Questo è un periodo storico nel quale si parla (spesso si sparla) di sicurezza informatica sempre di più anche grazie alle continue notizie di attacchi ed intrusioni ai danni di aziende di qualunque dimensione.

In azienda dovremmo iniziare a considerare la sicurezza informatica come il risultato di interventi specifici in molteplici aree.

In molti si improvvisano esperti di sicurezza “garantendo” una sorta di invulnerabilità con l’acquisto di un firewall o di una qualche soluzione di sicurezza.

Nella realtà bisogna essere consapevoli che per garantirsi una buon livello di sicurezza occorre:

1. La sicurezza informatica (e non) in azienda DEVE partire dalle persone, le statistiche dimostrano in modo inequivocabile che sono quasi sempre le persone a permettere, in modo involontario, che un attacco Hacker vada a buon fine. Occorre investire sulle persone, sulla loro formazione e sensibilizzazione in merito alle tematiche di sicurezza informatica.
2. Una buona soluzione di sicurezza perimetrale (Firewall), un firewall VERO ! Oggi gli attacchi sono sempre più sofisticati, di conseguenza occorrono prodotti di sicurezza che siano in grado di evolversi con la stessa velocità con la quali si evolvono gli attaccanti.
3. Una buona soluzione di sicurezza EndPoint (Antivirus + DLP + Antispam + etc.)
4. Un meccanismo che permetta di correlare gli eventi riscontrati dal firewall con quelli riscontrati sulle postazioni di lavoro per arrivare a quella che Sophos definisce sicurezza sincronizzata.
5. La consapevolezza delle vulnerabilità presenti in azienda attraverso una regolare scansione delle vulnerabilità di tutta l’infrastruttura come anche previsto dall’articolo 32 del GDPR.
6. Una servizio E-Mail ben protetto (la maggior parte degli attacchi parte con l’apertura di una email!)