Ecco 5 controlli periodici per la sicurezza informatica delle piccole e medie imprese, suggeriti per non lasciarsi sfuggire nulla e non incappare nei rischi online.
Rinnovare il certificato SSL del sito aziendale
Qualsiasi sito web che elabora i dati degli utenti deve possedere un certificato SSL per fare in modo che le informazioni inserite dai visitatori non vengano intercettate.
Per questo ormai quasi tutti i browser avvisano gli utenti che i siti senza certificato SSL non sono sicuri e pertanto tale informazione potrebbe spaventare dei potenziali clienti.
Molto probabilmente il tuo sito web ha un certificato SSL, ma è bene sapere che il suo periodo di validità è limitato e necessita di essere rinnovato ogni tre, sei o dodici mesi.
Di conseguenza, è consigliabile impostare un promemoria sul calendario per il rinnovo del certificato.
Aggiornare i firmware
Più un software è datato, più è probabile che contenga delle vulnerabilità.
Questo non vale soltanto per i computer dei dipendenti ma anche per i router che hanno anche un software integrato, il cui firmware nel tempo diventa obsoleto e spesso non notifica gli eventuali aggiornamenti. In questa situazione i criminali informatici possono sfruttare il vecchio firmware per infiltrarsi nella rete aziendale.
Perciò, è importante fare un inventario di tutti dispositivi sulla rete aziendale e almeno ogni due mesi riesaminare la console di amministrazione per controllare se è disponibile una nuova versione del firmware del router.
Se invece altri dispositivi non fossero più aggiornabili, si dovrebbe pensare di sostituirli, in quanto le vulnerabilità di tali modelli rimarranno non aggiornate per sempre.
Revocare i diritti di accesso superflui
Un dipendente licenziato può causare diversi problemi se i suoi account e l’accesso alla rete aziendale non vengono revocati in tempo. La vendetta informatica contro gli ex datori di lavoro è una realtà e spesso viene sottovalutata.
Per evitare una situazione simile, si consiglia quindi di revocare tutti i diritti di accesso immediatamente dopo il licenziamento.
Inoltre, è bene controllare regolarmente tutti gli account e le loro autorizzazioni. Può succedere che una persona rimanga in azienda ma si trasferisca, ad esempio, in un altro reparto, dove non ha più bisogno di alcuni diritti di accesso ma nessuno si è ricordato di revocarli. Eventuali privilegi non necessari possono rivelarsi costosi in caso di attacco informatico.
Controllare i backup
Il backup dei dati aiuta a proteggerli dai tanti pericoli sul web.
Per questo è bene chiedersi periodicamente: i programmi di backup funzionano senza problemi? L’indirizzo di archiviazione è corretto o qualcuno lo ha cambiato di nascosto? C’è abbastanza spazio per tutti i dati? I dispositivi preposti svolgono il loro lavoro?
I moderni dispositivi di memorizzazione dei dati utilizzano la tecnologia S.M.A.R.T. per diagnosticare i propri problemi e prevedere quanto tempo sopravvivranno. Questa tecnologia analizza lo stato dei dischi e segnala i problemi.
Se si archiviano i backup su cloud, è consigliabile controllare periodicamente le impostazioni e acquistare spazio aggiuntivo prima di averne bisogno.
Aggiornare le licenze antivirus sui server
Il software di sicurezza sulle postazioni di lavoro e sui dispositivi mobili non vi farà dimenticare il rinnovo della licenza. Ma è bene non dimenticare i server, che se non protetti possono causare una serie di problemi: dalla perdita di dati all’ospitare risorse dannose per l’intera infrastruttura.
È sempre una buona regola, quindi, impostare un promemoria periodico sul proprio calendario per aggiornare la protezione del server.
Sei interessato ad altri contenuti di sicurezza informatica?
Continua a seguire il blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di cyber security.
Alla prossima!