Aggiornamenti recenti Settembre 27th, 2023 5:00 PM
Dic 07, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario 0
Quali sono le peggiori abitudini o attitudini che rischiamo di interiorizzare in questo periodo di pandemia? I colleghi di Kaspersky, in un articolo su ThreatPost li mettono in ordine grazie al contributo di Tony Lauro, direttore Security Technology & Strategy di Akamai.
La classifica è un bel reminder di ciò che non andrebbe fatto quando ci si trova a lavorare da casa per garantire la sicurezza dell’intero ecosistema aziendale.
1 Nessuna differenza tra email personale e aziendale
È la conseguenza dell’erosione del confine tra sfera personale e professionale. Perché non usare l’email personale per tutte le comunicazioni? In fondo raccogliere tutto in un solo account rende tutto più comodo… Peccato che il rischio di attacchi phishing e malware aumenti esponenzialmente.
2 Perché non lasciare usare il portatile dell’ufficio a tutti?
Una volta che si ha un computer a casa, liberi tutti! E così si lascia che i figli usino il laptop dell’azienda per giocare online e guardare film su Internet, magari su siti che non rispondono esattamente a tutti i criteri di sicurezza che normalmente vengono richiesti per le visite da un dispositivo aziendale. Risultato: le probabilità di essere infettati da u malware (e di diventare un vettore di infezione nei confronti dei colleghi) aumenta esponenzialmente.
3 Sono tranquillo: uso una VPN
Le Virtual Private Network rappresentano uno strumento di protezione decisamente efficace per garantire la riservatezza delle comunicazioni verso le risorse e i servizi aziendali. Di qui a considerarle la panacea di ogni male, ne passa. Insomma: se anche abbiamo una VPN attiva, non per questo dobbiamo ignorare le best practice di sicurezza.
4 Ho un’autenticazione multifattore, baby
Come sopra: i sistemi di autenticazione a due fattori sono uno strumento utilissimo per proteggere gli account. Sono una barriera insormontabile? No. La cronaca recente riporta di casi in cui gruppi di cyber criminali hanno messo a punto sistemi che permettono di aggirare l’autenticazione multifattore (soprattutto quella via codice SMS) scardinando i sistemi di sicurezza.
5 Viva la semplicità nelle impostazioni di rete
E passiamo agli amministratori IT e, in particolare, a chi pensa che la semplicità e l’immediatezza nella gestione sia un gran bel vantaggio per la sicurezza. CI spiace: non è vero. Se non si adottano policy di segmentazione per separare la trasmissione dei dati nel network aziendale, stiamo facendo un grosso favore ai pirati informatici. Rassegniamoci: ci tocca faticare.
6 Bring Your Own Device: liberi tutti!
Ti serve usare un dispositivo privato per le attività aziendali? Perfetto. Considera però che usare lo smartphone di tuo figlio per collegarti alla cartella condivisa in azienda potrebbe non essere l’idea più brillante dell’anno.
7 La mia rete aziendale è a prova di bomba
Comprensibilissima la preoccupazione per le attività su reti private. Questo non significa, però, che una volta che ci muoviamo sulla rete aziendale possiamo rilassarci. La crescita dei servizi online (secondo la modalità Software as a Service – SaaS) impone un monitoraggio continuo del traffico.
8 La difesa si gioca sul perimetro
Siamo sicuri che esista davvero un perimetro? Abbiamo piattaforme cloud, lavoratori in smart working e risorse sparpagliate tra tutti i data center d’Europa. Forse quella vecchia logica per cui “ciò che sta fuori è pericoloso, ciò che sta dentro è sicuro” è da rivedere.
Set 27, 2023 0
Set 12, 2023 0
Set 06, 2023 0
Ago 29, 2023 0
Set 27, 2023 0
Set 26, 2023 0
Set 25, 2023 0
Set 25, 2023 0
Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 27, 2023 0
Google ha individuato una nuova vulnerabilità critica, la...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...