Password inadeguate, software pericolosi e siti sospetti: ecco gli errori di cybersecurity più comuni e come evitarli.

 

 

Gli attacchi informatici e le minacce alla cybersecurity costano alle grandi aziende 11,7 milioni di dollari l’anno. Una perdita importante, che però non dipende sempre dalle abilità degli hacker, ma anche dalle leggerezze del personale. Infatti, anche se le aziende hanno aumentato la spesa legata agli strumenti informatici, manca un’adeguata formazione per i dipendenti.

Il fenomeno di errori umani è chiamato wetware ed è una delle leve utilizzate dagli hacker per minare la security aziendale: anziché colpire l’intera rete, si preferisce puntare ai singoli utenti e dispositivi, data che la possibilità di un errore o di uno sbaglio è più alta. Inoltre, a differenza delle falle nelle infrastrutture, le lacune comportamentali sono più difficili da correggere.

Ma quali sono tali leggerezze? Vediamo i 5 errori più frequenti commessi dal personale e come porvi rimedio.

 

Password inadeguate

Molte persone utilizzano la stessa password sia per i profili aziendali che per quelli privati: in questo caso, agli hacker basta bucare la piattaforma meno sicura e saranno in grado di accedere a tutti gli altri sistemi. Per evitare che questo accada, dovrebbe essere istituita la prassi di generare password specifiche e quanto più complesse possibile.

 

Mancato aggiornamento dei sistemi

Può capitare che il personale non aggiorni gli antivirus e i sistemi di protezione dei dispositivi che usa in azienda (PC, tablet, smartphone), lasciandoli scoperti. Un’altra eventualità è che tali sistemi, specie se obsoleti, vengano rimossi per migliorare le performance del dispositivo. Il responsabile IT dovrebbe quindi assicurarsi, se possibile, che tutte le macchine di lavoro dispongano delle giuste soluzioni di sicurezza,

 

Navigazione pericolosa

Un modo in cui i dispositivi aziendali possono venire infettati è la navigazione su siti pericolosi e non sicuri. Purtroppo questa eventualità è difficilmente monitorabile; tuttavia, è possibile prevenirla bloccando la navigazione attraverso la modifica dei file hosts o, soluzione ancora più efficace, l’installazione di firewall hardware.

 

Download di software pirata

All’interno di programmi e software senza licenza spesso si nascondo malware e trojan horse, che i cybercriminali utilizzano per infettare il PC e sfruttarlo per rubare dati o sferrare altri attacchi. In questo caso, la soluzione può essere un controllo periodico dei software installati e un filtro di navigazione.

 

Trasferimento con chiavi USB non cifrate

Perdere chiavi USB e supporti di memoria con all’interno dati aziendali è un grosso rischio, specialmente se tali dispositivi non sono protetti da sistemi di cifratura, senza i quali chiunque li ritrovi può accedere liberamente al contenuto.