News

Sicurezza informatica nelle aziende, come aumentarla? Ecco la lista di cose da fare

G Data suggerisce queste azioni da compiere periodicamente per controllare attentamente l’infrastruttura IT esistente e quindi innalzare il livello di sicurezza informatica aziendale nel suo complesso

Pubblicato il 10 Apr 2018

it-security

La sicurezza IT di una società deve essere pensata come processo, è buona prassi controllare attentamente l’infrastruttura esistente con una certa frequenza e implementare una serie di provvedimenti per evitare il verificarsi di problemi significativi. Né è convinto Tim Berghoff, Security Evangelist di G Data, fornitore di soluzioni per la sicurezza IT, che suggerisce questa lista di cose da fare periodicamente per aumentare il livello di sicurezza della propria azienda.

  • Controllare i domini Active Directory: capita sovente di lasciare attivi account di impiegati che hanno lasciato l’azienda da tempo. La possibilità che questi account, obsoleti ma attivi, vengano utilizzati abusivamente per accedere alla rete aziendale è tutt’altro che remota. Prevenirne l’abuso in realtà è piuttosto semplice. Se per qualche ragione non è possibile eliminare l’account, questo andrebbe per lo meno disabilitato. Dal momento che non è consigliabile cancellare informazioni aziendali, gli account degli ex impiegati dovrebbero sempre essere disabilitati e spostati in un’unità organizzativa corrispondente.
  • Monitorare lo spazio di archiviazione: i dischi rigidi hanno una capacità e prestazioni sufficienti in previsione dell’aumento dei dati del 2018? Un sistema per il monitoraggio della rete può dare indicazioni al riguardo. Il modulo monitora costantemente l’infrastruttura e informa gli amministratori tempestivamente su eventuali minacce alla continuità del servizio di server, client e periferiche.
  • Carico della rete: monitorare la rete può essere utile anche per controllarne l’attività, alla ricerca di indicatori di eventuali compromissioni. Tra questi sono inclusi anche software potenzialmente dannosi, che potrebbero stabilire un collegamento con l’ambiente esterno all’insaputa dell’IT Manager.
  • Preparare e testare i backup: è stato implementato un piano di backup omnicomprensivo? Forse nel 2017 sono stati aggiunti archivi o sistemi non ancora integrati nel backup aziendale. È certo che i backup pianificati funzionino correttamente? Un test può confermare la bontà e la completezza del piano di backup adottato e garantire una notevole riduzione dello stress in caso di emergenza.
  • Aggiornare i client: anche controllare l’inventario dei software in uso sulle diverse macchine può essere utile. Un sistema di Patch Management fornisce una panoramica dei programmi installati e delle sue versioni – senza la necessità di installare ulteriori applicazioni, qualora tale modulo sia integrato in una soluzione per la sicurezza IT. Avvalersene assicura agli amministratori una visione d’insieme e, secondariamente, consente di prendere tempestivamente decisioni sull’implementazione di eventuali misure di sicurezza – come la distribuzione delle patch o l’eliminazione di software problematici.
  • Verificare i permessi dell’utente: non tutti gli utenti necessitano di accedere a qualsiasi risorsa presente sulla rete. Chi dispone di permessi più estesi di quanto effettivamente necessario per lo svolgimento del proprio lavoro potrebbe inavvertitamente compromettere la sicurezza, per esempio in caso di infezione con malware che violano le credenziali o si procurano accesso alla rete abusando dei permessi ascritti all’utente. Questi casi palesano quanto sia importante disporre di linee guida intelligibili per la gestione degli accessi. Uno strumento di Policy Management, come quello disponibile nelle soluzioni business di G DATA, può essere d’aiuto, anche in termini di compliance.
  • Disattivare le porte USB: molti dispositivi USB vengono riconosciuti automaticamente e configurati come dispositivi di archiviazione. Molti utenti sono ancora inconsapevoli del fatto che anche lo stick USB più degno di fiducia, perché magari prestata da un amico o collega, può invece essere la chiave per infiltrare malware nella rete aziendale. Per questa ragione gli IT manager dovrebbero valutare se e su quali macchine o per quale utente o gruppo di utenti le porte USB vadano attivate o disabilitate. Anche in questo caso un policy manager può supportare l’amministratore IT nell’impostazione di permessi specifici.
  • Corsi di formazione per la sicurezza IT: Gli attacchi cyber possono andare rapidamente a buon fine se lo staff corre rischi inutili lavorando al PC o su dispositivo mobile perché non sufficientemente informato. Basta cliccare su un link di una mail di spam o aprire un allegato. Per sensibilizzare il personale alle attuali minacce per la sicurezza IT è estremamente raccomandabile condurre corsi di formazione con una certa regolarità.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3