L’importanza di una rete SICURA

Argomento scontato ma non troppo, chi di voi è convinto di sopravvivere a un cryptolocker  o ad un attacco hacker?!?

Cosa più importante: in quanto tempo pensate di poter ripristinare le vostre attività lavorative dopo un eventuale compromissione?

Soltanto nel 2022 sono stati violati 1,8 milioni di account sul web

Le vostre password sono sicure o avete le password scritte sui post-it e incollate sui monitor o sotto le tastiere?

Quanti di voi hanno ed usano sempre la stessa password su account-portali diversi come Amazon, smartphone, mail (hotmail, gmail, ecc…), Ebay, pc, PEC, Apple cloud, Dropbox, allarme di casa?

Questo febbraio il mondo ha subito un attacco a livello globale, migliaia di server sono stati violati (criptati), con richieste fino a diversi milioni di euro da pagare entro 2/3 giorni senza l’assoluta garanzia di avere la certezza di riavere accesso ai propri dati.

Questo è il sito del governo Francese = https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/

in cui si elencano le vulnerabilità sfruttate dagli hackers per l’ultimo grave attacco alle piattaforme VMware.

In Italia sono stati documentati solo nel 2022 più di 13.000 attacchi informatici ad aziende, pari ad un 22% in più rispetto all’anno precedente.

 Il 7,6% degli attacchi globali ha interessato il nostro paese.

Come affrontare il problema?

 Di seguito alcune domande per capire se la sicurezza nella tua rete viene gestita correttamente

• E’ fondamentale mantenere tutto il sistema di rete aggiornato, tra cui appunto l’upgrade dei sistemi operativi dei tuoi server, sia linux che Microsoft. Tale attività di controllo e aggiornamento viene eseguita periodicamente? Se sì con quale frequenza?

• I tuoi software come gestionali, CRM, file share, virtualizzazione, centralini telefonici, etc sono aggiornati e protetti? E’ attiva una gestione degli aggiornamenti e monitoraggio degli stessi?

• Il tuo server di posta, il sito web o qualsiasi altro servizio cloud da te utilizzato, è aggiornato e sicuro? Chi lo gestisce ha le soluzioni giuste per proteggerli?  

• I backup vengono conservati solo in azienda/ufficio o anche al di fuori in modalità cifrata e protetta? (backup cloud, etc)

• Vengono eseguiti i backup dei vostri dati (pc e Vm) ogni giorno? Con quale frequenza?

• Gli antivirus sono aggiornati ed efficaci?

• E’ installato un firewall di recente generazione che protegga la vostra rete? Sono necessari filtri attivi IDS, app patrol, sandbox, etc

• Il firewall è configurato nel modo adeguato ?

• Avete software per collegarvi da remoto? In che modo?

• Vi collegate utilizzando una VPN con verifica a doppio fattore con SMS o Google Authenticator?

• Quando un vostro ex-dipendente ha lasciato l’azienda, il suo pc viene formattato/controllato?

• Le password e gli accessi al network dell’utente vengono disattivati?

• Il vostro wifi è protetto? 

• Avete mai cambiato la password del wifi della vostra azienda nell’ultimo anno o avete attivo un filtro radius/mac address di riconoscimento?

• E’ attivo un controllo dell’accesso alle stanze server o viene in qualche modo monitorato?

• Esiste una policy per l’utilizzo delle password sicure per accedere alla rete e ai software? E’ programmato un cambio periodico delle stesse?

Come avrete notato l’argomento è da affrontare su più aspetti

E’ fondamentale configurare una corretta “struttura” di sicurezza, conforme alla normativa e pensata in base alle vostre esigenze lavorative.

Siamo a vostra disposizione per il supporto necessario

info@computernext.it

Grazie della vostra attenzione