L’Agenzia europea per la sicurezza informatica pubblica dieci suggerimenti per l’igiene informatica a supporto delle PMI nella protezione dei loro beni virtuali dagli attacchi informatici, durante la pandemia di COVID-19.
Le crisi come l’attuale pandemia di COVID-19 hanno un grave impatto sulla società e sull’economia europea, nonché internazionale. Le piccole e medie imprese (PMI) affrontano spesso periodi difficili. Sfortunatamente, i criminali informatici spesso vedono tali crisi come opportunità. Gli attacchi di phishing e ransomware sono in aumento.
Le PMI si trovano anche di fronte a una nuova realtà in cui i dipendenti lavorano di più da casa. In questo modo diventano ancora più dipendenti dall’Information Technology (IT) di prima. Inutile dire che proteggere queste risorse virtuali è della massima importanza per quasi tutte le PMI. Secondo l’ENISA, i dieci principali argomenti relativi all’igiene informatica che le PMI dovrebbero affrontare, possibilmente esternalizzando ove necessario, sono presentati di seguito:
- Buy-in di gestione: È importante che la direzione veda l’importanza della sicurezza informatica per l’organizzazione e che sia regolarmente informata.
- Valutazione del rischio: Questo risponde alla domanda: cosa devo proteggere e da cosa? Individua e assegna le priorità alle principali risorse e minacce che la tua organizzazione sta affrontando.
- Politica di cybersecurity: Predisporre le politiche necessarie per gestire la sicurezza informatica e nominare qualcuno, ad esempio un responsabile della sicurezza delle informazioni (ISO), responsabile della supervisione dell’attuazione di tali politiche.
- Consapevolezza: I dipendenti devono comprendere i rischi e devono essere informati su come comportarsi online. Le persone tendono a dimenticare queste cose piuttosto rapidamente, quindi ripeterle ogni tanto può essere prezioso.
- Aggiornamenti: Mantenere tutto aggiornato, ovvero server, workstation, smartphone, ecc. Aggiornarsi è la chiave della cyber igiene. L’applicazione degli aggiornamenti di sicurezza fa parte di questo processo. Idealmente, l’intero processo è automatizzato a un certo livello e gli aggiornamenti possono essere testati in un ambiente di test.
- Backup: Prima di eseguire questi aggiornamenti è fondamentale disporre di buoni backup. Ciò proteggerà anche l’ambiente da attacchi come il ransomware. Effettua spesso il backup dei dati più importanti e pensa al costo della perdita di dati durante un determinato periodo di tempo. Mantenere i backup offline, testare i backup e provare a duplicare i backup.
- Gestione degli accessi: Predisporre regole/politiche per la gestione degli accessi e applicarle. Assicurarsi, ad esempio, che le password predefinite vengano modificate, che le password non vengano condivise, ecc.
- Protezione endpoint: Proteggere gli endpoint attraverso, ad esempio, l’installazione di software antivirus.
- Accesso remoto sicuro: Limitare il più possibile l’accesso remoto e dove assolutamente necessario, abilitarlo ma in modo sicuro. Assicurarsi che la comunicazione sia crittografata correttamente.
- Piano di gestione degli incidenti: Dovrebbe esserci un piano su come gestire un incidente quando si verifica. Diversi scenari realistici potrebbero far parte di questo piano. Il piano dovrebbe includere anche il riferimento da contattare in questi casi, come ad esempio lo CSIRT nazionale .
Per ulteriori informazioni relative agli aspetti della cybersecurity durante la pandemia di COVID19, consultare le pagine ENISA dedicate all’argomento COVID19