{"id":22413,"date":"2020-07-30T12:38:04","date_gmt":"2020-07-30T10:38:04","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22413"},"modified":"2020-07-30T12:38:04","modified_gmt":"2020-07-30T10:38:04","slug":"top5-checkpoints-for-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/top5-checkpoints-for-smb\/22413\/","title":{"rendered":"PMI: 5 aspetti da tenere sempre sotto controllo"},"content":{"rendered":"

Non sempre \u00e8 economicamente conveniente per le piccole e medie imprese mantenere un team di sicurezza IT dedicato, per cui spesso accade che una sola persona sia responsabile del monitoraggio dell\u2019intera infrastruttura. A volte non \u00e8 nemmeno un dipendente fisso e a tempo pieno.<\/p>\n

Certo, un buon amministratore pu\u00f2 fare molto, ma anche un professionista potrebbe lasciarsi sfuggire qualcosa, soprattutto se i problemi aumentano e il tempo a disposizione \u00e8 poco. Quindi, vale la pena di stabilire alcune abitudini. Ecco i nostri 5 controlli periodici.<\/p>\n

Rinnovare il certificato di sicurezza del sito aziendale<\/h2>\n

Qualsiasi sito web che richiede o elabora i dati degli utenti deve possedere un certificato SSL. Esso protegge le informazioni inserite dai visitatori affinch\u00e9 non vengano intercettati; ormai, quasi tutti i browser moderni avvertono<\/a> gli utenti che i siti senza certificato SSL non sono sicuri e tale informazione pu\u00f2 spaventare potenziali clienti.<\/p>\n

Molto probabilmente il vostro sito web ha un certificato SSL, ma il suo periodo di validit\u00e0 \u00e8 limitato. A seconda dell\u2019autorit\u00e0 di certificazione, dovr\u00e0 essere rinnovato ogni tre, sei o dodici mesi. Pertanto, si consiglia di impostare un promemoria sul calendario per il rinnovo del certificato.<\/p>\n

Aggiornare il firmware del router<\/h2>\n

Pi\u00f9un software \u00e8 datato, pi\u00f9 \u00e8 probabile che contenga delle vulnerabilit\u00e0, quindi \u00e8 fondamentale mantenere tutti i software aggiornati. I sistemi operativi delle workstation e le applicazioni stesse di solito notificano agli utenti quando sono disponibili aggiornamenti da installare. Tuttavia, se temete di perdervi una patch importante, utilizzate i nostri prodotti per aziende<\/a> che contengono un intero sottosistema per l\u2019identificazione di nuove vulnerabilit\u00e0 e le relative correzioni.<\/p>\n

Detto questo, non sono solo i computer dei dipendenti a necessitare di aggiornamenti. I router hanno anche un software integrato, il firmware, che nel tempo diventa obsoleto e vulnerabile. I criminali informatici possono quindi sfruttare<\/a> il vecchio firmware per infiltrarsi nella rete aziendale. A differenza del software sulle postazioni di lavoro, i router SOHO in genere non inviano notifiche quando il firmware \u00e8 obsoleto, quindi gli aggiornamenti devono essere effettuati manualmente.<\/p>\n

Pertanto, \u00e8 importante fare un inventario di tutti dispositivi sulla rete aziendale e almeno ogni due mesi riesaminare la console di amministrazione per vedere se \u00e8 apparsa una nuova versione del firmware del router. Se la console non ha una funzione per la revisione degli aggiornamenti, \u00e8 necessario farlo da soli sul sito web della casa produttrice. E se alcuni dispositivi sono obsoleti e non sono pi\u00f9 supportati, si dovrebbe pensare di sostituirli: le vulnerabilit\u00e0 di tali modelli rimarranno non aggiornate per sempre.<\/p>\n

Revocare i diritti di accesso non pi\u00f9 necessari<\/h2>\n

Un dipendente licenziato pu\u00f2 causare ogni genere di problemi se i suoi account e l\u2019accesso alla rete aziendale non vengono revocati in tempo. La vendetta informatica contro gli ex datori di lavoro \u00e8 una realt\u00e0<\/a>. Per evitare una situazione simile, si consiglia di revocare tutti i diritti di accesso immediatamente dopo il licenziamento.<\/p>\n

Inoltre, controllate regolarmente tutti gli account e le loro autorizzazioni. Pu\u00f2 succedere che una persona rimanga in azienda ma si trasferisca, ad esempio, in un altro reparto, dove non ha pi\u00f9 bisogno di alcuni diritti di accesso ma nessuno si \u00e8 ricordato di revocarli. Eventuali privilegi non necessari possono rivelarsi costosi in caso di attacco informatico.<\/p>\n

Backup<\/h2>\n

Il backup dei dati aiuta a proteggerli<\/a> da wiper<\/a>, ransomware, dipendenti disattenti e altri pericoli. \u00c8 possibile eseguire il backup manualmente, ma \u00e8 meglio programmare un backup automatico in modo da non saturare il calendario di promemoria.<\/p>\n

Detto questo, anche se i backup della vostra azienda sono automatizzati, dovreste controllare periodicamente l\u2019archiviazione dei dati. I programmi di backup funzionano senza problemi? L\u2019indirizzo di archiviazione \u00e8 corretto o qualcuno lo ha cambiato di nascosto? Avete abbastanza spazio per tutti i dati? I dispositivi preposti svolgono il loro lavoro? I moderni dispositivi di memorizzazione dei dati utilizzano la tecnologia S.M.A.R.T. per diagnosticare i propri problemi e prevedere quanto tempo sopravvivranno. La tecnologia analizza lo stato dei dischi e segnala i problemi.<\/p>\n

Se si archiviano i backup su cloud, dovreste controllare periodicamente le impostazioni e acquistare spazio aggiuntivo prima di averne bisogno.<\/p>\n

Aggiornare le licenze antivirus sui server<\/h2>\n

Il software di sicurezza sulle postazioni di lavoro e sui dispositivi mobili non vi far\u00e0 dimenticare il rinnovo della licenza. Ma non dimenticate i server. Un server non protetto pu\u00f2 causare una serie di problemi, dalla perdita di dati all\u2019ospitare risorse dannose nella vostra infrastruttura fino a trasformare il vostro ufficio in una cryptofarm<\/a>. Impostate un promemoria periodico sul vostro calendario per aggiornare la protezione del server.<\/p>\n

Tenere traccia delle licenze fa parte delle funzionalit\u00e0 di alcune soluzioni di sicurezza. Ad esempio, la Management Console del nostro Kaspersky Endpoint Security for Business<\/a> vi offre tale funzionalit\u00e0.<\/p>\n

La sicurezza dell\u2019azienda \u00e8 nelle vostre mani<\/h2>\n

Quando si tratta di proteggere l\u2019azienda da minacce informatiche, la sicurezza non \u00e8 mai troppa. Per evitare problemi seri:<\/p>\n