Cybersecurity per le piccole imprese: una guida per i proprietari di attività di sicurezza online e protezione dei tuoi interessi online

La guida essenziale per la sicurezza informatica delle piccole imprese

La sicurezza informatica delle piccole imprese è qualcosa che nessuna impresa dovrebbe ignorare. Questo indipendentemente da quanto "piccola" o "poco importante" una singola impresa possa percepirsi.

Le grandi notizie sulla sicurezza informatica si concentrano su cose come l'enorme violazione dei dati di Yahoo o l'hacking di ransomware di alto profilo del 2017 sul National Health Service del Regno Unito. Tuttavia, le organizzazioni molto più piccole sono vittime dei criminali informatici ogni giorno.

Le statistiche sono terrificanti: il 43% degli attacchi informatici è specificamente destinato alle piccole imprese. Inoltre, il 60% delle piccole imprese che subiscono attacchi informatici cesserà l'attività entro i prossimi sei mesi.

Se sei un piccolo imprenditore e non prendi sul serio la sicurezza informatica, stai camminando su un ghiaccio incredibilmente sottile.

Questa guida dettagliata ti aiuterà a scoprire esattamente quali pericoli devi affrontare. Ti mostrerà anche come ridurre i rischi il più possibile.

Come si è evoluta la sicurezza informatica aziendale?

Le aziende hanno dovuto occuparsi della sicurezza online da quando la connettività Internet è diventata un luogo comune. Tuttavia, la velocità con cui si è evoluto il crimine informatico è sbalorditiva.

Secondo le proiezioni fatte da Jupiter Research, le sole violazioni dei dati costeranno alle aziende oltre $ 2 trilioni di dollari all'anno entro il 2020. Mentre questa cifra è allettante, ciò che è ancora più scioccante è che il numero sarà quadruplicato in soli quattro anni. Il crimine informatico ha raggiunto proporzioni epiche. I giorni in cui i proprietari dell'azienda dovevano solo assicurarsi che la loro azienda IT locale installasse un software antivirus aggiornato sono passati da tempo!

Ad esempio, consideriamo il ransomware. Il ransomware blocca e crittografa i file fino a quando gli utenti pagano gli hacker per decrittografarli. Questo era al centro dell'enorme hack del SSN di cui sopra. Il ransomware è stato "inventato" nel 1996 e individuato "allo stato brado" intorno al 2005. È diventato un luogo comune nel 2012/13. Questo mostra come le minacce si evolvono nel tempo. Dimostra anche che ci sarà sempre qualcosa di nuovo in attesa dietro le quinte per colpire aziende e titoli.

L'hacking può essere incredibilmente redditizio. Pertanto, gli hacker non spariranno o fermeranno ciò che stanno facendo. Ciò significa che le aziende di tutte le dimensioni devono lavorare per rimanere un passo avanti.

In che modo la sicurezza informatica aziendale è diversa dalla sicurezza informatica personale?

La sicurezza informatica delle piccole imprese è molto diversa dalla protezione della sicurezza su un semplice computer di casa. Se un computer domestico viene colpito, ad esempio, da un attacco di ransomware, esiste un limite al danno che può essere fatto. Se non ci sono backup da ripristinare, può comunque rivelarsi un vero disastro, anche se significa solo scegliere tra pagare un riscatto o perdere foto di famiglia e altri ricordi.

Per una piccola impresa, l'impatto può essere molto maggiore. Potrebbe essere necessario dire ai clienti che i loro dati e informazioni finanziarie sono "in the wild" e potenzialmente venduti sul web oscuro. Potresti perdere la possibilità di elaborare le transazioni e prendere denaro per un giorno o più.

Qualunque sia il risultato esatto, non sarà mai un buon risultato. La sicurezza informatica aziendale è incredibilmente importante e implica molto di più rispetto all'utilizzo di software antivirus.

Perché è importante la sicurezza informatica?

Ho brevemente toccato un paio di possibili impatti di una violazione dei dati o di un attacco informatico. Vediamo cosa può succedere in modo più dettagliato.

  • Perdita finanziaria

Il denaro è di solito il motivo dietro gli attacchi informatici. Al momento della stesura di questo documento, nessuno è certo di chi fosse dietro l'attacco ransomware di WannaCry che ha colpito l'NHS del Regno Unito e numerose altre organizzazioni in tutto il mondo. Tuttavia, il guadagno finanziario è stato il chiaro motivo. Gli hacker hanno richiesto denaro, trasferito sotto forma di Bitcoin anonimi, in cambio di decriptare macchine infette.

Alcune organizzazioni hanno finito per pagare gli hacker, presumibilmente perché non avevano backup utilizzabili. Tuttavia, tale somma è stata una goccia nell'oceano rispetto alla vera perdita finanziaria causata dall'hacking.

Si pensa che gli hacker abbiano raccolto circa $ 100.000 dal denaro di "riscatto". Nonostante ciò, il costo totale dell'attacco è stimato a $ 1,5 miliardi. Ciò è dovuto all'enorme quantità di lavoro che le aziende devono intraprendere per riprendersi da tali eventi. Questo lavoro in genere comporta il ripristino di backup, la ricostruzione di reti e il consolidamento dei sistemi contro attacchi futuri, il tutto mentre si osserva il calo delle entrate. Il reddito viene perso mentre le aziende non sono in grado di funzionare correttamente in seguito. C'è anche il fatto che i clienti perdono fiducia e indietreggiano.

Le aziende più piccole spesso gestiscono budget limitati. In quanto tale, non ci vuole una cifra che attira il titolo per causare seri problemi finanziari. Una "fattura di risanamento" di diverse migliaia di dollari, unita a una perdita di commercio di diversi giorni, può essere sufficiente per spingere un business sull'orlo del fallimento.

  • Danno reputazionale

Il danno alla reputazione e la perdita finanziaria spesso creano un circolo vizioso per le imprese a seguito di un attacco informatico. I clienti perdono la fiducia nelle aziende quando hanno subito una violazione, soprattutto se i dettagli personali o finanziari sono stati compromessi.

Un sondaggio PWC del 2016 ha rilevato che il danno reputazionale "è stato considerato l'impatto più dannoso di una violazione informatica".

  • Interruzione dell'attività

Se la tua azienda sta affrontando un attacco informatico o sta risolvendo il danno successivo, tu e il tuo team non avrete le risorse per gestire l'attività normalmente.

La gravità di questo può variare. Se, ad esempio, elabori le transazioni tramite un sito Web e devi metterlo offline, vedrai arrestare il flusso delle entrate fino a quando non risolvi i problemi. In alternativa, è possibile vedere il personale in grado di lavorare fino a quando non si riparano o ripristinano i loro computer.

In definitiva, non c'è un buon impatto, quindi la necessità di fare tutto il possibile per ridurre la minaccia di attacchi informatici.

Quali sono le principali minacce alla sicurezza informatica per le piccole imprese?

Il panorama delle minacce alla sicurezza informatica cambia continuamente. Nuovi metodi di attacco diventano popolari mentre altri sfuggono al favore. Tuttavia, le principali minacce rimangono le stesse. Ecco alcuni dei più importanti di cui essere consapevoli.

ransomware

Abbiamo già parlato molto del ransomware. Questo perché è molto attuale nel mondo della sicurezza informatica, senza alcun segno della sua popolarità in declino. È facile per gli hacker colpire molte aziende e persone con ransomware in un colpo solo. Ciò è particolarmente vero per le infezioni come WannaCry, che può diffondersi dilagante attraverso le reti. È anche relativamente difficile per le autorità rintracciare la fonte.

Questi fattori, uniti al chiaro potenziale finanziario, rendono il ransomware molto attraente per i criminali informatici. Verso la fine del 2016, Kaspersky ha visto colpire i ransomware un'impresa ogni 40 secondi e un nuovo individuo ogni 10 secondi.

C'è un piccolo rivestimento d'argento in questa nuvola: il ransomware è in realtà abbastanza facile da proteggere. La chiave è disporre di backup completi e aggiornati e di mezzi rapidi e collaudati per ripristinarli. Dovrai comunque intervenire per recuperare da un attacco. Tuttavia, gli hacker non possono incassare se non hai bisogno dei dati indietro da loro.

NOTA: Il ransomware non comporta sempre la crittografia dei dati. Alcune minacce comportano il blocco di un computer o dispositivo, rendendolo inutilizzabile fino al pagamento di un riscatto. A condizione che sia possibile reinstallare un computer, è possibile rimuovere l'infezione. Lo scenario peggiore con ransomware sta finendo con dati crittografati e nessun backup da cui ripristinare.

Phishing

La maggior parte degli utenti della tecnologia ha visto almeno alcuni tentativi di phishing, anche se non ne sono rimasti vittime.

A livello di base, il phishing implica l'invio di e-mail false che pretendono di provenire da siti Web e aziende autentici. Questi sono spesso collegati all'attività bancaria o allo shopping online. Le persone che sono imbrogliate da queste e-mail di solito finiscono su (a volte molto realistiche) pagine di accesso false. Lì, inseriscono i loro nomi utente, password e altri dettagli personali. Questo trasmette le informazioni direttamente agli hacker.

Molte e-mail di phishing sono facilmente identificabili dall'occhio allenato. Di solito provengono da domini non originali, come paypalcustomersupport.com anziché paypal.com. Tuttavia, i criminali informatici possono inviarne decine di migliaia contemporaneamente. Pertanto, gli hacker non hanno bisogno di un alto tasso di successo per trarre profitto dalle persone che si innamorano di loro.

I programmi antivirus e i filtri antispam stanno diventando sempre più sofisticati. Stanno diventando sempre più bravi a bloccare le e-mail di phishing o almeno a filtrarle in cartelle "posta indesiderata". Tuttavia, alcuni inevitabilmente superano e servono il loro scopo criminale.

Spear Phishing

Il phishing di base non è l'unica minaccia alla sicurezza informatica di cui le piccole imprese devono preoccuparsi. Il phishing può essere molto più sofisticato e talvolta coinvolge un elemento umano.

Le truffe telefoniche sono particolarmente popolari. Le piccole imprese (e gli individui) sono spesso presi di mira. Gli hacker chiamano un'azienda e fingono di essere di Microsoft o di un'altra grande azienda tecnologica. Dicono che c'è un problema tecnico che deve essere risolto e persuadere gli utenti ignari a concedere loro l'accesso remoto a un computer. Una volta ottenuto l'accesso, possono installare facilmente software di registrazione delle chiavi o altri programmi pericolosi. Possono quindi utilizzarli per raccogliere dettagli personali o ottenere l'accesso futuro al sistema.

Va molto peggio. Lo spear phishing è un tentativo altamente mirato di ottenere l'accesso a computer specifici per ottenere un profitto finanziario.

Funziona così. Un hacker chiama un'azienda, come descritto sopra, e ottiene l'accesso a un computer dell'ufficio. Da lì, determinano quale macchina aziendale viene utilizzata per il libro paga. Il giorno di paga, accedono a quel computer e reindirizzano tutti i pagamenti salariali sul proprio account.

Potrebbe sembrare roba da fantascienza, ma in realtà non lo è. Inoltre, i criminali informatici spesso prendono di mira in modo specifico le piccole imprese con questo tipo di attacco. Ci sono vari esempi online di ciò che sta accadendo.

Attacchi al sito web

Le piccole imprese con una significativa presenza online, in particolare quelle che fanno affidamento sui siti Web per fare affari, devono considerare le minacce ai loro siti Web. Questi includono iniezioni di SQL e attacchi Denial of Service (DoS).

Alcuni di questi attacchi hanno un motivo specifico, come esporre i dettagli personali contenuti nei database online. Altri sono molto più "insensati" in natura. Il loro obiettivo è quello di far cadere i siti Web, a volte per poco più di complimenti nella comunità degli hacker.

Come per le altre minacce, è errato ritenere che i criminali informatici colpiscano solo le grandi aziende. Oltre 30.000 siti vengono hackerati ogni giorno. Chiaramente non sono tutti Yahoos e Ashley Madisons!

Virus e trojan tradizionali

I virus e i trojan della "vecchia scuola" potrebbero non arrivare ai titoli dei giornali al giorno d'oggi, ma sono ancora là fuori. Ogni giorno colpiscono le piccole imprese scarsamente protette.

Che vanno dai key-logger che raccolgono accessi e dettagli personali, ai programmi malware che aiutano gli spammer a inviare e-mail di phishing, i virus fanno ancora molto parte dell'arsenale dei criminali informatici.

Il principale errore di sicurezza informatica delle piccole imprese

Il più grande errore di sicurezza informatica delle piccole imprese è quello di supporre che "non succederà a me".

Se ritieni che stiamo esagerando, guarda alcune delle statistiche sulla sicurezza informatica più avanti in questo articolo.

Quali precauzioni dovrebbero prendere le imprese?Sicurezza informatica 06

  1. Educare tutti gli utenti del sistema

È spesso un punto umano di fallimento che si traduce in un attacco informatico di successo o in una violazione della sicurezza. Il phishing di successo e il phishing di spear dipendono dal fatto che qualcuno sia ingannato nel rispondere a un'e-mail convincente o nell'inserire dettagli personali in un sito Web falso. Allo stesso modo, molti virus vengono scatenati quando gli utenti ignari fanno doppio clic su un allegato di posta elettronica e installano qualcosa che non dovrebbero.

È quindi essenziale che tutti coloro che lavorano per la tua piccola impresa siano ben istruiti riguardo alla sicurezza informatica. Devi anche tenerli aggiornati sulle nuove minacce. I livelli di conoscenza e competenza tecnica variano enormemente. In quanto tale, non dare mai per scontato che il tuo personale sia altrettanto esperto quando si tratta delle realtà della vita online.

  1. Utilizzare software di sicurezza, patch e hardware aggiornati

Una buona qualità, software antivirus aggiornato è un must su tutti i computer aziendali. Ciò significa software commerciale, poiché le versioni gratuite spesso mancano di funzionalità importanti. Inoltre, le società di software a volte guadagnano da dati personali e cronologie di navigazione se non vengono pagate per la vendita effettiva dei loro prodotti.

Proteggere dagli attacchi informatici significa anche utilizzare firewall resistenti su siti Web e sistemi aziendali. È inoltre necessario patchare tutto regolarmente. Per "tutto" intendiamo davvero tutto, dai plug-in sui siti Web WordPress agli aggiornamenti del sistema operativo sui computer aziendali.

Uno dei motivi per cui l'enorme attacco di WannaCry si è diffuso così rapidamente è che è stato in grado di spostarsi tra migliaia di computer Windows senza patch. Una migliore gestione degli aggiornamenti avrebbe potuto fare molto per rallentare la sua propagazione.

  1. Ricorda i dispositivi mobili

Smartphone e tablet sono ampiamente utilizzati. Pertanto è essenziale includerli nella tua strategia di sicurezza informatica. Non mancano i "malware mobili" e milioni di dispositivi vengono infettati.

Può sembrare strano pensare che i telefoni cellulari necessitino di antivirus, ma i dispositivi aziendali che contengono informazioni aziendali non dovrebbero essere trattati diversamente dai computer.

  1. Porti laterali Pericoli facilmente evitabili

Le persone che commettono semplici errori nell'uso della tecnologia semplificano la vita ai criminali informatici. Nonostante la sicurezza informatica colpisca regolarmente i titoli dei giornali, le persone usano ancora password come "123456" e "qwerty". Pratiche fuorilegge come questa nella tua piccola impresa immediatamente!

Allo stesso modo, molte persone si connettono a reti Wi-Fi pubbliche non sicure senza pensarci due volte, utilizzandole per lavorare sui dati aziendali. Il personale deve sempre utilizzare una rete privata virtuale (VPN) adatta se intende farlo.

  1. Pensa alla sicurezza fisica

La sicurezza informatica non riguarda solo l'installazione di software antivirus e l'utilizzo di firewall. Se vuoi semplificare l'accesso a dati aziendali da parte di un hacker, lascia aperta una finestra dell'ufficio o un laptop aziendale non protetto in una barra occupata.

  1. Crittografa i dispositivi aziendali

Vale la pena imporre l'uso della crittografia completa del disco su tutti i dispositivi aziendali. Se un disco rigido o SSD è crittografato, chiunque ruba una macchina sarà in grado di vedere la spazzatura solo se non ha le password o le chiavi di crittografia.

È facile crittografare i tuoi dispositivi. I moderni Mac di Apple sono dotati della possibilità di crittografare di serie. Microsoft include la possibilità di farlo con le versioni "Professional" di Windows. Ci sono anche strumenti di terze parti per abilitare questo. Anche i telefoni Android possono essere completamente crittografati.

Vuoi crittografare il traffico Internet su più dispositivi? Un router VPN è la soluzione ideale, fare clic sul collegamento per ulteriori informazioni.

  1. Tieniti aggiornato con le notizie sulla sicurezza informatica

Tenere il passo con le ultime notizie sulla sicurezza informatica può proteggerti dal cadere vittima della prossima grande violazione o hack. Nel caso della violazione di WannaCry, la vulnerabilità che è stata così ampiamente sfruttata è stata ampiamente divulgata oltre un mese prima che l'hacking colpisse i titoli dei giornali - e c'era una patch disponibile.

Le aziende che sono rimaste aggiornate con tali notizie hanno avuto il tempo e le conoscenze per proteggersi.

Statistiche sulla cibersicurezza delle piccole imprese

Nel caso in cui questo articolo non ti abbia già spaventato, ecco alcune recenti statistiche sulla sicurezza informatica per darti la portata di queste minacce:

  • Il 55% delle aziende intervistate in uno studio recente aveva subito una sorta di attacco informatico nei 12 mesi precedenti.
  • Il 65% delle piccole aziende non applica una politica di password, nonostante ciò sia un modo semplice per sostenere la sicurezza IT.
  • Nonostante la chiara importanza dell'educazione degli utenti, uno studio condotto sulle aziende del Regno Unito ha rilevato che l'81% non fornisce al proprio personale alcuna formazione sulla sicurezza informatica.
  • Le richieste di ransomware sono aumentate di 266% nell'anno passato.
  • Nel 2016 sono stati violati un miliardo di record di account online, tre per ogni cittadino americano.
  • Esistono attualmente 37 milioni di app che contengono malware.
  • Il 43% delle minacce alla sicurezza informatica lo sono rivolto alle piccole imprese.

Suggerimenti per la sicurezza informatica delle piccole imprese

Concludiamo con alcuni suggerimenti rapidi per ribadire i punti chiave di questo articolo e fornire alcuni consigli aggiuntivi.

  1. Non dimenticare di istruire il personale e le parti interessate sulla sicurezza informatica. Una squadra informata può fare molto per proteggere la tua piccola impresa.
  2. Dedica tempo, sforzi e risorse alla sicurezza informatica. Questo ti pone immediatamente un passo avanti rispetto alle molte piccole imprese che non riescono a farlo.
  3. Non commettere semplici errori che possano mettere a rischio la sicurezza dei dati della tua azienda. Imporre l'uso di password complesse e VPN per il Wi-Fi pubblico, rendendolo una politica aziendale.
  4. Non fare affidamento su software gratuito per proteggere i dispositivi aziendali. Il prezzo delle opzioni commerciali diventa insignificante rispetto al costo di recupero da una violazione.
  5. Adotta sempre un approccio altamente scettico per rivelare qualsiasi informazione personale online. Assicurati che il tuo personale faccia lo stesso.
  6. Eseguire il backup dei dati dell'azienda regolarmente e costantemente. La possibilità di ripristinare da un backup può aiutarti a recuperare da qualsiasi violazione molto più rapidamente. Qui troverai una guida per il backup delle piccole imprese.
  7. Prenditi il ​​tempo per identificare le tue attuali carenze di sicurezza informatica e fare un piano per rimediare. Se non hai le conoscenze per implementare ciò che è richiesto, paga un consulente di fiducia per farlo per te.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me