indietro
Imprese
Misure e strumenti
Prevenzione

Prevenzione: il sistema immunitario contro gli attacchi informatici

Combinando misure tecniche e organizzative, è possibile ridurre drasticamente il rischio di attacchi informatici. Un approccio continuo e strutturato agli aggiornamenti software è quindi essenziale per evitare vulnerabilità e garantire la sicurezza informatica dell’azienda.

Una buona sicurezza informatica può, proprio come un sistema immunitario, respingere molti attacchi e proteggere così l’attività aziendale. Questo comprende gli aggiornamenti regolari, l’installazione di antivirus, l’utilizzo di password robuste e l’autenticazione a due o più fattori (MFA/2FA), oltre ovviamente al backup dei dati.

Applicando sei misure fondamentali, proteggete la vostra azienda dagli attacchi informatici e dalle loro conseguenze.

Misura n. 1: Backup sicuri

  • Assicuratevi che il processo di backup sia automatizzato e protetto, anche tramite crittografia.
  • Garantite uno stoccaggio esterno sicuro delle copie di backup.
  • Se questo non è possibile: scollegate il supporto dal sistema e conservatelo offline in luogo sicuro.

Misura n. 2: Protezione aggiornata contro i malware

  • Sensibilizzate i collaboratori su e-mail, siti web, password, ecc.
  • Garantite una protezione completa contro malware per endpoint, server, cloud e posta elettronica.
  • Bloccate allegati pericolosi già a livello di gateway.
  • Limitate l’uso di macro e installate filtri Internet e antispam.

Misura n. 3: Sicurezza di rete e accessi remoti

  • Formate collaboratori e fornitori all’accesso remoto sicuro.
  • Segmentate la rete con firewall per isolare le aree critiche.
  • Proteggete l’accesso remoto con l’autentificazione a due o più fattori MFA/2FA (es. codice via SMS).
  • Permettete l’accesso a Internet solo ai sistemi strettamente necessari.
  • L’accesso alla rete aziendale deve avvenire solo da computer aziendali tramite VPN.
  • Assicuratevi che il VPN sia protetta da un secondo fattore di autentificazione.

Misura n. 4: Aggiornamenti di software e hardware

  • Mantenete sempre aggiornati software e hardware.
  • Utilizzate solo sistemi operativi e applicazioni attuali.
  • Proteggete i sistemi anche fisicamente (es. accesso limitato ai server).
  • Sostituite i sistemi obsoleti.
  • Rimuovete o isolate i sistemi inutilizzati.

Misura n. 5: Gestione dei collaboratori e dei ruoli

  • Definite i ruoli e i diritti di accesso necessari per ciascun collaboratore.
  • Controllate anche i diritti di accesso della direzione e, se necessario, riduceteli.
  • Stabilite le regole per la gestione delle password.

Misura n. 6: Definizione dei processi d’emergenza

  • Istituite un’organizzazione e dei processi di emergenza e informate tutti i collaboratori.
  • Controllate regolarmente ruoli e procedure e testate il ripristino dei backup.
  • Utilizzate strumenti offline o indipendenti dalla rete per accedere a piani e documenti critici in caso di crisi (es. stampa, raccoglitori, cloud o soluzioni mobili).

 

 

Per maggiori informazioni

Swiss Cyber Defence DNA – Protezione dai ricatti per le PMI

Promemoria sulla sicurezza delle informazioni per le PMI dell’Ufficio federale della cibersicurezza

Promemoria sulla sicurezza delle informazioni per le PMI

 

Certificazioni ed etichette di sicurezza informatica

In Svizzera e a livello internazionale, diversi marchi attestano il livello di sicurezza raggiunto da un’azienda o da un fornitore IT.

CyberSafe: questo marchio, sviluppato dall’associazione Cyber-Safe, è pensato specificamente per le PMI. Il processo di certificazione include una diagnosi, una roadmap e un audit di cybersicurezza.

CyberSeal: certificazione di qualità che attesta che un fornitore IT protegge i propri clienti contro i rischi informatici grazie a misure tecniche e organizzative.

 ISO 27001: norma che definisce i requisiti per la gestione della sicurezza delle informazioni. Una certificazione ISO 27001 dimostra il rispetto di criteri rigorosi in materia di sicurezza e protezione dei dati, riducendo i rischi e rafforzando la fiducia.

 ISO 27032: complemento alla norma ISO 27001, questa raccolta di raccomandazioni si concentra specificamente sulla cybersicurezza. Questa norma non è certificabile.

Altri articoli
Esempi
Truffa

La truffa sugli investimenti online
Esempi
Truffa

La "fake sextortion"
Informazioni generali
Malware

Perché la protezione antivirus è importante?
Attacchi informatici
Informazioni generali

Password complesse
A tutti i contributi

Vincete biglietti VIP per una partita della nazionale svizzera di calcio e molto altro ancora.

Partecipare ora

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.