Sicurezza informatica: proteggersi dagli attacchi interni formando anche i dipendenti

L’incremento degli attacchi informatici negli ultimi anni costringe sempre più aziende e privati a prendere contromisure per proteggersi da potenziali attacchi malevoli.

Se da un punto di vista statistico negli ultimi 5 anni il numero di attacchi è concretamente aumentato, costringendo le aziende ad adattarsi con sistemi di Cyber Security e Disaster Recovery, da un punto di vista più ristretto è evidente che buona parte dei problemi legati alla sicurezza informatica proviene da risorse umane impreparate.

Nelle prossime righe daremo uno sguardo al mondo della sicurezza informatica e soprattutto a come proteggersi dagli attacchi interni formando i dipendenti.

I numeri degli attacchi informatici

Grazie ai dati forniti dal rapporto annuale del Clusit (Associazione Italiana per la Sicurezza Informatica) è evidente che gli attacchi informatici gravi stiano rendendo la vita sempre più complicata alle aziende particolarmente esposte online.

Solo nell’anno 2019 gli attacchi gravi riscontrati in Italia sono stati 1670, che proporzionati al numero di ore giornaliere rappresentano un attacco ogni cinque ore; valore estremamente importante se raffrontato all’anno precedente, il 2018 ha avuto il 7% in meno, ed estremamente preoccupante se si considera il 91.2% in più rispetto a cinque anni prima.

Si può immaginare tale processo in netta ascesa soprattutto nel campo delle vendite, gli attacchi infatti nel 91.5% dei casi sono stati verso servizi online, con un incremento di 80 punti percentuale sulle tecniche di ancoraggio con e-mail e phishing. Un problema concreto non solo nel pericolo che può causare ma anche in dati certi che testimoniano la grande evoluzione che stanno avendo. È essenziale quindi che le aziende pongano particolare attenzione nella formazione dei dipendenti responsabili di e-mail ed interazioni online, quest’ultime vero punto debole in caso di attacco multiplo.

Errori accidentali

L’imponente mole di potenziali attacchi può essere affrontata con intelligenza se le risorse umane adibite all’utilizzo dei software sono preparate e pronte ad ogni evenienza. Come anticipato nelle righe precedenti, l’incremento degli attacchi attraverso la tecnica di phishing è stato consistente, ma quali sono gli errori a cui i dipendenti incorrono più facilmente?

E-mail spam

Il fenomeno di phishing effettua il primo passo attraverso la posta elettronica, l’inserimento all’interno di quest’ultima di link malevoli o che si identificano con nomenclature molto simili a brand più celebri, traggono in inganno i dipendenti poco concentrati o distratti dalle innumerevoli mansioni da eseguire.

Allegati sconosciuti

Non solo la posta elettronica può essere causa di attacchi informatici, l’inoltro o la ricezione di allegati sconosciuti può indurre i dipendenti ad aprire il documento ed incorrere in spiacevoli circostanze. Le nuove tipologie di malware e soprattutto di worm trovano campo fertile negli allegati, quest’ultimi veri e propri trasportatori di agenti virali e capaci di indebolire l’intero sistema operativo alla loro apertura.


Consigli su come proteggere la propria azienda

Una volta preso coscienza dell’elevato numero di attacchi possibili alla propria attività aziendale e di come sia facile diffonderli attraverso e-mail ed allegati, è importante prendere le giuste contromisure affinché la tua attività online risulti sicura e non si debba fermare di fronte ad improvvisi blocchi del sistema.

Risorse umane

Primo passo necessario affinché si possano evitare attacchi informatici è educare i tuoi dipendenti nel saper gestire ogni tipologia di file ricevuto. Saper distinguere un’e-mail benevola da una indesiderata è la base per attuare un piano di sicurezza informatica funzionale e tempestivo.

Software dedicati

Un’azienda affinché possa sentirsi sicura deve munirsi di software di Cyber Security capaci di poter aiutare i dipendenti nel momento del bisogno. Il mercato della sicurezza informatica offre diverse tipologie di software capaci di soddisfare le esigenze delle aziende interessate, adattandosi alle necessità a seconda della tipologia di attività lavorativa.

Disaster Security e cloud

Tra le soluzioni più apprezzate degli ultimi anni ci sono il recupero dei dati legato al disaster recovery ed il backup in cloud. Entrambe sono l’ideale per tenere al sicuro i tuoi dati aziendali. Necessitano comunque di personale qualificato per non incorrere in danni superiori a quelli già presenti dopo un attacco informatico.


Formazione dei dipendenti

I paragrafi precedenti hanno evidenziato come siano i dipendenti di un’azienda i veri artefici di un potenziale attacco o difesa dei dati aziendali. È opportuno quindi che questi siano indirizzati nel modo giusto, ma come?

Corsi di aggiornamento

Il primo passo per indirizzare i tuoi dipendenti verso il corretto modo di gestire i file ricevuti e di non cadere nel phishing consiste nel far seguire loro dei corsi di aggiornamento. Questi non necessariamente esterni all’attività lavorativa ma anche organizzati dal reparto tecnico interno.

Intelligenza

La scelta di dipendenti intelligenti, capaci di distinguere quali siano le possibili minacce informatiche, è già un grande passo per restare sicuri. Un dipendente formato, che abbia le competenze giuste per sopperire agli attacchi informatici può risultare vitale per un’azienda che non vuole incorrere nel blocco delle attività lavorative.