Aggiornamenti recenti Maggio 2nd, 2024 2:55 PM
Dic 07, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario 0
Quali sono le peggiori abitudini o attitudini che rischiamo di interiorizzare in questo periodo di pandemia? I colleghi di Kaspersky, in un articolo su ThreatPost li mettono in ordine grazie al contributo di Tony Lauro, direttore Security Technology & Strategy di Akamai.
La classifica è un bel reminder di ciò che non andrebbe fatto quando ci si trova a lavorare da casa per garantire la sicurezza dell’intero ecosistema aziendale.
1 Nessuna differenza tra email personale e aziendale
È la conseguenza dell’erosione del confine tra sfera personale e professionale. Perché non usare l’email personale per tutte le comunicazioni? In fondo raccogliere tutto in un solo account rende tutto più comodo… Peccato che il rischio di attacchi phishing e malware aumenti esponenzialmente.
2 Perché non lasciare usare il portatile dell’ufficio a tutti?
Una volta che si ha un computer a casa, liberi tutti! E così si lascia che i figli usino il laptop dell’azienda per giocare online e guardare film su Internet, magari su siti che non rispondono esattamente a tutti i criteri di sicurezza che normalmente vengono richiesti per le visite da un dispositivo aziendale. Risultato: le probabilità di essere infettati da u malware (e di diventare un vettore di infezione nei confronti dei colleghi) aumenta esponenzialmente.
3 Sono tranquillo: uso una VPN
Le Virtual Private Network rappresentano uno strumento di protezione decisamente efficace per garantire la riservatezza delle comunicazioni verso le risorse e i servizi aziendali. Di qui a considerarle la panacea di ogni male, ne passa. Insomma: se anche abbiamo una VPN attiva, non per questo dobbiamo ignorare le best practice di sicurezza.
4 Ho un’autenticazione multifattore, baby
Come sopra: i sistemi di autenticazione a due fattori sono uno strumento utilissimo per proteggere gli account. Sono una barriera insormontabile? No. La cronaca recente riporta di casi in cui gruppi di cyber criminali hanno messo a punto sistemi che permettono di aggirare l’autenticazione multifattore (soprattutto quella via codice SMS) scardinando i sistemi di sicurezza.
5 Viva la semplicità nelle impostazioni di rete
E passiamo agli amministratori IT e, in particolare, a chi pensa che la semplicità e l’immediatezza nella gestione sia un gran bel vantaggio per la sicurezza. CI spiace: non è vero. Se non si adottano policy di segmentazione per separare la trasmissione dei dati nel network aziendale, stiamo facendo un grosso favore ai pirati informatici. Rassegniamoci: ci tocca faticare.
6 Bring Your Own Device: liberi tutti!
Ti serve usare un dispositivo privato per le attività aziendali? Perfetto. Considera però che usare lo smartphone di tuo figlio per collegarti alla cartella condivisa in azienda potrebbe non essere l’idea più brillante dell’anno.
7 La mia rete aziendale è a prova di bomba
Comprensibilissima la preoccupazione per le attività su reti private. Questo non significa, però, che una volta che ci muoviamo sulla rete aziendale possiamo rilassarci. La crescita dei servizi online (secondo la modalità Software as a Service – SaaS) impone un monitoraggio continuo del traffico.
8 La difesa si gioca sul perimetro
Siamo sicuri che esista davvero un perimetro? Abbiamo piattaforme cloud, lavoratori in smart working e risorse sparpagliate tra tutti i data center d’Europa. Forse quella vecchia logica per cui “ciò che sta fuori è pericoloso, ciò che sta dentro è sicuro” è da rivedere.
Mag 02, 2024 0
Apr 30, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Mag 02, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...