News e Case Histories

Novità e casi di successo da ewconnect

10/11/2022

Obiettivo: rete aziendale protetta

Così come i singoli individui che navigano sul web, anche le aziende sono sempre più esposte ai cyber risk. Cosa fare per difendersi al meglio? Lo abbiamo chiesto al nostro Co-founder Marco Veneziano.

Marco, perché c’è bisogno di parlare di cyber security anche per le aziende?

Ormai ci siamo abituati a essere “always on”, perennemente connessi, sia come individui che come aziende. Non parlo solo delle aziende più innovative, le cosiddette “smart company”, ma anche di quelle tradizionali. È un processo di naturale evoluzione verso l’Industria 4.0, che si è intensificato ulteriormente negli ultimi due anni con l’adozione dello smart working.

La continua connessione, l’accesso da remoto, i servizi online… tutto ciò non fa altro che aprire porte verso il mondo esterno e aumentare i punti deboli nel tessuto aziendale. Più connessione e più condivisione, infatti, significano anche un maggior rischio di attacchi.

Quali sono gli elementi chiave per una rete aziendale sicura?

Innanzitutto, è fondamentale affidarsi a partner specializzati per adottare sistemi e piattaforme di firewalling e antivirus. “Zero Trust” è una frase che sentiamo sempre più spesso: non bisogna fidarsi di nessuno, ma anzi, si deve controllare tutto. Servono sistemi che siano innovativi e all’avanguardia, da mantenere sempre aggiornati, per rispondere all’evolversi delle minacce informatiche.

Importantissimo anche il backup (locale o in cloud) dell’infrastruttura e dei dati. Spesso questa è l’unica soluzione a seguito di attacchi massicci.

L’elemento, però, che davvero non può mancare è una corretta formazione e sensibilizzazione di chi lavora in azienda, a tutti i livelli. Qualunque tecnologia di sicurezza risulterebbe infatti vana, senza il coinvolgimento e la consapevolezza del personale. I rischi sono sempre dietro l’angolo, quando si usano gli strumenti di lavoro, ma la sicurezza dei dati aziendali dev’essere una priorità per tutti.

Quanto è importante pensare in modo strategico per difendere la propria rete?

Una buona strategia e un piano strutturato sono fondamentali per garantire una protezione realmente efficace di tutto il sistema. Ecco cosa bisogna fare:

  • Identificare gli asset aziendali e conoscere a fondo la propria infrastruttura: i dati trattati, le fonti di rischio, le procedure, gli accessi remoti, quelli esterni, i servizi pubblicati… Solo una governance aziendale efficace permette di rendersi effettivamente conto dei rischi e agire di conseguenza e per tempo.

  • Gestire gli accessi ai sistemi: definire delle politiche di accesso e sicurezza, programmare e gestire la manutenzione dei vari sistemi informativi e di accesso…

  • Monitorare gli asset e i sistemi per rilevare eventuali anomalie e, eventualmente, attivare le giuste contromisure in tempi utili.

  • Predisporre piani di risposta e difesa in caso di attacco, coordinare le risorse per attivarle in caso di necessità e migliorare i sistemi sulla base di esperienze pregresse.

  • Implementare procedure di ripristino e testarle nel tempo.

E ultimo, ma non per importanza: il piano di sicurezza va sempre seguito, certo, ma bisogna anche ricordarsi di mantenerlo aggiornato!

Desideri mettere al sicuro la tua azienda?

Contattaci per valutare insieme la soluzione più adatta alle tue esigenze.