Sicurezza

Sicurezza sul web

medical-imaging_banner

La situazione odierna di crescente insicurezza online ha una serie di cause profonde, che creano condizioni molto favorevoli per lo sviluppo (straordinario come non mai) del cyber crime e di altri tipi di minacce oggi realizzate con gli strumenti informatici (Internet in primis).

In elenco le cause delle maggiori insicurezze informatiche:

  • Software difettosi -> ogni applicazione può contenere vulnerabilità che vengono sfruttate dai cyber criminali, spesso non ancora note .
  • Configurazioni di base errate -> dei server, dei client, delle reti, …
  • Gestione della Sicurezza spesso carente -> processi e procedure possono essere inadeguati e vanno rivisti frequentemente. Mancanza di analisi dei rischi alla luce delle nuove minacce.
  • Fattore umano -> le persone possono essere sia vittime che complici inconsapevoli, il cyber crime punta su questo!
  • Prevenzione spesso insufficiente -> è impossibile prevenire al 100%! Ma si potrebbe fare molto….

Le notizie, sempre più frequenti, di crimini informatici utilizzano parole poco familiari e poco comprensibili come: phishing, ransomware, tecniche di social engineering, mal-advertising, man-in-the-browser, etc.

Di fatto, al di là dei nomi insidiosi, queste minacce si materializzano tutte con danni tecnici e spesso di notevole rilevanza economica per i malcapitati.

Cosa possiamo salvaguardarci da queste brutte esperienze?

 

  • L’attenzione deve rimanere sempre alta e vanno seguite alcune regole di base, senza prendere “scorciatoie”, e senza confondere la “compliance” con la security.
  • La principale causa di incidenti informatici (ed un importante facilitatore degli attacchi informatici) sono le “malpractice” l’errore umano.
  • Non pensare di essere un bersaglio poco interessante e che quindi a noi non possa capitare: siamo tutti bersagli, a prescindere da chi siamo e da quali dati gestiamo. Chiunque può essere utilizzato come involontario “ponte” per colpire altri soggetti, che magari trattano informazioni sensibili, aziendali o di Clienti.
  • E’ necessario applicare un processo integrato ed articolato di Cyber Security, puntando molto sulla prevenzione e quindi su un minimo di cultura informatica che ci conferisca la consapevolezza necessaria per valutare le situazioni e porre in essere scelte ed azioni corrette.

 

Se è vero quindi che il fattore umano potrebbe essere l’anello più debole è vero anche che con la prevenzione e/o formazione possiamo ridurre il rischio, in modo tale che da un punto di vista economico possa essere considerato “marginale”.

Un buon check-up e metodi consolidati di best-practice evitano danni o perdite economiche che difficilmente si riescono ad assorbire in maniera indolore.

Il costo della prevenzione è sempre al 100% , molto ma molto inferiore ai danni che si potrebbero subire in caso di attacco.

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *