Gli 8 errori di cyber security da non commettere

Dic 07, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario 0

---

Kaspersky stila una classifica dei comportamenti che mettono a rischio la sicurezza aziendale (e non solo) quando si fa lavoro “flessibile”.

Quali sono le peggiori abitudini o attitudini che rischiamo di interiorizzare in questo periodo di pandemia? I colleghi di Kaspersky, in un articolo su ThreatPost li mettono in ordine grazie al contributo di Tony Lauro, direttore Security Technology & Strategy di Akamai.

La classifica è un bel reminder di ciò che non andrebbe fatto quando ci si trova a lavorare da casa per garantire la sicurezza dell’intero ecosistema aziendale.

1 Nessuna differenza tra email personale e aziendale

È la conseguenza dell’erosione del confine tra sfera personale e professionale. Perché non usare l’email personale per tutte le comunicazioni? In fondo raccogliere tutto in un solo account rende tutto più comodo… Peccato che il rischio di attacchi phishing e malware aumenti esponenzialmente.

2 Perché non lasciare usare il portatile dell’ufficio a tutti?

Una volta che si ha un computer a casa, liberi tutti! E così si lascia che i figli usino il laptop dell’azienda per giocare online e guardare film su Internet, magari su siti che non rispondono esattamente a tutti i criteri di sicurezza che normalmente vengono richiesti per le visite da un dispositivo aziendale. Risultato: le probabilità di essere infettati da u malware (e di diventare un vettore di infezione nei confronti dei colleghi) aumenta esponenzialmente.

3 Sono tranquillo: uso una VPN

Le Virtual Private Network rappresentano uno strumento di protezione decisamente efficace per garantire la riservatezza delle comunicazioni verso le risorse e i servizi aziendali. Di qui a considerarle la panacea di ogni male, ne passa. Insomma: se anche abbiamo una VPN attiva, non per questo dobbiamo ignorare le best practice di sicurezza.

4 Ho un’autenticazione multifattore, baby

Come sopra: i sistemi di autenticazione a due fattori sono uno strumento utilissimo per proteggere gli account. Sono una barriera insormontabile? No. La cronaca recente riporta di casi in cui gruppi di cyber criminali hanno messo a punto sistemi che permettono di aggirare l’autenticazione multifattore (soprattutto quella via codice SMS) scardinando i sistemi di sicurezza.

5 Viva la semplicità nelle impostazioni di rete

E passiamo agli amministratori IT e, in particolare, a chi pensa che la semplicità e l’immediatezza nella gestione sia un gran bel vantaggio per la sicurezza. CI spiace: non è vero. Se non si adottano policy di segmentazione per separare la trasmissione dei dati nel network aziendale, stiamo facendo un grosso favore ai pirati informatici. Rassegniamoci: ci tocca faticare.

6 Bring Your Own Device: liberi tutti!

Ti serve usare un dispositivo privato per le attività aziendali? Perfetto. Considera però che usare lo smartphone di tuo figlio per collegarti alla cartella condivisa in azienda potrebbe non essere l’idea più brillante dell’anno.

 

7 La mia rete aziendale è a prova di bomba

Comprensibilissima la preoccupazione per le attività su reti private. Questo non significa, però, che una volta che ci muoviamo sulla rete aziendale possiamo rilassarci. La crescita dei servizi online (secondo la modalità Software as a Service – SaaS) impone un monitoraggio continuo del traffico.

8 La difesa si gioca sul perimetro

Siamo sicuri che esista davvero un perimetro? Abbiamo piattaforme cloud, lavoratori in smart working e risorse sparpagliate tra tutti i data center d’Europa. Forse quella vecchia logica per cui “ciò che sta fuori è pericoloso, ciò che sta dentro è sicuro” è da rivedere.

---

• cyber secuirty, Kaspersky, Marco Schiaffino, MFA, VPN

---

---