Sicurezza informatica: consigli pratici per le piccole e medie imprese
Dopo i recenti danni causati alle grandi aziende per milioni di dollari, i criminali informatici cambiano vittima. Ora gli studi medici, le agenzie, i piccoli commercianti e in generale le piccole e medie imprese sono il bersaglio più attraente.
Chiaramente, le conseguenze di un attacco Hacker ad aziende di queste ristrette dimensioni, sono disastrose. Le perdite di produzione e i danni finanziari di una piccola o media impresa, sono purtroppo molto più dure di quelle può subire una grande realtà aziendale, soprattutto a livello di costo, considerano le spropositate cifre, in bitcoin, che i malintenzionati chiedono in cambio.
Arrivare a questo non è necessario
Come responsabile IT, amministratore o partner di vendita al dettaglio, puoi fare molto con ciò che hai a disposizione, così da garantire un livello minimo di sicurezza informatica per le piccole e medie imprese.
Ecco quindi come questa configurazione avanzata può aiutarti.
Router
Spesso un router può essere gestito tramite diversi protocolli. Invece di utilizzare protocolli non necessari come HTTP o telnet, usa dei protocollo crittografati come HTTPS o SSH, disattivando tutti i mezzi di accesso diretto alla rete. Chiudi tutte le porte inutilizzate nel firewall, blocca tutti gli accessi alle stampanti e verifica che la tua VPN soddisfi i più recenti consigli di sicurezza: utilizza IKEv2 come protocollo VPN con AES-GCM e almeno SHA-256 come algoritmi di crittografia.
Switches
Vale lo stesso che per il router! Blocca tutte le porte Ethernet non crittografate, usa la VLAN per segmentare le reti così da spostare le reti usate dagli utenti in una VLAN separata.
A quale porte Ethernet è connesso un dispositivo finale? Chieditelo e chiudile!
Disattiva infine eventuali percorsi di configurazione remota non necessari o non sicuri.
Wi-Fi Access Point
Attiva l'ultimo standard di crittografia WPA3... E' il metodo più semplice!
Chiediti quali SSID ti servono.
I dispositivi privati e quelli del cliente finale utilizzati dai dipendenti e dai dispositivi aziendali dovrebbero utilizzare SSID diversi. Questi possono essere collegati alla rete utilizzando diverse VLAN. Configurali con gli SWITCHES così che la rete ospite raggiunga solo il router!.
PPSK / LEPS: utilizza chiavi private pre-condivise per gli utenti o, con i dispositivi LANCOM, utilizza LEPS. Così potrai monitorare al meglio i dispositivi.
Più consapevolezza di sicurezza IT
Devi fornire una formazione regolare in materia di sicurezza IT, ad esempio smetti di usare chiavette USB non verificate e il collegamento di supporti dati privati alla rete aziendale.
Mantieni le cose aggiornate e installa regolarmente gli ultimi aggiornamenti di sicurezza.
Fai backup giornalieri.
Usa un firewall professionale, come un UTM che ti protegge anche se il malware ha già colpito il tuo sistema. I firewall LANCOM R & S® Unified ne sono un esempio!