05 OttDigital TransformationPrivacy

Attacchi informatici: il Veneto nel mirino dei criminali

by admin0 Comments

Stando ad una ricerca del Parlamento Europeo, gli attacchi informatici rappresentano circa la metà di tutti i reati commessi nel nostro continente. 
Nel mirino, però, sempre più spesso finiscono le aziende Venete!

Oltre ai recenti e conclamati attacchi ad aziende del calibro di Geox e Luxottica, sono davvero numerose le violazioni (c.d. data breach) compiute su aziende anche di piccole dimensioni del nostro territorio che comportano, se accadono, oltre che notevoli danni economici derivati molto spesso da una completa interruzione dell’operatività aziendale, anche ingenti danni d’immagine. 

I rischi sono composti da una sommatoria di: Hardware, Software e Humanware

In una recente intervista al Corriere della Sera (sez. Veneto) il Capo della Polizia Postale, Sergio Russo ha confermato la grande tensione che sta vivendo il nostro territorio per i numerosi attacchi subiti. 

Sfruttando la crescente necessità di strutturare il lavoro a casa per contrastare la fase emergenziale COVID-19, i criminali si intrufolano nei pc dei dipendenti sottraendo password o monitorando le azioni compiute al fine di prendere pieno possesso degli strumenti aziendali e richiedere successivamente un riscatto per restituire tutti i dati ottenuti. 

“La prevenzione è l’arma più efficace.”
– SERGIO RUSSO, Capo Polizia Postale Veneto

Cosa fare quindi per fronteggiare questi attacchi informatici?
Le azioni possibili sono tante, ma da qualche parte bisogna pur iniziare!

Le piccole aziende devono assolutamente: 

  • dotarsi di una politica di cambio password di accesso ai sistemi (ed ai software) frequente;
  • dotarsi di un buon firewall, un buon antispam e antivirus e di una VPN adeguata se è necessario collegarsi dalla rete aziendale dall’esterno
  • strutturare un backup dei dati adeguato e con periodicità ravvicinata (è utile ipotizzare che ci possano essere anche dei dati salvati in cloud al fine di rendere più complicata la criptazione ai criminali);
  • dotarsi di una procedura di data breach: il tempismo è fondamentale in questi casi. Venire a conoscenza troppo tardi di azioni sospette nella propria rete può essere letale per il contenuto della stessa. Tutte le risorse dell’azienda devono sapere come allarmare i soggetti preposti e con che tempi farlo. 
  • digitalizzare i processi al fine di avere più dati strutturati e meno mail che circolano!

E ovviamente… non appiccicare le password sullo schermo del PC!

Meraki sas di Busato C. & C.

E-Commerce: dopo il Lockdown sarà fondamentale “portare a Valore” i contatti acquisiti

7 Ottobre 2020

Related Posts