The Vortex - Cybersecrity

Cyber Security, il vademecum

Cyber Security report 2016, il vademecum anti-hacker per la sicurezza nazionale

 

ROMA – La quinta edizione del report redatto dai ricercatori del laboratorio di Cyber Intelligence e security della Sapienza è stato dedicato all’analisi dei rischi informatici più frequenti. Ecco la checklist di controlli essenziali.
Inventario dei dispositivi e del software. I primi quattro consigli riguardano la necessità di fare un elenco dei dispositivi e del software in uso, tenerli aggiornati e verificarne l’utilizzo quotidiano perché oggi anche i dispositivi intelligenti che abbiamo in casa e in ufficio possono ritorcersi contro di noi se infetti ed essere usati, ad esempio, per ordinare un attacco informatico a un ospedale o alle aziende.

La gestione delle reti. La voce dedicata alla governance della sicurezza mira a mitigare l’attività di spionaggio industriale, interna ed esterna all’azienda con una serie di accortezze come l’utilizzo di sistemi di autenticazione e autorizzazione informatica, il salvataggio dei dati con frequenza settimanale e le procedure di ripristino sotto la supervisione del privacy information officer previsto dalla direttiva eruopea.

Protezione da malware. Un altro oggetto della vigilanza riguarda invece la riduzione di danni e furti di dati prodotti da quei virus, i malware, che si installano nei sistemi informatici facendogli fare quello che non dovrebbero.
Gestione password e account. La prima linea di difesa informatica è sempre la password. Perciò alle voci successive invece si rimarca l’importanza di una corretta gestione di account e password che vanno cambiate spesso, aggiornate, tenute segrete e mai condivise, con una verifica costante di chi accede a che cosa.

Formazione e consapevolezza. La grande assente delle politiche di cybersecurity finora è stata l’educazione degli utenti. A tale proposito il report consiglia di dedicare grande attenzione per evitare danni come quelli del phishing, cioè i casi in cui si clicca su link e allegati che installano virus o ci portano su siti truffa che “succhiano” il contenuto dei nostri computer.

Protezione dei dati. Un suggerimento assai importante riguarda il backup, la copia di dati e informazioni per ripristinare sistemi e servizi quando si viene colpiti da certi tipi di ransomware, i software che prendono in ostaggio file e dispositivi cifrandoli e vengono sbloccati dagli stessi criminali solo dietro il pagamento di un riscatto. Se il backup è pronto spesso non c’è bisogno di pagare il riscatto per riavere dati cruciali per l’azienda.

Protezione delle reti. Un aspetto cruciale della sicurezza informatica sottolineato dai ricercatori riguarda l’adozione di firewall, strumenti hardware e software che stanno a guardia delle reti e stabiliscono quali dati sono autorizzati a transitare nelle reti aziendali bloccando quelli illeciti.

La prevenzione è importante. Non ultima, la cultura della prevenzione che parte dall’uso corretto delle licenze software e degli aggiornamenti dello stesso, le campagne di formazione e l’uso di personale qualificato per garantire la sicurezza e l’intervento immediato in caso di attacchi e danneggiamenti.

Articolo completo: http://www.repubblica.it/tecnologia/sicurezza/2017/03/03/news/italian_cybersecurity_report_2016-159686862/