La sicurezza è importante: sei suggerimenti per le PMI - MSinfoworld
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
La sicurezza è importante: sei suggerimenti per le PMI
La sicurezza è importante: sei suggerimenti per le PMI 2
Introduzione
Indipendentemente dalle dimensioni dell'azienda, la sicurezza è un
aspetto fondamentale del business. Il 74% dei proprietari di PMI non
Quando si è un piccolo team che tenta di
ritiene di essere esposto al rischio di un attacco informatico.1 La verità è realizzare grandi cose, può essere davvero difficile
che il 43% degli attacchi informatici ha come obiettivo le PMI.2
provare ad affrontare qualcosa che sembra un
Se sei titolare di un'azienda di piccole o medie dimensioni, forse non hai
il tempo, il personale o le risorse per implementare misure di sicurezza. problema, ma che potrebbe non verificarsi mai.
Non è un problema: ci sono soluzioni che aiutano le aziende di qualsiasi
dimensione ad adottare semplici misure per aumentare la sicurezza.
È nella natura umana rimandare le cose. Direi
inoltre che la maggior parte delle persone tende
a non dare priorità a qualcosa finché non è
veramente costretta, specialmente nel caso di
piccole aziende e startup il cui scopo è quello
di immettersi sul mercato il prima possibile".
Taylor Coil,
Marketing Director,
Tortuga
1
Sondaggio Microsoft sulla sicurezza globale per le PMI.
2
"Statistiche di sicurezza informatica: cifre che le piccole aziende non possono ignorare".
Small Business Trends, gennaio 2017.
La sicurezza è importante: sei suggerimenti per le PMI 3
Nel mondo reale, le PMI affrontano
la sicurezza nei sei modi illustrati di seguito.
Considera la Prepara un piano di Utilizza tecnologie Garantisci Adotta un approccio Aggiungi sicurezza
sicurezza come risposta agli incidenti che consentono di l'adeguamento proattivo contro e semplicità per
un investimento gestire i dispositivi in alle normative di il phishing e altre l'accesso al sistema
un ambiente mobile sicurezza della tua minacce
diversificato e in crescita area geografica
La sicurezza è importante: sei suggerimenti per le PMI 4
Considera la sicurezza
come un investimento
È più facile implementare misure di sicurezza nelle prime Ciò aiuta i clienti a sviluppare una maggiore fiducia
fasi del processo di creazione dell'azienda, piuttosto che nell'azienda con il conseguente aumento del business.
cercare di applicare nuovi comportamenti o pratiche di
sicurezza in modo retroattivo. "Se i clienti si rivolgono a noi chiedendo aiuto per
l'acquisto di un divano o un tappeto e ci consentono
"Proteggere le risorse della tua azienda è importante, un di entrare fisicamente a casa loro, ci stanno affidando
po' come chiudere a chiave la porta di casa", sostiene Coil. una parte molto intima della loro vita", afferma Andy.
Questo è particolarmente vero per i dati dei clienti. "Siamo "I clienti vogliono anche avere la certezza che il nostro
molto attenti quando si tratta di proteggere l'accesso sito Web e il sistema POS [Point of Sale] siano sicuri, così
[alla soluzione di e-commerce Web], così come le nostre da poter fornire i dati della loro carta di credito senza
piattaforme di analisi, perché è lì che risiede la maggior temere che vengano compromessi".
parte dei dati dei clienti".
Essere associati alla perdita o violazione di informazioni
Andy Freeborn, co-titolare di Amethyst Homes, vede la relative alle carte di credito può danneggiare le relazioni
sicurezza come un ulteriore investimento nel business, con i clienti.
qualcosa che i clienti noteranno. "Il cliente ha bisogno di
sapere che il sito Web di un'azienda è protetto da SSL e di "Un evento del genere avrebbe un enorme impatto su
poter procedere con tranquillità a un acquisto". di noi", afferma Andy. "Verrebbe a mancare la fiducia
necessaria per effettuare vendite o addirittura entrare
in contatto con i clienti in futuro".
1 Considera la sicurezza come un investimento 2 3 4 5 6
La sicurezza è importante: sei suggerimenti per le PMI 5
Prepara un piano di
risposta agli incidenti
Crea un piano per gli attacchi informatici in modo da sapere
cosa fare nel caso se ne verificasse uno. Conserva i record
Ho sentito parlare di
DNS (Domain Name Server) per impedire agli hacker di
effettuare lo spoofing del tuo dominio e consulta i siti che
aziende più piccole che,
monitorano le violazioni di credenziali compromesse.
per aver selezionato un link
"Ho sentito parlare di aziende più piccole che, per aver
selezionato un link in un'e-mail di phishing ricevuta, sono
in un'e-mail di phishing
state infettate da ransomware e si trovano a dover pagare
un cospicuo riscatto per riavere i loro dati", afferma Rafael
ricevuta, sono state infettate
Saucedo, IT manager presso l'azienda edile McCown Gordon.
da ransomware e si trovano
Anche con misure di sicurezza e un piano, McCown Gordon
ha recentemente subito un attacco di phishing, ma il team IT
a dover pagare un cospicuo
è stato in grado di limitare i danni perché aveva un piano
per affrontare questa evenienza. Il reparto IT ha avvisato
riscatto per riavere i loro dati".
l'azienda della necessità di effettuare un intervento di
manutenzione e ha arrestato i server. Saucedo ha analizzato
l'attacco, ha individuato e isolato il portatile infetto e ha Rafael Saucedo,
iniziato il processo di riavvio dei server, controllo e ripristino IT Manager,
dei file. Il team di Saucedo aveva i backup, quindi è stato McCown Gordon
perso solo un giorno di lavoro.
1 2 Prepara un piano di risposta agli incidenti 3 4 5 6
La sicurezza è importante: sei suggerimenti per le PMI 6
Utilizza tecnologie presidente di Reign FC, uno dei nove club della National
Women's Soccer League (NWSL) e due volte vincitore del
che consentono di
campionato NWSL. "[Tuttavia,] abbiamo un gruppo di
dipendenti con un profilo più alto della media".
gestire i dispositivi in Prima di adottare Microsoft 365 per le aziende,
le giocatrici del Reign FC come Megan Rapinoe,
un ambiente mobile
Rumi Utsugi e Celia Jiménez Delgado usavano
principalmente portatili, tablet e smartphone personali.
Dopo che gli account personali di una delle sue giocatrici
diversificato e in crescita di punta sono stati violati, Predmore ha deciso che
Reign FC aveva bisogno di una soluzione migliore per
la gestione dei dispositivi. Per proteggere i dispositivi e
archiviare i dati aziendali, Predmore ha implementato
Molte aziende non si focalizzano sulla tecnologia perché Microsoft 365. Microsoft 365 per le aziende offre una
questa non fa parte del loro core business, soprattutto soluzione integrata per la produttività, la sicurezza e
quando si tratta di pensare alla sicurezza da una prospettiva la gestione dei dispositivi che può aiutare le aziende a
di comunicazione e collaborazione. In assenza di una chiara diventare subito operative.
indicazione da parte della leadership aziendale, le soluzioni
tendono a emergere in modo organico senza considerare "Per tutti gli aspetti pratici, siamo passati dall'assenza
i rischi intrinseci per la sicurezza. di una strategia di sicurezza significativa, senza alcuna
infrastruttura di sicurezza, alla situazione attuale, con
Prendiamo ad esempio gli sport professionali. "È evidente tutte le sfide ampiamente risolte", afferma Predmore.
che ogni dipendente di un'azienda deve affrontare un "Sono tranquillo in merito alla sicurezza dei nostri dati
certo grado di rischio", afferma Bill Predmore, titolare e e sistemi".
1 2 3 Utilizza tecnologie che consentono di gestire i dispositivi 4 5 6
in un ambiente mobile diversificato e in crescita
La sicurezza è importante: sei suggerimenti per le PMI 7
La console di gestione rende estremamente
facile aggiungere o rimuovere le persone
al momento opportuno. Ha ridotto
notevolmente le attività amministrative,
aumentando al contempo la sofisticatezza
dell'infrastruttura tecnica.
Bill Predmore,
Titolare e presidente,
Reign FC, Predmore.
1 2 3 Utilizza tecnologie che consentono di gestire i dispositivi 4 5 6
in un ambiente mobile diversificato e in crescita
La sicurezza è importante: sei suggerimenti per le PMI 8
Garantisci
l'adeguamento alle
normative di sicurezza
della tua area geografica
Per le aziende che lavorano con clienti nell'Unione europea Microsoft 365 consente di adeguarsi immediatamente
(UE), l'adeguamento al Regolamento generale sulla alle normative del GDPR. Microsoft è conforme al
protezione dei dati (GDPR) è un aspetto che è necessario GDPR in tutti i suoi servizi cloud e gestisce il proprio
prendere in considerazione. Il trattamento dei dati dei adeguamento al GDPR sia come titolare del trattamento
residenti nell'UE richiede una scrupolosa attenzione ai dei dati sia come responsabile del trattamento dei
diritti alla privacy delle persone, alle responsabilità di dati. Microsoft offre le garanzie contrattuali necessarie
protezione dei dati e alle linee guida per la segnalazione secondo le disposizioni del GDPR e continua a integrare
delle violazioni. La non osservanza comporta sanzioni caratteristiche e funzionalità nei suoi prodotti e servizi.
significative.
1 2 3 4 Garantisci l'adeguamento alle normative di 5 6
sicurezza della tua area geografica
La sicurezza è importante: sei suggerimenti per le PMI 9
Adotta un approccio La protezione dal phishing è fondamentale per
i proprietari di PMI: tra il 90% e il 98% di tutti
proattivo contro
gli attacchi informatici inizia con il phishing.³ Gli
attuali tentativi di phishing sono meglio camuffati,
si propagano rapidamente e possono addirittura
il phishing e altre evolvere per eludere il rilevamento.
minacce
Ancora più subdoli sono gli attacchi di
spear- phishing, in cui l'e-mail è altamente mirata
alla persona che la riceve, come ad esempio nel
caso di un addetto alla contabilità che riceve
un'e- mail con la richiesta di un bonifico bancario
Piccole azioni quotidiane possono aiutare le persone a
da una persona che finge di essere il CEO. Poiché
svolgere il proprio lavoro in modo più sicuro.
anche i dipendenti più cauti possono essere tratti
"All'inizio può essere una serie di attività eseguite con in inganno da un attacco di phishing sofisticato,
il minimo sforzo", afferma Saucedo, "ma l'effetto può è utile investire anche in strumenti come
essere molto duraturo". Microsoft 365 per le aziende che cercano e filtrano
automaticamente eventuali minacce in e-mail
Circa una volta al mese, McCown Gordon offre e allegati.
un training su come rilevare le e-mail di phishing
controllando l'indirizzo e-mail e il dominio del mittente Microsoft 365 si basa su Intelligent Security Graph
e passando il mouse sopra i collegamenti per vedere che aggiorna tutte le piattaforme e i servizi
l'URL effettivo. Microsoft in tutto il mondo ogni volta che
viene rilevata una nuova minaccia alla sicurezza
informatica.
3
"Difendersi dalle minacce", Microsoft. 2020.
1 2 3 4 5 Adotta un approccio proattivo contro il 6
phishing e altre minacce
La sicurezza è importante: sei suggerimenti per le PMI 10
Aggiungi sicurezza e
semplicità per l'accesso
al sistema
Per una sicurezza a più livelli, abilita l'autenticazione a più una VPN" o rete privata virtuale, ovvero una connessione
fattori. L'autenticazione a due o più fattori richiede due o crittografata a un'altra rete in Internet.
più elementi sicuri per accedere a un account. Ad esempio,
un codice inviato tramite e-mail oppure una scansione Anche McCown Gordon richiede solo un nome
biometrica o dell'impronta digitale. utente e una password. Afferma Saucedo: "Il grande
cambiamento per noi è stato il potenziamento della
Oltre a utilizzare l'autenticazione a due fattori, Tortuga nostra forza lavoro remota tramite soluzioni cloud.
richiede ai dipendenti di usare uno strumento di gestione Con un numero così elevato di provider di servizi
delle password che consente di generare e gestire password cloud e identità da gestire, utilizziamo Active Directory
casuali univoche. Federation Services (ADFS) di Microsoft per l'accesso
Single Sign-On" o SSO.
Coil spiega: "Se la rete dell'azienda dovesse essere violata
perché, ad esempio, io mi collego alla [nostra piattaforma "La funzionalità SSO è un grande aiuto per i dipendenti,
di e-commerce] da un aeroporto o un bar di Berlino, il in quanto consente loro di accedere a molteplici risorse
sito Web compromesso non consentirebbe a un pirata eseguendo l'accesso una sola volta", afferma Saucedo.
informatico di avere accesso a tutti i nostri account. Inoltre, "Pertanto, hanno solo un nome utente e una password
in caso di reti con un livello di sicurezza inferiore, usiamo da ricordare".
1 2 3 4 5 6 Aggiungi sicurezza e semplicità per l'accesso al sistemaLa sicurezza è importante: sei suggerimenti per le PMI 11 Una sicurezza efficace può iniziare con piccoli passi Oltre il 70% delle aziende dichiara di sentirsi vulnerabile agli attacchi informatici, spesso perché non ha le conoscenze, le risorse e le competenze delle aziende più grandi.⁴ Le tecnologie moderne come Microsoft 365 possono semplificare la sicurezza per le PMI offrendo protezione completa, misure di sicurezza integrate e strumenti di facile utilizzo. ⁴ "Studio sulla sicurezza informatica delle piccole aziende", Microsoft & YouGov, aprile 2018.
La sicurezza è importante: sei suggerimenti per le PMI 12 Lavorare in un'azienda in crescita è entusiasmante e gratificante. Un approccio attento e ponderato alla sicurezza può rendere le tue sfide e i tuoi risultati quotidiani ancora più soddisfacenti, dandoti la certezza e la tranquillità di sapere che stai proteggendo ciò che hai costruito. Hai altre domande? Contattaci. Oppure scopri di più sulle soluzioni Microsoft per la tua azienda. ©2020 Microsoft Corporation. Tutti i diritti sono riservati. Il presente documento viene fornito "così com'è". Le informazioni e le opinioni espresse in questo documento, inclusi gli URL e altri riferimenti a siti Web Internet, potrebbero variare senza preavviso. Qualsiasi rischio correlato all'uso del documento è a carico dell'utente. Questo documento non garantisce alcun diritto legale sulla proprietà intellettuale di nessun prodotto Microsoft. Il presente documento può essere copiato e utilizzato esclusivamente per uso interno e a scopo di riferimento.
Puoi anche leggere
