consigli
Non sempre è economicamente conveniente per le piccole e medie imprese mantenere un team di sicurezza IT dedicato, per cui spesso accade che una sola persona sia responsabile del monitoraggio dell’intera infrastruttura. A volte non è nemmeno un dipendente fisso e a tempo pieno.
Certo, un buon amministratore può fare molto, ma anche un professionista potrebbe lasciarsi sfuggire qualcosa, soprattutto se i problemi aumentano e il tempo a disposizione è poco. Quindi, vale la pena di stabilire alcune abitudini. Ecco i nostri 5 controlli periodici.
Rinnovare il certificato di sicurezza del sito aziendale
Qualsiasi sito web che richiede o elabora i dati degli utenti deve possedere un certificato SSL. Esso protegge le informazioni inserite dai visitatori affinché non vengano intercettati; ormai, quasi tutti i browser moderni avvertono gli utenti che i siti senza certificato SSL non sono sicuri e tale informazione può spaventare potenziali clienti.
Molto probabilmente il vostro sito web ha un certificato SSL, ma il suo periodo di validità è limitato. A seconda dell’autorità di certificazione, dovrà essere rinnovato ogni tre, sei o dodici mesi. Pertanto, si consiglia di impostare un promemoria sul calendario per il rinnovo del certificato.
Aggiornare il firmware del router
Piùun software è datato, più è probabile che contenga delle vulnerabilità, quindi è fondamentale mantenere tutti i software aggiornati. I sistemi operativi delle workstation e le applicazioni stesse di solito notificano agli utenti quando sono disponibili aggiornamenti da installare. Tuttavia, se temete di perdervi una patch importante, utilizzate i nostri prodotti per aziende che contengono un intero sottosistema per l’identificazione di nuove vulnerabilità e le relative correzioni.
Detto questo, non sono solo i computer dei dipendenti a necessitare di aggiornamenti. I router hanno anche un software integrato, il firmware, che nel tempo diventa obsoleto e vulnerabile. I criminali informatici possono quindi sfruttare il vecchio firmware per infiltrarsi nella rete aziendale. A differenza del software sulle postazioni di lavoro, i router SOHO in genere non inviano notifiche quando il firmware è obsoleto, quindi gli aggiornamenti devono essere effettuati manualmente.
Pertanto, è importante fare un inventario di tutti dispositivi sulla rete aziendale e almeno ogni due mesi riesaminare la console di amministrazione per vedere se è apparsa una nuova versione del firmware del router. Se la console non ha una funzione per la revisione degli aggiornamenti, è necessario farlo da soli sul sito web della casa produttrice. E se alcuni dispositivi sono obsoleti e non sono più supportati, si dovrebbe pensare di sostituirli: le vulnerabilità di tali modelli rimarranno non aggiornate per sempre.
Revocare i diritti di accesso non più necessari
Un dipendente licenziato può causare ogni genere di problemi se i suoi account e l’accesso alla rete aziendale non vengono revocati in tempo. La vendetta informatica contro gli ex datori di lavoro è una realtà. Per evitare una situazione simile, si consiglia di revocare tutti i diritti di accesso immediatamente dopo il licenziamento.
Inoltre, controllate regolarmente tutti gli account e le loro autorizzazioni. Può succedere che una persona rimanga in azienda ma si trasferisca, ad esempio, in un altro reparto, dove non ha più bisogno di alcuni diritti di accesso ma nessuno si è ricordato di revocarli. Eventuali privilegi non necessari possono rivelarsi costosi in caso di attacco informatico.
Backup
Il backup dei dati aiuta a proteggerli da wiper, ransomware, dipendenti disattenti e altri pericoli. È possibile eseguire il backup manualmente, ma è meglio programmare un backup automatico in modo da non saturare il calendario di promemoria.
Detto questo, anche se i backup della vostra azienda sono automatizzati, dovreste controllare periodicamente l’archiviazione dei dati. I programmi di backup funzionano senza problemi? L’indirizzo di archiviazione è corretto o qualcuno lo ha cambiato di nascosto? Avete abbastanza spazio per tutti i dati? I dispositivi preposti svolgono il loro lavoro? I moderni dispositivi di memorizzazione dei dati utilizzano la tecnologia S.M.A.R.T. per diagnosticare i propri problemi e prevedere quanto tempo sopravvivranno. La tecnologia analizza lo stato dei dischi e segnala i problemi.
Se si archiviano i backup su cloud, dovreste controllare periodicamente le impostazioni e acquistare spazio aggiuntivo prima di averne bisogno.
Aggiornare le licenze antivirus sui server
Il software di sicurezza sulle postazioni di lavoro e sui dispositivi mobili non vi farà dimenticare il rinnovo della licenza. Ma non dimenticate i server. Un server non protetto può causare una serie di problemi, dalla perdita di dati all’ospitare risorse dannose nella vostra infrastruttura fino a trasformare il vostro ufficio in una cryptofarm. Impostate un promemoria periodico sul vostro calendario per aggiornare la protezione del server.
Tenere traccia delle licenze fa parte delle funzionalità di alcune soluzioni di sicurezza. Ad esempio, la Management Console del nostro Kaspersky Endpoint Security for Business vi offre tale funzionalità.
La sicurezza dell’azienda è nelle vostre mani
Quando si tratta di proteggere l’azienda da minacce informatiche, la sicurezza non è mai troppa. Per evitare problemi seri:
- Aggiornate regolarmente il software, compreso il firmware del router e di altri dispositivi di rete;
- Tenete d’occhio la data di scadenza dei certificati di sicurezza e delle licenze del software di sicurezza;
- Effettuate copie di backup dei dati e, se l’azienda automatizza la procedura verificate periodicamente che si svolga nel modo giusto;
- Revocate i permessi di accesso ai dipendenti quando non sono più necessari;
- Utilizzate soluzioni di sicurezza che aiutino a monitorare lo stato di salute della vostra infrastruttura aziendale.
Consigli