La sicurezza informatica è un tema sempre più caldo e, man mano che ci si dirige verso l’uso intensivo e massiccio della rete in modo professionale, gli attacchi informatici da parte di hacker ai danni delle aziende aumentano a dismisura.
Secondo una ricerca compiuta dall’azienda di assicurazioni per business Direct Line, sembra che solo il 26% delle piccole aziende di natura professionale abbia a cuore la sicurezza informatica, che non sarebbe quindi per queste ultime una vera e propria priorità. Il 17% ha dichiarato di non avere alcun piano in merito, il 15% ha affermato che i propri sistemi non sono adeguatamente protetti e solo il 16% ha rivelato di essere pienamente a conoscenza dei rischi degli attacchi informatici. I dati stridono con quello più allarmante degli attacchi informatici verso le piccole aziende, che raggiunge quasi la metà del totale, ossia il 49%.
Questo studio è stato eseguito a maggio 2022 e ha preso in esame le risposte di 2.000 cittadini del Regno Unito, di cui oltre 170 in posizioni decisionali, che potrebbero quindi intervenire per adeguare le misure di sicurezza della compagnia presso cui lavorano.
Il rischio di attacchi informatici
Si tende a pensare, erroneamente, che questi interessino solo le grandi compagnie, quelle da cui un cyber criminale può ottenere maggiori benefici. In realtà è un’informazione non del tutto corretta. Le grandi aziende, infatti, si proteggono spesso adeguatamente da qualsiasi crimine informatico, con una percentuale di successo molto bassa da parte degli hacker, che non perderebbero quindi tempo con attacchi complessi rivolti a queste ultime.
Il bersaglio prediletto, di conseguenza, sarebbero proprio le piccole aziende che, in seguito a un furto di dati, rischiano seriamente di chiuder bottega a fronte di riscatti esorbitanti per poter ottenere tutte le proprie informazioni. In altri casi, a pagarne le conseguenze non è solo l’azienda, ma anche gli stessi utenti che ne utilizzano i servizi: un server bucato da un criminale, infatti, significa dati sensibili dei singoli utenti rivelati senza filtri, che possono poi essere rivenduti al miglior offerente.
Avere un’adeguata formazione in merito, anche per le piccole aziende, è di vitale importanza. Spesso questi attacchi avvengono per ragioni del tutto evitabili, come per esempio l’uso da parte di un impiegato di un dispositivo esterno che contiene software pericolosi, phishing, password eccessivamente deboli o mancanza di aggiornamenti software sui dispositivi aziendali.
Come evitare gli attacchi informatici
Se siete titolari di una piccola azienda e vi preoccupa la vostra preparazione nell’ambito della sicurezza informatica, il passo più sensato da compiere è quello di rivolgersi a degli specialisti del settore (IT e informatico). In questo modo aziende specifiche addette alla protezione dei sistemi potranno darvi tutte le informazioni del caso, con corsi di aggiornamento per i dipendenti e buone pratiche da mettere in atto.
Ciò non vuol dire che non esistano delle regole di base da seguire che, se applicate correttamente, possono ridurre il rischio di attacchi informatici. Ne vediamo subito alcune insieme, tutte eseguibili senza eccessivo dispendio di denaro.
Usare password efficaci
Bisogna istruire anche i singoli dipendenti all’uso di password differenti, realizzate in modo accurato e difficili da penetrare dall’esterno. Utilizzare la stessa password sia per terminali privati sia per quelli aziendali è infatti un errore madornale e, semplicemente adottando codici alfanumerici non riconducibili a informazioni personali (data di nascita o simili), si migliora ampiamente la sicurezza dei propri dati.
Usare MFA
Legato alle password c’è il concetto di MFA, acronimo che sta per Multi-Factor Authentication (il più famoso di questi è il 2FA, per esempio, il Two Factor Authentication), ossia l’autenticazione a più fattori. Cosa significa di preciso? Mettiamo il caso che io voglia entrare in un computer aziendale con il mio account: di norma inserendo solo nome utente e password potrei accedere al dispositivo. Tuttavia, con più fattori di autenticazione richiesti è possibile prevenire l’accesso da parte di non autorizzati.
Il sistema quindi chiede, oltre alla password, un PIN o una chiave di sicurezza, inviato direttamente su uno smartphone registrato (o per email, notifiche push o app di autenticazione). In altri casi può essere richiesta un’autenticazione biometrica, come l’impronta digitale o il viso, ancor più specifico ma non sempre più sicuro.
Usufruire di una VPN
Il significato di VPN è Virtual Private Network, ovvero una rete virtuale privata. Si tratta di un servizio offerto da molte compagnie. Questo, previo pagamento di un abbonamento dal costo davvero contenuto, consente di creare una rete privata entro la quale muoversi, schermando il proprio IP e rendendo l’identificazione dall’esterno più difficile. Il vantaggio di avere una VPN è legato alla qualità stessa del servizio, esistono infatti alcuni provider che garantiscono non solo la privacy sulla rete, ma anche un sistema di protezione da siti con codice malevolo, spam e phishing.
Tenete conto che il phishing, ovvero l’inserimento dei dati personali da parte dell’incauto utente su siti gestiti da criminali informatici, è uno degli attacchi più comuni oggigiorno. Disporre di una VPN riduce sensibilmente il rischio, poiché tutti i siti non riconosciuti come validi vengono direttamente bloccati.
Prendere queste semplici precauzioni, adottabili senza troppo dispendio di denaro da qualsiasi azienda, soprattutto quelle piccole, può aumentare incredibilmente la propria protezione e, sebbene non metta al sicuro al 100% da attacchi, può comunque scoraggiare il malfattore dal penetrare facilmente nei sistemi informatici dell’azienda. Un attacco medio andato a buon fine può avere un impatto di oltre 5.000 euro su un’azienda, non si tratta certo di briciole (per non parlare degli effetti a lungo termine della credibilità della vostra azienda).
Non lasciate che il vostro business venga rovinato, potenzialmente per sempre, a causa di un attacco che poteva essere facilmente prevenuto e ricordate che i crimini informatici sono sempre più sofisticati. Presto o tardi, bisognerà agire in modo adeguato per contrastarli.