La maggior parte degli articoli che leggi online ti indurrebbe a credere che tutte le violazioni di dati e i problemi di sicurezza che colpiscono le aziende e le società sono imputabili agli insider aziendali, che vendono i segreti, e ai gruppi di hacker esperti che installano le backdoor e le sfruttano a proprio vantaggio.
Questo scenario si manifesta sicuramente nelle realtà imprenditoriali, ma è ben lungi dalla minaccia gravissima che incombe sulla sicurezza informatica. L’errore umano e il malfunzionamento dei sistemi sono i due maggiori responsabili della perdita di dati, secondo lo Studio a Livello Globale sulle Tendenze della Crittografia nel 2019.
Dall’inchiesta è emerso che secondo il 54% degli intervistati gli errori degli impiegati rappresentano il rischio maggiore per la compromissione dei dati, mentre secondo l’altro 30% i responsabili maggiori sono i malfunzionamenti del sistema.
Errore Umano
È difficile impedire l’errore umano, perché le persone tendono a diventare pigre o imprudenti con le proprie credenziali, specialmente quando lavorano nella stessa azienda da molto tempo senza che si siano mai verificati episodi spiacevoli. Le password smarrite, lasciate incustodite, prestate e rubate sono sempre un problema. Il sistema migliore per evitare conseguenze negative è inculcare nei dipendenti gli standard attesi nella prestazione del servizio, come creare password sicure che utilizzino una combinazione di lettere maiuscole e minuscole, insieme a numeri e simboli. Bisognerebbe anche ricordare loro di modificare le password ogni 90 giorni, o perfino di usare un sistema che impedisca l’accesso alla scadenza di quei 90 giorni, a meno che non sia creata una nuova password. Anche l’autenticazione a due fattori può fare una grande differenza, perché nel caso in cui un dipendente smarrisca la propria password o la condivida con un ex collega, offre un ulteriore livello di sicurezza per ridurre il rischio che le informazioni finiscano in mani sbagliate.
Anche i professionisti IT, cui spetta l’assegnazione di nomi utenti e password al personale temporaneo o contrattuale, hanno una grossa responsabilità. Ricordarsi di rimuovere il profilo di chiunque lasci l’azienda per qualsiasi motivo è di fondamentale importanza per tenere il sistema “pulito”.
Errori di Sistema
Le macchine del tuo panorama digitale, perfino quelle super intelligenti e veloci come la luce, commettono degli errori. Spesso questi errori si verificano quando l’hardware e il software, non essendo aggiornati, espongono i sistemi alla minaccia di attacchi esterni. Tutto ciò avviene su base settimanale, e sebbene la maggiore responsabilità sia attribuita agli hacker e ai criminali informatici, sono proprio l’incapacità e lo scarso impegno nel correggere le falle di sicurezza che consentono a questi ultimi di avere facile accesso alle infrastrutture aziendali.
La soluzione a questo problema è semplice e consiste nell’installare qualunque aggiornamento e patch di sicurezza dei software o del sistema operativo installati sul tuo computer nel momento in cui vengono rilasciate. Rimandando questi aggiornamenti non fai altro che aumentare il rischio che qualcuno acceda ai tuoi sistemi senza autorizzazione. Il secondo passaggio consiste nell’installare le versioni a pagamento dei migliori software anti-malware, indipendentemente dal fatto che i dati siano conservati nella vera e propria rete o in un ambiente cloud.
Un firewall a livello aziendale è un grande passo avanti, poiché intrappola gli attacchi proprio come una rete da pesca cattura l’aragosta. Un sistema anti-malware efficace è la massima difesa quando il tuo sistema presenta errori o falle che possono consentire il passaggio di parti illecite, avvertendoti della loro presenza prima che comincino a causare problemi seri.
1 commento
[…] https://www.ilprimatonazionale.it//scienza-e-tecnologia/i-2-problemi-maggiori-di-cyber-sicurezza-nel-… […]