È una missione difficile, ricca di insidie e ostacoli. Ma è anche la migliore arma possibile contro le innumerevoli minacce che quotidianamente mettono a repentaglio le reti informatiche aziendali di tutto il mondo.
Stiamo parlando della “cyber immunità”, ovvero di un livello di sicurezza informatica talmente elevato da privare i cyber-attacchi di ogni efficacia e della convenienza economica ad attaccare.
Ma come si può raggiungere un traguardo simile? Come possiamo rendere le nostre reti veramente immuni da ogni tentativo di attacco?
La risposta più efficace a questi interrogativi si chiama Security Awareness. Ovvero, consapevolezza dei rischi informatici e capacità diffusa, ad ogni livello aziendale, di mantenere un elevato livello di difesa contro i cyber-attacchi.
Consapevolezza dei rischi informatici come prima arma di difesa
Diffondere la conoscenza delle minacce informatiche a tutti i livelli di un’azienda, dal dipendente ai vertici massimi, può fare davvero la differenza nel cammino verso il traguardo della cyber immunità.
Il corretto utilizzo quotidiano dei dispotivi presenti all’interno di un ufficio è alla base di questo percorso. Cosi come la conoscenza dei rischi reali. Ed una sistematica prevenzione su tutte le piattaforme in uso.
Dagli aggiornamenti di sistema ai software professionali antivirus, dunque, dal corretto funzionamento dei firewall alla gestione sicura di email e dati sensibili, la consapevolezza dei rischi informatici tocca tutti gli aspetti dell’attività.
Necessita di un’attenzione costante nel tempo. Deve diventare uni dei punti fermi nella corretta gestione delle risorse di un’impresa.
Come migliorare la Security Awareness di un’azienda
La consulenza di JoyComm sulla Security Awareness ha come obiettivo quello di accompagnare le aziende nella direzione della conoscenza e della corretta gestione dei rischi informatici.
In particolare, la nostra attività di assistenza alle aziende si dirama sui seguenti aspetti:
- formazione sulla security awareness
- percorso formativo di sensibilizzazione sulla sicurezza informa
- lezioni su protezione e sicurezza per password, siti web, social network, servizi di messaggistica istantanea, dispositivi mobili e computer aziendali
- formazione in materia di Gdpr
- case study reali e con esempi di attacchi
- report e statistiche su attività di cyber Security aziendale
L’attività del team di JoyComm viene modulata e adattata alle esigenze reali delle aziende che richiedono il nostro intervento. Si parte dall’analisi dettagliata dei sistemi in uso e di tutte le risorse che vi operano. Studiamo un piano formativo e di sensibilizzazione verso le best partices di utilizzo e di protezione della rete. Rendiamo il personale perfettamente cosciente dei rischi informatici e preparato alla gestione di eventuali attacchi.
Tutte le aziende Interessate alla nostra consulenza possono contattarci qui richiedendo maggiori informazioni e un preventivo.
Sei interessato all’acquisto di un firewall Fortinet di ultima generazione ma non sai quale scegliere tra i vari modelli disponibili?
Hai bisogno di innalzare il livello di sicurezza informatica di una rete aziendale con un dispositivo adatto alle tue necessità e realmente affidabile?
Read More
Uno dei temi maggiormente discussi in questi giorni di Fase 2 dell’emergenza Coronavirus è senza dubbio quello dell’app Immuni che nelle prossime settimane dovrebbe essere nei dispositivi di migliaia di italiani.
Dal punto di vista della sicurezza informatica, le attenzioni principali sull’app scelta per monitorare e tenere sotto controllo la diffusione del Covid-19 in Italia, riguardano principalmente due aspetti: la privacy dei dati e il rischio di cyber attacchi.
Tuttavia, se sul primo aspetto è intervenuto il Garante della Privacy riconoscenda la conformità del sistema al regolamento europeo (il Gdpr) e alle linee guida predisposte il 21 aprile dal Comitato europeo per la protezione dei dati, sulla questione dei possibili attacchi informatici la preoccupazione è notevole. Vediamo perchè.
I rischi dati dalla grande diffusione
La app Immuni, come detto, sarà ampiamente diffusa su tutto il territorio nazionale. Molti italiani, del resto, la vorranno scaricare sul proprio dispositivo sia per contribuire alla mappatura del coronavirus nel paese e sia soprattutto per restare a distanza dal rischio contagio. Il grande utilizzo, quindi, sarà uno dei problemi principali da affrontare. Secondo gli esperti di cyber security, infatti, i criminali informatici sfrutteranno al massimo l’uso massiccio dell’app per tentare di ingannare gli utenti. Tra i rischi maggiori ci potrebbe essere l’utilizzo di applicazioni molto simili a Immuni
in grado di confondere i cittadini, l’utilizzo di finte email di sistema per trasmettere virus e malware e soprattutto la “trasmissione” dei dati basata sulla tecnologia Bluetooth.
Il sistema Bluetooth Low Energy
La nuova app Immuni dovrebbe essere basata sull’utilizzo del sistema di connettività Bluetooth, ed in particolare del cosiddetto BLE: Bluetooth Low Energy, necessario per tracciare le posizioni degli smartphone e quindi dei loro utenti.
I problemi di questa tecnologia, come riportato nell’articolo del portale Cybersecurity.it sul tema riguarderebbero principalmente i kit di sviluppo software (SDK) utilizzati da più sistemi sulle varie tipologie di chip (SoC, System on Chip). Vi sarebbero quindi centinaia di prodotti distinti di diversi fornitori tra cui Samsung, FitBit e Xiaomi ed il rischio vulnerabilità è davvero notevole.
Gli hacker, dunque, se situati in prossimità di dispositivi vulnerabili, potrebbero trovare terreno fertild e attivare in remoto deadlock, DoS, crash e persino bypassare la sicurezza nei prodotti con privilege escalation prendendo di fatto il controllo del dispositivo.
Da qui alle prossime settimane, insomma, molta attenzione sul tema. Tra le raccomandazioni prinicpali c’è l’invito a scaricare l’app solo dai canali ufficiali e di fare attenzione alle possibili imiztazioni malevole.