Vai al contenuto

Sicurezza informatica spiegata semplice

  • 3 min read

Un articolo per chi pensa che la sicurezza informatica non sia affar suo

Quest’articolo vuole essere il primo di una serie che provano a descrivere in maniera semplice e “terra terra” gli aspetti della cybersecurity ai non addetti ai lavori, avvicinandoli al tema e cercando di spiegare perché nel 2022 riguarda tutti.

Negli ultimi mesi ci sono stati alcuni attacchi informatici clamorosi che sono diventati di pubblico dominio e riportati anche da testate giornalistiche non rivolte agli addetti ai lavori. Faccio riferimento soprattutto agli attacchi hacker ai danni di colonial pipeline, toshiba e electronic arts, per quanto riguarda il contesto mondiale e luxottica, campari e comune di brescia per il contesto italiano.

Fino a qualche anno fa poteva essere in parte vero, il potersi considerare non degno di interesse per questo tipo di criminali; ora la logica è completamente cambiata e anche i “pesci piccoli” sono diventati succulenti perché dall’altre parte della barricata troviamo anche dei “pescatori dilettanti”.

Un falso mito della sicurezza informatica farebbe credere l’hacker come un “super mega genio del male”, che dalla sua stanza piena di monitor e pc digita a ritmo infernale righe di codice per scassinare la più sicura delle reti. Questo è sicuramente in parte ancora vero: molti hacker sono dei veri geni che purtroppo usano le loro immense qualità per dei crimini, ma bisogna considerare che sul dark web ci sono molti hacker dilettanti che non fanno altre che acquistare dei kit preconfezionati o delle semplici procedure che descrivono come sfruttare delle vulnerabilità note.

Per questo motivo è molto importante mantenere i sistemi aggiornati.

Spesso si posticipano tutti quegli avvisi che ricordano che un determinato software in uso è obsoleto e va aggiornato (un po’ per pigrizia ed un po’ perché non lo si ritiene così importante), ma questa è da considerarsi un’errata abitudine.

A prescindere dalle dimensioni della rete bisogna sempre prevedere un sistema di aggiornamenti delle applicazioni aziendali.

È opportuno inoltre sensibilizzare i propri collaboratori sull’importanza di una consapevole conoscenza dei rischi informatici. Tutti gli hacker, dai più esperti ai dilettanti allo sbaraglio sanno che l’anello della catena di qualsiasi infrastruttura it è il fattore umano.

Strumenti come campagne di phishing e formazione degli utenti sono estremante utili per tutelare le proprie infrastrutture IT al pari, se non di più, degli investimenti sulle infrastrutture hardware e software.

Vuoi scoprire come proteggere la tua azienda?

Ennea Technology è esperta in sicurezza informatica, contattaci per una consulenza.

Contattaci gratis e senza impegno
Contattaci ora
Non vediamo l'ora di aiutarti 😊
Vuoi sapere come possiamo esserti utili?