In vista del Safer Internet Day, che ricorre l’8 febbraio, Dynabook Europe, azienda giapponese leader da oltre tre decenni nella fornitura di prodotti e soluzioni di massima qualità e affidabilità, ha condiviso alcune strategie utili per la protezione delle aziende in termini di cybersecurity.
Il 2021 è stato un anno particolarmente complicato per la sicurezza IT nel nostro Paese. Secondo l’ultimo Rapporto Clusit[1], nel primo semestre dello scorso anno sono stati registrati 1.053 cyber attacchi gravi con un impatto su diversi aspetti a livello sociale, politico, economico e geopolitico e con una crescita del 24% rispetto ai primi sei mesi del 2020. Inoltre, gli attacchi mirati all’estorsione di denaro rappresentano l’88% del totale, con un aumento del 21%, mentre l’Information Warfare ha registrato una crescita del 18%. Questo drammatico incremento è causa di ingenti perdite di profitto da parte delle aziende, stimate a circa 6 trilioni di dollari nel 2021[2].
Secondo Dynabook, oggi le principali strategie per garantire la protezione dei dati aziendali sono:
– Una struttura sicura per garantire una protezione ottimale dei dati
Le aziende devono investire in dispositivi sicuri, maneggevoli e potenti per supportare il lavoro a distanza. Meccanismi di autenticazione affidabili sono fondamentali per proteggere le risorse aziendali. Un notebook business dovrebbe, infatti, disporre dell’opzione di autenticazione biometrica, come il riconoscimento facciale o il fingerprint. Inoltre, è importare avere a disposizione PC Secure Core appositamente progettati per gestire dati critici e per proteggere i lavoratori che operano nei settori più esposti. Questo è il caso degli operatori sanitari, che gestiscono cartelle cliniche e informazioni personali e sono potenziali vittime di phishing e di altri cyber attacchi così come le aziende con lavoratori mobili, che richiedono l’accesso a informazioni sensibili fuori dall’ufficio. Dynabook offre una gamma di dispositivi Secure Core che fornisce ai professionisti dei vari settori funzionalità di sicurezza avanzate e innovative.
Sessioni di formazione per la cyber security
Lo smart working è una delle principali cause degli aumenti degli attacchi registrati dall’inizio della pandemia di Covid-19. Sensibilizzare i team sulle procedure di cybersecurity per la protezione dei dati può fare la differenza. La formazione non dovrebbe concentrarsi solo sullo sviluppo e sul miglioramento delle hard skill, ma anche delle competenze. Le policy di sicurezza dovrebbero essere parte integrante della cultura aziendale e non un ostacolo in termini di produttività o generazione di servizi. È importante rafforzare il messaggio che la sicurezza è parte di un sistema complessivo e che deve essere applicata in modo condiviso e partecipativo.
Prevenire gli attacchi dei cyber criminali
Piuttosto che porre rimedio, gli attacchi informatici dovrebbero essere prevenuti. La segmentazione degli accessi rappresenta un modo per garantire l’accesso alle informazioni aziendali solo agli utenti autorizzati. Il firmware BIOS è un sistema per proteggere i dispositivi dagli attacchi fin dalla prima fase e permette agli amministratori IT di concedere diritti di accesso individuali a ciascun dipendente, oltre a disattivare i dispositivi non necessari. I notebook Dynabook integrano un BIOS proprietario che concede diritti di accesso individuali sia per il software che per l’hardware, consentendo, ad esempio, agli amministratori di attivare ingressi USB per un gruppo definito di utenti o di specificare che le password del BIOS possano essere modificate solo dopo un controllo delle identità, impedendo così manipolazioni indesiderate da parte di terzi.
[1] Ottobre 2021
[1] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/