PROMO

La sicurezza dei dati aziendali: come proteggersi da attacchi informatici

Proteggere i propri dati aziendali è una necessità alla quale le aziende devono fare fronte in maniera sempre più concreta. La cyber security è la risposta adatta per difendersi dagli attacchi informatici.

In collaborazione con TIM BUSINESS

Oggi i dati della maggior parte delle aziende passano inevitabilmente attraverso il web mettendo a rischio la loro integrità e riservatezza. Per questo motivo occorre difendersi preventivamente dai possibili attacchi che possano mettere in pericolo la disponibilità sia delle risorse di rete che dei dispositivi tecnologici aziendali a supporto.

Gli attacchi informatici continuano ad aumentare e sono caratterizzati da modalità di attuazione sempre diverse, costringendo quindi le imprese a proteggersi e ad incrementare la spesa dedicata a soluzioni tecnologiche legate alla protezione dei dati. Al contempo, le aziende stanno potenziando i team dedicati alla gestione dell’information security e privacy grazie all’assunzione di figure professionali specializzate.

Nel 2018 in Italia, solo nel mese di maggio, si sono verificati in media 1401 attacchi informatici al giorno e sono aumentate di oltre il 500%2 le comunicazioni di “data breach” (violazione di dati personali) al Garante per la protezione dei dati personali. È quindi indispensabile fare della protezione dei dati una priorità aziendale.

Nel 2019 la crescita attesa della spesa mondiale in soluzioni di sicurezza IT rispetto all’anno precedente sarà pari al 9,4%3: nel 2019 infatti si stima che la spesa mondiale ammonterà a 103,14 miliardi di dollari di cui 21 miliardi saranno dedicati esclusivamente ai servizi gestiti di sicurezza, seguiti dai dispositivi di sicurezza di rete (UTM, firewall, IDS), dai servizi di integrazione e dai software di sicurezza per gli endpoint.

È un momento di svolta per il mercato della sicurezza informatica, caratterizzato da una decisa spinta verso la tutela del patrimonio informativo delle organizzazioni.

cyber security

Che cosa è la cyber security?

La sicurezza informatica aziendale, o cyber security, può essere definita come l’insieme di prodotti, servizi, processi organizzativi e comportamenti individuali che proteggono i sistemi informatici di un’azienda. L’obiettivo è quello di difendere le risorse informatiche da accessi estranei in modo da garantire la riservatezza delle informazioni e dei dati sensibili.

Sono tre gli aspetti principali che riguardano la cyber security di un’impresa. Innanzitutto, la disponibilità dei dati: è necessario ridurre al minimo i rischi connessi ad intrusioni indesiderate. Successivamente, bisogna tutelare l’integrità dei dati, cioè garantire che le informazioni non vengano modificate o cancellate per via di violazioni volontarie, errori o malfunzionamenti tecnici. Infine, la riservatezza informatica, per tutelare le informazioni da accessi e usi non autorizzati.

Le possibili tecniche di attacco sono molteplici ed è quindi necessario mettere in atto contemporaneamente diverse tecniche difensive, attraverso una strategia di protezione multilivello. Di seguito vengono illustrate alcune delle misure di sicurezza più diffuse per protegge il sistema informatico aziendale.

Antivirus

La scelta di un buon antivirus capace di proteggere i dispositivi aziendali dell’azienda è un elemento indispensabile per supportare l’attività degli amministratori IT.

Un antivirus è un software finalizzato a prevenire, rilevare e rendere inoffensivi codici pericolosi e malware (programma, documento, messaggio di posta elettronica capace di apportare danni ad un sistema informatico).

Gli antivirus analizzano qualsiasi file o programma che stia per entrare nel sistema, confrontandolo con un archivio contenente informazioni sui malware: se il file corrisponde alle caratteristiche presenti nell’archivio, l’antivirus procede con il blocco.

Gli antivirus non sono tutti uguali, ma esistono alcune caratteristiche chiave che un buon antivirus deve avere:

  • Copertura totale. L’antivirus deve proteggere tutti i sistemi aziendali e tutti gli end-point, compresi i mobile device;
  • Fruibilità. Il sistema di protezione deve avere una dashboard chiara e personalizzabile e che sia user-friendly;
  • Velocità. Il software antivirus deve evitare di rallentare l’avvio dei dispositivi, la gestione dei file e la visualizzazione di pagine web e applicazioni multimediali;
  • Disponibilità. Il servizio clienti deve essere efficiente e possibilmente a copertura totale.

Esperto di cyber security

Oggi la protezione dei dati gestiti tramite dispositivi diversi, fissi e mobili, è più che mai centrale.

L’offerta Endpoint Protection di TIM, realizzata con Kaspersky Small Office Security (KSOS), disponibile su TIM Digital Store, è la soluzione di protezione pensata per le aziende che abbiano la necessità di proteggere fino a 50 dispositivi aziendali.

Si tratta di una soluzione pre-configurata, facile da gestire grazie ad una console in cloud e non richiede competenze di gestione IT. Permette di proteggere computer, file server, laptop e dispositivi mobili delle aziende da attacchi online, frodi finanziarie, ransomware e perdite di dati.

Firewall

Un firewall è un dispositivo di sicurezza della rete che permette di monitorare il traffico sia in entrata che in uscita, utilizzando una serie di regole di sicurezza predefinite per consentire o bloccare il passaggio dei dati. La parola ‘firewall’ significa tagliafuoco, come una parete costruita all’interno di un edificio per limitare i danni di un eventuale incendio, così in un’azienda il firewall controlla il traffico dei dati per impedire l’entrata o l’uscita di connessioni pericolose per il sistema.

Dal punto di vista del suo funzionamento, un firewall si interpone tra la rete aziendale e la rete esterna, fonte di possibili minacce e, in quanto sconosciuta nel suo complesso, non attendibile.

È come un filtro che blocca le trasmissioni indesiderate in base ad una serie di regole standard predefinite a cui l’azienda può aggiungere altre norme personalizzate, a seconda delle proprie necessità.

La maggior parte dei firewall usa uno dei seguenti criteri generali di applicazione delle regole:

  • Default-deny: per impostazione predefinita, viene permesso solo ciò che è autorizzato in maniera esplicita, mentre il resto viene bloccato;
  • Default-allow: per impostazione predefinita viene bloccato solo ciò che è vietato in maniera esplicita, mentre il resto viene permesso.

TIM propone un’ampia offerta di servizi gestiti per la sicurezza perimetrale, organizzata in diversi livelli di profili funzionali alla complessità architetturale e alle specifiche esigenze di traffico dell’azienda:

Esperti di informatica

Intrusion Detection System

L’Intrusion Detection System (IDS), traducibile come rilevamento delle intrusioni, è un dispositivo software o hardware utilizzato per identificare accessi non autorizzati a computer e reti aziendali. I sistemi IDS sono sicuramente tra gli strumenti di sicurezza informatica più diffusi per monitorare i perimetri cyber delle aziende: sono strumenti volti a garantire un monitoraggio continuo della sicurezza allo scopo di individuare anticipatamente i potenziali attacchi alla rete.

Gli IDS controllano e analizzano tutte le attività di rete al fine di rilevare traffico dati anomalo e inviare alert alla piattaforma di gestione centralizzata.

In questo modo l’azienda ha la possibilità di agire preventivamente e di bloccare il pericolo ancora prima che possa concretizzarsi in un vero e proprio incidente di sicurezza informatico.

Tra le security solutions pensate per la clientela business, TIM Security Monitoring è il servizio con cui TIM offre una gestione centralizzata di tutti i dati generati da piattaforme tecnologiche e sistemi di sicurezza presenti nell’infrastruttura ICT dell’azienda, come per esempio IDS, Firewall, VPN, Antivirus e Server, per analisi di carattere preventivo e reattivo.

Ogni singola soluzione non può garantire una protezione del 100% da minacce informatiche, però è possibile innalzare il livello di protezione configurando un sistema di sicurezza in grado di presidiare i diversi punti di accesso delle stesse minacce.

Oltre alle soluzioni di sicurezza appena descritte, ricordiamo l’innovativo servizio di TIM, TIM Safe Web, rivolto alle piccole e medie imprese per la protezione della navigazione dalle principali minacce web. Grazie alle funzionalità di Anti-Phishing e di contenimento Malware, il servizio inibisce l’accesso sia a siti contraffatti, che hanno l’obiettivo di sottrarre informazioni riservate come per esempio dati finanziari o codici privati, sia a siti progettati per infettare device mobili e computer.

 

1. Privacy a maggio 140 attacchi informatici al giorno, Sole24ore, https://www.ilsole24ore.com/art/privacy-maggio-140-attacchi-informatici-giorno-AE9TQiJF

2. Vedi nota 1.

3. IDC Security Conference 2019 h https://idcitalia.com/news/RESOURCES/IMAGES/IDC-Security-19.png

4. Vedi nota 2.