Cyber security: 4 aspetti che molti stanno sottovalutando

Gli investimenti in cyber security stanno aumentando praticamente in tutti i settori e il trend è previsto in crescita anche nei prossimi anni: si calcola che nel 2020 la cifra ammonterà a $170 miliardi.
Una spesa che vale la pena di sostenere, senza dubbio, vista l’entità dei danni che un cyber attacco può provocare a un’azienda e l’importanza di proteggere la reputazione di imprese e clienti.
La maggior parte dei manager è già attenta e conosce l’argomento, ma ci sono minacce che spesso vengono sottovalutate. Ecco 4 punti su cui fare attenzione.

1. Social Engineering
La maggior parte dei cyber criminali non passerà mesi cercando di crackare i codici di sicurezza della vostra azienda o provando a entrare in un solo programma. Cercheranno più probabilmente di rubare i dati a qualcuno di interno, che lavora in azienda e che potrà fornire loro le informazioni per entrare nel sistema. È il modo più facile per loro, e quello che funziona meglio, anche perché l’errore umano è la principale causa di perdita dei dati.
È fondamentale quindi porre attenzione al potenziale umano: fornire linee guida chiare ai dipendenti, fare formazione con cadenza regolare sulla cyber security, possibilmente ogni tre o sei mesi, avere una policy sulla sicurezza.

2. Reti pubbliche e vulnerabilà in mobilità
Le reti pubbliche sono le più pericolose per i dati sensibili, siano essi su tablet o su smartphone. Bar, sale riunioni, hall degli alberghi, aeroporti sono tutti luoghi ad alto rischio. Gli hacker usano programmi “sniffer” per rubare informazioni, inclusi dati di login e posta.
È fondamentale: essere sicuri che ogni dipendente abbia i device necessari al lavoro in mobilità equipaggiati nel modo giusto e controllati. Si può fornire loro un accesso Vpn (Virtual Private Network) che possa criptrare le loro connessioni ed evitare che si appoggino alle reti pubbliche.,

3. Social Media Hacks
L’utilizzo dei social media può portare successo nel marketing e nelle vendite, soprattutto per le aziende che operano online. Anche i social possono essere bersagli, anche da parte di hacker ingaggiati dai concorrenti. Un attacco social più provocare cattiva reputazione e perdita di follower. È consigliabile avere un numero ristretto di persone che gestiscono i social e le relative campagne, più porte si aprono, più rischi si corrono ad esempio di furto di password. Essere scettici sui contatti che arrivano dai social e che appaiono “sospetti”. Molti clienti reali, se interessati al vostro business, dopo un tweet o un commento facebook vi contatteranno attraverso i canali ufficiali. Fornire policy ai dipendenti in merito a condivisioni e comportamento da tenere con i contenuti social aziendali.

4. Allocare le risorse
è necessario pensare alla cyber security come a qualcosa di vitale importanza, e non solo come a una spesa. Ma i professionisti di sicurezza che proteggono la vostra azienda devono avere risorse – tecniche e umane – adeguate. Chiedete loro se hanno tutto quello di cui hanno bisogno. Oltre a pianificare gli investimenti e le azioni future e a mantenere una situazione stabile, devono essere in grado di reagire ai pericoli, di compiere azioni in tempi brevi. Non si può prescindere dagli aspetti di sicurezza, i clienti si aspettano che l’azienda con cui (o per cui) stanno lavorando protegga le sue informazioni.