ArticoliAwarenessCyberSecurity

CyberSecurity per piccole imprese

Nelle Piccole e Medie Imprese la sicurezza informatica rappresenta una questione spinosa e spesso sottovalutata. La classica riflessione è: “Cosa mai potrebbero volere da me?”. Questo ragionamento, tuttavia, pecca alla logica stessa: l’obiettivo non è la persona, né tantomeno l’azienda. Allo sguardo dell’attaccante tutti noi non siamo che numeri, indirizzi IP, PC da compromettere. Allora come difendersi?

Una PMI non può probabilmente permettersi dispositivi all’avanguardia o persone specificamente dedicate all’analisi, mitigazione e monitoraggio delle vulnerabilità che potrebbero afferire ad una struttura. Tuttavia, può mettere in atto qualche azione propedeutica alla messa in sicurezza e alla mitigazione di eventuali impatti al verificarsi di alcune situazioni.

Di seguito una breve indicazione di massima su come difendere una piccola struttura.

I rischi maggiori in cui potrebbe incorrere una PMI sono rappresentati, in prima istanza, dall’utilizzo dei classici canali di comunicazione: e-mails, chat di messaggistica istantanea, navigazione web.

  • Indipendentemente dal sistema operativo che usi, installa un buon software antivirus e configuralo a dovere:
    • Attua scansioni pianificate e automatiche;
    • Abilita le scansioni anche all’avvio del PC (e possibilmente allo spegnimento): ciò rallenterà il tuo computer all’accensione (e allo spegnimento) ma eviterà che alcuni malwares più avanzati riescano ad annidarsi e danneggiare il tuo dispositivo;
  • Abilita gli aggiornamenti automatici, magari configurandoli per essere effettuati in background quando non usi il computer;
  • Effettua copie periodiche/backups offline e online dei dati su supporti crittografati.


Specifiche Windows

  • Mantieni attivo il Controllo Azioni dell’Utente (UAC): un piccolo pop-up che chiede se si vuole continuare con un’installazione di un’applicazione non è un gran disturbo ed è una validissima risorsa per la protezione dai virus.
  • Cripta il tuo PC: lo sappiamo, sembra molto invasiva come cosa ma questo eviterà che i tuoi dati possano essere letti da qualcun altro se il PC venisse smarrito/rubato. Consigliamo d’utilizzare la funzionalità nativa della versione Pro: BitLocker. Se presente, sfrutta il Trust Platform Module (l’ormai famoso chip TPM tornato alla ribalta a seguito dell’annuncio di Windows 11 che è in commercio dal 2006): ti toglierà il problema del dover inserire un’altra password ad ogni accensione.
  • Crea punti di ripristino con cadenza definita e con nomi identificabili (es. puntoDiRipristinoWindows_$data)
  • Disinstalla i programmi che non usi più
  • Crea un utente con privilegi standard e usa questo per tutte le azioni quotidiane;
  • Sostituisci con regolarità la password di Windows con una credenziale unica;
  • Configura un tempo di disconnessione forzata all’inattività del dispositivo ad un massimo di 5/10 minuti;

Specifiche MacOS

  • Attiva FireVault;
  • Attiva il Firewall;
  • Configura la richiesta della credenziale a 5/10 minuti d’inattività;
  • Elimina i programmi che non usi più;
  • Non autorizzare accessi ad applicazioni sconosciute.

Specifiche Distros Linux based o FreeBSD

  • Cripta il dispositivo all’installazione del sistema;
  • Mantieni aggiornato il dispositivo, per quanto possibile, e verifica i checksums prima d’installare qualsivoglia applicativo;
  • Rimuovi i software che non usi più;
  • Se ci sono più utenti locali, verificane i privilegi ed effettua verifiche periodiche (Unix-Privesc-Check potrebbe essere utile).

Lo smartphone è diventato il nostro fedele compagno di ogni giorno e vi stupireste nello scoprire quanti dati, anche economico/bancari, vi sono al suo interno. Ciò aumenta, evidentemente, l’interesse per un potenziale attaccante. Aggiungeteci tutte le autenticazioni a due fattori e avrete un bersaglio ideale: proteggetelo a dovere. Installate un antivirus anche su questo dispositivo (spesso i produttori di antivirus vendono pacchetti appositi per più dispositivi, telefoni compresi).

Una volta attivata la connessione internet, spesso ci si dimentica che anche il router ha un proprio sistema operativo e che, per controllarlo, vi è una password:

  • Verifica periodicamente la disponibilità d’aggiornamenti per il firmware del router;
  • Cambia sistematicamente la password d’amministrazione del router;
  • Crea password di rete (wifi) WPA2 complesse e, se disponibile, attiva il Firewall ad un livello medio/alto