{"id":17201,"date":"2019-04-17T12:03:34","date_gmt":"2019-04-17T10:03:34","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17201"},"modified":"2019-11-22T10:54:06","modified_gmt":"2019-11-22T08:54:06","slug":"startup-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/startup-cybersecurity\/17201\/","title":{"rendered":"Startup e sicurezza informatica"},"content":{"rendered":"

Le startup di solito vengono create da persone che hanno un\u201didea e che vogliono metterla in pratica il prima possibile. Il budget a disposizione solitamente non \u00e8 molto alto e le spese sono tante: sviluppo del prodotto, promozione e tutto il resto. E quando si tratta di gestire delle priorit\u00e0, gli imprenditori emergenti spesso trascurano tutte quelle questioni legate alla sicurezza informatica. In questo post vi spiegheremo perch\u00e9 non \u00e8 una decisione intelligente.<\/p>\n\n

Il pane di tutti i giorni di un hacker \u00e8 la condanna di una startup<\/h3>\n

Molte startup provano a risparmiare sulla sicurezza, confidando nel fatto che una piccola azienda con risorse limitate non siano oggetto di interesse dei cybercriminali. La verit\u00e0 \u00e8 che chiunque pu\u00f2 essere una potenziale vittima del cybercrimine; innanzitutto perch\u00e9 molte minacce sono create per colpire ad ampio spettro (ovvero pi\u00f9 persone possibile) con la speranza di ottenere un ritorno economico. In secondo luogo, essendo solitamente meno protette, le startup rappresentano un obiettivo molto interessante per i cybercriminali.<\/p>\n

E se le grandi aziende a volte hanno bisogno di mesi per riprendersi da un attacco informatico, una piccola azienda semplicemente potrebbe non sopravvivervi. Nel 2014, le azioni dannose dei cybercriminali hanno quasi portato alla chiusura della startup Code Spaces<\/a>, provider di hosting che offriva tool associati per la gestione di progetti. I cybercriminali sono entrati nelle risorse su cloud dell\u2019azienda e hanno distrutto una buona parte dei dati dei clienti. I proprietari del servizio hanno recuperato quanti pi\u00f9 dati possibile ma non sono stati in grado di tornare alla normale operativit\u00e0.<\/p>\n

Certi errori possono essere fatali per la vostra azienda<\/h3>\n

Per proteggere adeguatamente la vostra startup, dato il budget limitato, potreste pensare di costruire un threat model prima di iniziare, per capire quali rischi potrebbero interessare davvero il vostro business. Vi diamo una mano a evitare gli errori pi\u00f9 comuni tra gli imprenditori alle prime armi.<\/p>\n

1. Poca conoscenza delle leggi che riguardano l\u2019immagazzinamento e la gestione dei dati personali<\/h4>\n

Molti governi provano a salvaguardare la sicurezza dei propri cittadini. In Europa abbiamo il GDPR<\/a>, negli Stati Uniti ci sono leggi diverse a seconda dello stato e del settore<\/a>. Tutte queste leggi devono essere rispettate, indipendentemente dal fatto che le conosciamo o meno.<\/p>\n

Le conseguenze per non seguire questi requisiti legali possono variare, in ogni caso la negligenza pu\u00f2 costare caro: una multa e anche bella salata, ad andare bene. Nella peggiore delle ipotesi, potreste essere costretti a sospendere le vostre attivit\u00e0 fino a quando non si fa tutto il necessario per tornare a una situazione di legalit\u00e0 da questo punto di vista.<\/p>\n

Un altro dettaglio importante: a volte le leggi hanno una copertura pi\u00f9 vasta di quanto pensiate. Ad esempio, il GDPR viene applicato a tutte le compagnie che maneggiano i dati dei cittadini europei, anche se le aziende si trovano in Russia o negli Stati Uniti. La migliore politica da adottare \u00e8 quella di studiare sia le leggi nazionali sia quelle che riguardano i vostri partner e i vostri clienti.<\/p>\n

2. Protezione debole delle risorse su cloud<\/h4>\n

Molte startup si affidano a servizi su cloud pubblici, come Amazon AWS o Google Cloud, ma non tutte adottano impostazioni di sicurezza adeguate su questi spazi di immagazzinamento. In molti casi, i container con i dati dei clienti o con i codici delle app web vengono protetti da password molto deboli e i documenti interni dell\u2019azienda sono disponibili mediante link diretti o visibili sui motori di ricerca. Di conseguenza, chiunque pu\u00f2 impossessarsi di dati importanti. A volte, con lo scopo di semplificare le cose, le startup rendono disponibili documenti importanti su Google Doc e li lasciano l\u00ec per sempre: semplicemente perch\u00e9 si dimenticano di restringere l\u2019accesso.<\/p>\n

3. Poca preparazione nei confronti degli attacchi DDoS<\/h4>\n

Gli attacchi DDoS<\/a> sono un metodo efficace per mettere KO una risorsa Internet. Sulla darknet, questi servizi si trovano a prezzi tutto sommato contenuti, sia per la concorrenza, sia per i cybercriminali, che li utilizzano per coprire attacchi pi\u00f9 sofisticati.<\/p>\n

Nel 2016, il servizio e-wallet di criptomonete Coinkite \u00e8 stato costretto a chiudere<\/a> per via di attacchi DDoS continui. Secondo gli sviluppatori, non hanno avuto un momento di pace fin dall\u2019inizio della propria attivit\u00e0. Dopo aver resistito per molti anni, la compagnia ha gettato la spugna e si concentrata sul settore dei wallet hardware.<\/p>\n

4. Poca consapevolezza da parte dei dipendenti<\/h4>\n

In qualsiasi tipo di azienda spesso l\u2019anello debole \u00e8 il fattore umano. I cybercriminali conoscono molto bene i trucchi di ingegneria sociale<\/a> e li utilizzano per penetrare nella rete aziendale o per ricavare informazioni riservate.<\/p>\n

La mancata consapevolezza dei rischi \u00e8 doppiamente pericolosa per le aziende che si avvalgono dei servizi di freelance: tenere sotto controllo i dispositivi e le reti utilizzate pu\u00f2 essere una vera e propria sfida. Per tutti questi motivi, \u00e8 molto importante motivare e informare tutti i dipendenti affinch\u00e9 adottino un comportamento dove la sicurezza rappresenti una priorit\u00e0.<\/p>\n

Startup: come rimanere a galla?<\/h3>\n

Per evitare di esporvi agli attacchi dei cybercriminali e per continuare a svolgere la vostra attivit\u00e0, date l\u2019importanza dovuta alla cybersecurity, fin dal primo momento in cui progettate tutti gli aspetti del vostro business:<\/p>\n