News

28 Luglio 2017

Best practice per proteggersi dagli attacchi ransomware in azienda

Anche i meno esperti di informatica, negli ultimi mesi, hanno imparato una parola nuova, ramsonware, portata alla ribalta da tutti i media vista la grande e preoccupante diffusione che hanno avuto nell’ultimo periodo. Secondo il report Assiform sulla Cybersecurity, tutto questo ha spinto le aziende ad investire nelle tecnologie per il miglioramento dei processi di difesa, .

Nella vasta categoria dei malware, acronimo di “malicious software”, il ransomware rappresenta una seria minaccia per l’utente perché di fatto blocca l’accesso ai propri file, non solo a livello di singoli PC ma sull’intera rete aziendale. Spesso l’unico modo per ripristinare l’accesso consiste nel pagamento di un vero e proprio “riscatto”, da qui ransom, in cambio del quale si riceve la chiave con cui l’utente può decriptare i propri dati.

Come prevenire e ridurre i rischi di questo cyberattacco? Ecco alcuni utili consigli

Proteggere tutti i canali
Una policy di sicurezza aziendale efficace deve essere improntata sulla protezione di reti e dati, monitorando tutti i canali di ingresso alla rete, come e-mail e applicazioni web, sia locali che da remoto. È importante, dunque, definire in partenza le risorse realmente critiche e le relative policy, in particolar modo per quel che riguarda le modalità di accesso alla rete

Mantenere i sistemi sempre aggiornati
I software devono essere periodicamente controllati, in modo da ridurre la percentuale del rischio di vulnerabilità. È indispensabile, difatti, installare tutti gli ultimi aggiornamenti disponibili, elevando così il livello di protezione dei programmi

Utilizzare un servizio di backup
Disporre di un affidabile sistema di backup quotidiano, su una rete diversa da quella aziendale, è fondamentale per ridurre i rischi legati ai ransomware. Archiviare i propri dati in un Data Center evoluto permette di ripristinare più velocemente i file danneggiati o cifrati a causa del malware, e di ristabilire tempestivamente i normali livelli di produttività

Prestare attenzione ai “remote worker”
Molto spesso una parte degli utenti che accedono alla rete aziendale si trova all’esterno del perimetro della stessa. Occorre, pertanto, proteggere in maniera adeguata la rete, tramite connessioni dedicate e protette (VPN); le connessioni da ogni dispositivo personali crea infatti una potenziale falla nel sistema di sicurezza aziendale.È fondamentale, dunque, non sottovalutare i rischi derivanti da cyberattacchi.

Nessuna azienda – piccola, media o grande – è immune dal pericolo del “virus da riscatto”. Affidarsi a soluzioni tecnologiche all’avanguardia e a provider che siano in grado di prevenire, ed eventualmente gestire, situazioni critiche, è il primo e più efficace sistema di difesa contro i criminali informatici che minacciano reti e dati, patrimonio intangibile dell’azienda.