• DigitalWorld
    • Data intelligence
      • Applicazioni Big Data
      • Big Data Analytics
      • Infrastruttura Big Data
      • Intelligenza Artificiale
    • Hardware
      • PC Windows
      • Apple Mac
      • Notebook
      • PC Linux
      • Chrome OS
      • Server
      • Periferiche PC
      • Dischi SSD
      • Processori PC e server
      • Stampa 3D
      • Internet of Things
      • Mobile & Wireless
        • Computer indossabili
        • 5G
        • Android
        • App Mobile
        • Apple iOS
        • BlackBerry
        • BYOD
        • Mobile Device Management (MDM)
        • Pagamenti Mobile
        • Sicurezza Mobile
        • Smartphone
        • Tablet
        • TLC e Internet Provider
        • Windows Phone
      • Multimedia Pro
        • Audio
        • Grafica
        • Video editing
      • Tecnologia personale
    • SOFTWARE
      • Blockchain
      • Realtà Virtuale
      • App Desktop
      • Office
      • Architettura Enterprise
      • Database
      • Gestionali
      • Business Intelligence (BI)
      • CRM
      • ERP
      • Content/Document Management
      • Unified Communications (UC)
      • Open Source
      • Software as a Service (SaaS)
      • Software di Collaborazione
      • Integrazione di servizi
      • Sviluppo App
      • Sviluppo software
        • App
        • DevOps
        • Enterprise
        • Intranet
        • Software Desktop
        • Web
      • Sistemi operativi
        • Windows
        • Windows 11
        • macOS
        • Linux
        • Chrome OS
      • Gamification
    • Infrastruttura
      • Cloud Computing
        • Cloud ibrido
        • Cloud Privato
        • Cloud Pubblico
        • Cloud Storage
        • Sicurezza Cloud
        • Edge Computing
      • Data Center
        • Disaster Recovery
        • Gestione infrastruttura
        • Green IT
        • High Performance Computing (HPC)
        • Mainframe
        • Storage
        • Virtualizzazione
        • Quantum Computing
      • Networking
        • Broadband
        • Hardware di Rete
        • LAN & WAN
        • Reti Wireless
        • Sicurezza di Rete
        • Software Defined Networking
        • Software di Rete
        • Wi-Fi 6
    • INTERNET
      • Applicazioni Web
      • Browser Web
      • E-commerce
      • Marketing Online
      • Ricerca
      • Social Media
      • Servizi di localizzazione
      • Metaverso
    • SICUREZZA
      • Trusted Cybersecurity
      • Cifratura
      • Compliance e Regolamenti
      • Cybercrimine & Hacking
      • Cyberwarfare
      • Disaster Recovery e Business Continuity
      • Endpoint Security
      • Malware & Vulnerabilità
      • Privacy
      • Sicurezza Applicazioni
      • Sicurezza dei Dati
  • Digital Manager
    • Management IT
      • Organizzazione IT
      • Carriere IT
      • Personale IT
      • Project Management IT
      • Skill IT e Formazione
    • Procurement
      • Outsourcing
    • Digital Transformation
      • Trasformazione nell’IT
    • Leadership
      • Il ruolo del CIO
      • CIO Club Italia
    • Tecnologie
  • DigitalPartner
    • Canale it
      • Canale Cloud
      • Distribuzione
      • VAR e system integrator
    • Eventi
    • Certificazioni
    • Industria IT
      • Nomine
    • Mercato
    • Strategie di canale
  • CWI Digital Health – Home
    • Software
      • App per la sanità
      • Ricerca medica e big data
    • Hardware
      • Protesi
      • Robotica operatoria
      • Robotica riabilitativa
      • Sensori e Wearable sanitari
    • Bioingegneria
      • Genomica
    • Diagnostica
    • Terapia
      • Medicina Personalizzata
      • Telemedicina
DigitalWorld Italia
  • Newsletter
  • Webinar
  • Video
  • White Paper
  • Attualità
  • Settori industriali
  • Aziende citate
Oppure
Registrati
home » sicurezza

5 errori di security che rendono inutile qualsiasi antivirus

wannacry
Contenuto sponsorizzato
La vulnerabilità più importante è da sempre posta tra la tastiera e la sedia: l'utente. E se l'azienda non definisce e fa rispettare policy di sicurezza aggiornate ai nostri tempi, non gli si può nemmeno addossare tutta la colpa.

Come produttore di soluzioni di sicurezza, G DATA è spesso in una posizione difficile. Se da un lato le aziende di security adottano nella loro comunicazione con i clienti un ruolo da Cassandra, quasi minaccioso e coercitivo nelle raccomandazioni sulle policy da adottare, dall’altro sanno bene che esiste un confine tra protezione e limitazione della discrezionalità del singolo e dell’azienda.

Apparenti ovvietà

Nessuno si recherebbe in shorts al lavoro, userebbe la candeggina come sapone, consumerebbe alimenti scaduti da mesi o lascerebbe le chiavi dell’ufficio a emeriti sconosciuti. Ovvietà su cui nessuna azienda definirebbe policy.

Purtroppo però, almeno metaforicamente, moltissimi utenti adottano comportamenti simili con i propri strumenti di lavoro e le informazioni conservate in azienda.

con una percentuale tra il 75 e il 90%, l’errore umano è il principale responsabile delle più grandi falle di sicurezza degli scorsi anni

L’errore umano involontario è risultato essere tra le più grandi falle di sicurezza degli scorsi anni, con una percentuale tra il 75 e il 90%, ma dire “errore” è spesso impreciso.

In molti casi è la discrezionalità del singolo utente a dar luogo a vulnerabilità che invalidano buona parte delle misure di sicurezza adottate in azienda. Una libertà di scelta che nessun fornitore di sicurezza può limitare (ed ecco perché spesso si adottano toni terroristici), ma può e deve farlo l’azienda, adottando policy adeguate a proteggere i propri asset.

Ecco alcuni esempi, purtroppo talmente usuali da risultare quasi imbarazzanti.

Uso di account email aziendali per questioni private

Lavorando in media tra le otto e le dieci ore al giorno, la scelta tra il registrarsi su social network e siti, magari di dubbia natura, usando la propria email aziendale dura un nanosecondo, ma è quasi sempre errata!

Un esempio con conseguenze da cronaca nera è l’hack del sito di Ashley Madison. Folto il gruppo di utenti italiani registratisi sul sito di appuntamenti con la propria email aziendale, tra cui indirizzi facenti capo a enti militari e pubblica amministrazione. Oltre che imbarazzante questa è una pratica decisamente pericolosa, difficile da monitorare anche all’interno di un’azienda. Dovrebbe però essere tassativamente vietata tramite policy…

Gestione delle password aziendali

Sono ancora troppi i post-it contenenti account e password appiccicati sulle scrivanie degli uffici.

Sono ancora troppi i post-it contenenti account e password appiccicati sulle scrivanie degli uffici.

Potendo scegliere una password senza alcun vincolo, l’utente ne sceglierà una banale. E molto probabilmente la userà anche su decine di altri servizi dalla dubbia affidabilità.

Se cambiare regolarmente le serrature non è un’opzione, modificare la password ogni due mesi per policy aziendale lo è assolutamente, specie se l’azienda ha adottato il “single sign-on” per l’accesso degli impiegati a tutte le risorse di rete. E bisogna imporre l’uso di password robuste, con numeri, simboli e maiuscole.

Lo sappiamo, l’utente si appunterà la nuova e super criptica password su un post-it, nel computer o nel cellulare, ma quanto meno scoraggiamo il riciclo della password su altri servizi e riduciamo il pericolo di un accesso indesiderato ai nostri asset ad un lasso di tempo relativamente breve.

Non aprire quell’allegato… Click!

Sappiamo tutti cosa sono i ransomware, ripresentatisi dopo un’apparente pausa più virulenti che mai. Troppo remunerativi per non essere rilanciati con un’arguzia ancora maggiore dai cybercriminali, che sfruttano la nostra curiosità a proprio vantaggio, inserendo il malware in allegati email camuffati ad hoc per sembrare la busta paga di un collega, una fattura personale o altra informazione riservata.

Se poi questi messaggi paiono inviati da un altro collega (miracoli del social engineering), eccoci qui a decidere se aprire o non aprire… Click.

“Per decriptare questo computer dovrai versare X bitcoin a questo beneficiario”.

Un’adeguata condivisione di informazioni all’interno dell’azienda in merito al comportamento da tenere rispetto a tali minacce, oltre ovviamente all’uso di una buona soluzione di sicurezza IT e al back-up quotidiano concorrerebbe indubbiamente a ridurne l’impatto.

Uso indiscriminato di piattaforme di cloud storage

Quanti di noi si sono portati a casa contenuti aziendali su una chiavetta USB? Strumento ancora utilizzatissimo ma un po’ retrò, la pericolosa chiavetta è stata ormai surclassata da piattaforme di cloud storage, usate in modo assolutamente indiscriminato dalla maggior parte degli utenti.

Quasi sempre, vengono usati repository gratuiti che non hanno cifratura e non richiedono alcuna verifica dell’identità del destinatario dei file condivisi. Basta conoscere il link di download.

Cloud e virtualizzazione sono il futuro (presente) delle nostre infrastrutture IT e prima o poi ogni azienda integrerà soluzioni di storage online tra i propri strumenti di archiviazione. Attenzione però: i vostri utenti lo hanno già fatto da tempo! Occhio alle giuste policy per l’impiego di tali piattaforme.

Consumo di alimenti che erano freschi tre mesi fa

Noi scherziamo, ma questa purtroppo è la realtà della maggior parte dei sistemi in uso presso le aziende. Patchare o aggiornare i sistemi operativi e le applicazioni dovrebbero essere tra le priorità di qualsiasi amministratore di sistema.

Se gli aggiornamenti non sono compatibili con l’hardware, occorre valutare lo svecchiamento del parco installato: liberatevi dei computer con Windows XP e simili dinosauri improteggibili a dispetto della migliore soluzione di sicurezza esistente!

Oltre a ciò, è ovviamente necessario adottare una soluzione di sicurezza adeguata, specie se l’azienda desidera crescere e non vuole rinunciare ai palesi benefici dell’industria 4.0 e dello “Smart Working”.

G DATA Logo-Claim 2015 EN 4C

Nel 2015, le soluzioni antivirus di G DATA hanno ottenuto i punteggi più alti dai principali laboratori indipendenti di testing di prodotti antivirus, rilevando un numero di minacce superiore alla media del settore.

Agli amministratori di sistemi aziendali che necessitando di una protezione robusta ma semplice da gestire, G DATA offre soluzioni di sicurezza disponibili anche come Managed Service e che integrano strumenti quali la mappatura dei client per l’applicazione coerente delle policy aziendali, la gestione dei device mobili (MDM), un sistema di distribuzione centralizzata delle patch, la tutela dei dati su tablet e smartphone in caso di smarrimento e, presto, una piattaforma di Instant Messaging aziendale crittografata.

AntivirusPolicyRansomwareSicurezza
Aziende:
G DATA
// Data pubblicazione: 20.01.2016
Condividi
Condividi:
  • Chi siamo
  • White Paper
  • Advertising
  • Webinar e Video
  • Privacy
  • Newsletter
  • Cookie policy
  • DigitalWorld
  • TechPlus
  • DigitalManager
  • InnovareWeb
  • Quine Formazione
  • SM Strumenti Musicali
  • DigitalPartner
Quine LSWR Group
CWI è una testata giornalistica di Quine Srl, registrata presso il Tribunale di Milano al n. 5582/2022
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 MilanoTel. +39 02 864105Fax +39 02 72016740P.I.: 13002100157
Contatti: media.quine.itwww.quine.itquineformazione.it
Privacy
Follow Us
  • Facebook
  • Twitter
  • Linkedin
  • YouTube
© 2024 - Tutti i diritti riservati