimento): ciò rallenterà il tuo computer all’accensione (e allo spegnimento) ma eviterà che alcuni malwares più avanzati riescano ad annidarsi e danneggiare il tuo dispositivo;
- Abilita gli aggiornamenti automatici, magari configurandoli per essere effettuati in background quando non usi il computer;
- Effettua copie periodiche/backups offline e online dei dati su supporti crittografati.
Specifiche Windows
- Mantieni attivo il Controllo Azioni dell’Utente (UAC): un piccolo pop-up che chiede se si vuole continuare con un’installazione di un’applicazione non è un gran disturbo ed è una validissima risorsa per la protezione dai virus.
- Cripta il tuo PC: lo sappiamo, sembra molto invasiva come cosa ma questo eviterà che i tuoi dati possano essere letti da qualcun altro se il PC venisse smarrito/rubato. Consigliamo d’utilizzare la funzionalità nativa della versione Pro: BitLocker. Se presente, sfrutta il Trust Platform Module (l’ormai famoso chip TPM tornato alla ribalta a seguito dell’annuncio di Windows 11 che è in commercio dal 2006): ti toglierà il problema del dover inserire un’altra password ad ogni accensione.
- Crea punti di ripristino con cadenza definita e con nomi identificabili (es. puntoDiRipristinoWindows_$data)
- Disinstalla i programmi che non usi più
- Crea un utente con privilegi standard e usa questo per tutte le azioni quotidiane;
- Sostituisci con regolarità la password di Windows con una credenziale unica;
- Configura un tempo di disconnessione forzata all’inattività del dispositivo ad un massimo di 5/10 minuti;
Specifiche MacOS
- Attiva FireVault;
- Attiva il Firewall;
- Configura la richiesta della credenziale a 5/10 minuti d’inattività;
- Elimina i programmi che non usi più;
- Non autorizzare accessi ad applicazioni sconosciute.
Specifiche Distros Linux based o FreeBSD
- Cripta il dispositivo all’installazione del sistema;
- Mantieni aggiornato il dispositivo, per quanto possibile, e verifica i checksums prima d’installare qualsivoglia applicativo;
- Rimuovi i software che non usi più;
- Se ci sono più utenti locali, verificane i privilegi ed effettua verifiche periodiche (Unix-Privesc-Check potrebbe essere utile).
Lo smartphone è diventato il nostro fedele compagno di ogni giorno e vi stupireste nello scoprire quanti dati, anche economico/bancari, vi sono al suo interno. Ciò aumenta, evidentemente, l’interesse per un potenziale attaccante. Aggiungeteci tutte le autenticazioni a due fattori e avrete un bersaglio ideale: proteggetelo a dovere. Installate un antivirus anche su questo dispositivo (spesso i produttori di antivirus vendono pacchetti appositi per più dispositivi, telefoni compresi).
Una volta attivata la connessione internet, spesso ci si dimentica che anche il router ha un proprio sistema operativo e che, per controllarlo, vi è una password:
- Verifica periodicamente la disponibilità d’aggiornamenti per il firmware del router;
- Cambia sistematicamente la password d’amministrazione del router;
- Crea password di rete (wifi) WPA2 complesse e, se disponibile, attiva il Firewall ad un livello medio/alto