Un uomo e una donna con laptop
Guida

Come proteggere la propria impresa dai cyber-attacchi

I criminali informatici sviluppano costantemente nuove strategie per ottenere dati e denaro. Le conseguenze degli attacchi sono sempre le stesse: un'interruzione dell'esercizio che può durare diversi giorni, dati persi, molto lavoro e molti costi e forse anche un danno d'immagine.

Sono in continuo aumento

I cyber-attacchi alle imprese sono in aumento in tutto il mondo da anni, ancora di più dall'inizio della pandemia di Covid-19. Infatti, più dispositivi sono collegati via Internet e più i processi operativi sono digitalizzati, più le imprese sono vulnerabili. Gli attacchi possono colpire chiunque: aziende piccole o grandi, ditte altamente digitalizzate come imprese artigianali.

La maggior parte delle imprese non è protetta a sufficienza

Secondo un recente studio svizzero sulle PMI specialmente le piccole e medie imprese sottovalutano il rischio. In questo modo i malintenzionati sono avvantaggiati. Infatti back-up, software antivirus e firewall sono solo tre delle molte misure necessarie per proteggere efficacemente un'azienda.

Come posso aumentare la sicurezza della mia impresa?

Sarebbe bene attuare misure di protezione informatica a vari livelli: con i collaboratori, l'infrastruttura IT e i processi. Cosa significa questo in termini concreti, lo abbiamo riassunto nei seguenti consigli per una maggiore sicurezza informatica.

Informare e sensibilizzare i collaboratori

  • La maggior parte dei cyber-attacchi avviene per e-mail. Sensibilizzate i vostri collaboratori almeno una volta all’anno sulla protezione informatica: Come funziona un cyber attacco? Quali sono le conseguenze? Come gestire in tutta sicurezza dati confidenziali, e-mail e internet? Domande come queste dovrebbero essere discusse tempestivamente anche con i nuovi dipendenti. Leggete ulteriori informazioni nella nostra raccolta di consigli utili «Sicurezza informatica: le cinque regole principali per i collaboratori».
  • Create linee guida per la corretta gestione dei dati, delle password e dei supporti dati.
  • Designate responsabili della sicurezza IT, ai quali i collaboratori possono rivolgere le proprie domande.

Sicurezza informatica: le cinque regole principali per i collaboratori

Fatevi un'idea complessiva dell'infrastruttura IT

  • Molte imprese non hanno idea di cosa comprenda la loro infrastruttura IT. Non sanno per esempio che include lo shop online, il sito web, gli impianti di produzione o il sistema dei badge. Fatevi un'idea complessiva di tutti i sistemi e gli apparecchi nonché della manutenzione necessaria.
  • Create inoltre un inventario dei vostri software per eseguire in modo regolare e completo tutti gli aggiornamenti sulla sicurezza.
  • Tenete anche un registro di tutte le raccolte di dati, per rispettare i regolamenti sulla protezione dei dati.

Lavorare in sicurezza anche a distanza

  • L'home office ha acquisito importanza con la pandemia. Create delle linee guida per il lavoro sicuro al di fuori degli uffici aziendali.
  • Anche sui dispositivi privati che vengono impiegati per accedere alla rete dell’impresa devono essere installati regolarmente aggiornamenti di sicurezza.
  • Garantite la sicurezza dei tunnel virtuali che permettono l’accesso alla rete aziendale (Remote Access Service, Virtual Private Network VPN), che deve essere possibile soltanto inserendo una password e un codice aggiuntivo (autenticazione a 2 fattori).
  • Fate attenzione a quali strumenti di conferenza usate. Per le riunioni di lavoro online si dovrebbero utilizzare solo piattaforme che sono state valutate come sicure dai responsabili IT dell’azienda.

Proteggere e gestire gli accessi

  • Proteggete l'accesso a Internet con i firewall, la rete Wifi con il protocollo di crittografia WPA2 e il vostro sito web con un Web Application Firewall (WAF).
  • Bloccate l'utilizzo di determinati siti web sugli apparecchi aziendali, se non vengono utilizzati per lavoro.
  • Segmentate la vostra rete in diverse zone per limitare la raggiungibilità di dati e sistemi sensibili.

Effettuare tutti gli aggiornamenti

  • Più un software o un sistema operativo sono vecchi, maggiori sono le informazioni disponibili sui loro punti deboli che possono essere sfruttate dagli hacker. Eseguite quindi regolarmente gli aggiornamenti di sistema e seguite le raccomandazioni del produttore.
  • Anche le impostazioni per i codici di accesso o le configurazioni di sistema devono sempre essere aggiornate.
  • Non dimenticate di tenere aggiornato anche il Content Management System del vostro sito web.

Installate assistenti automatici

  • Installate su tutti i dispositivi software professionali per proteggervi dai malware (antivirus, antispyware). Devono essere sempre attivati e devono aggiornarsi automaticamente per un funzionamento efficace. Vanno effettuate scansioni dell'intero sistema.
  • Se la disponibilità permanente del webshop è importante per la vostra azienda, può valere la pena acquistare una protezione (D)Dos da un grande fornitore. In caso di attacco (D)Dos ((Distributed) Denial of Service), un servizio Internet viene deliberatamente sovraccaricato dagli hacker con una marea di richieste. Il servizio risulta accessibile solo con un ritardo o non lo è affatto.

Gestire i diritti

  • Operate una distinzione tra utilizzatori IT normali e amministratori. Tutti gli utilizzatori devono infatti essere identificati e poter accedere soltanto ai sistemi e agli archivi di cui hanno bisogno per le loro mansioni.
  • Inoltre devono essere installati soltanto i software strettamente necessari per il proprio lavoro.
  • Un numero limitato di amministratori gestisce gli account utenti, sorveglia le attività, conferisce diritti di accesso, esegue gli aggiornamenti dei software ecc.

Flussi di denaro sicuri

  • I trasferimenti di denaro di grande entità eseguiti tramite sistemi di pagamento digitali non dovrebbero essere effettuati da una singola persona, ma secondo il principio del doppio controllo.
  • Evitare assolutamente le e-mail quando si tratta di trasferire denaro. Prediligete le lettere o, in caso di urgenza o di dubbi, fate una telefonata. I pagamenti possono poi essere approvati tramite e-banking.
  • Disattivate i pagamenti verso i Paesi o le regioni in cui la vostra impresa non opera.

Archiviare correttamente i dati

  • Se fate almeno una volta la settimana un backup completo dei dati della vostra impresa riducete i danni che può cagionare un cyber attacco.
  • Conservate idealmente questi backup in un’altra sede e in ogni caso al di fuori della vostra rete aziendale.
  • Verificate regolarmente che i dati del backup possano effettivamente essere recuperati.
  • Ancora più sicuro è conservare i dati in modo ridondante, cioè facendone una doppia copia. I due server di archiviazione dovrebbero essere in luoghi diversi.

Sorvegliare i rischi ed essere pronti nel caso succeda qualcosa

  • Siate ben preparati nel caso in cui si dovesse verificare un cyber-attacco: fate una valutazione del rischio ed un piano d'emergenza. Stabilite chi è responsabile della gestione della crisi, della comunicazione ecc.
  • Pensate a come mantenere intatta l’operatività nel caso in cui perdiate l’accesso ai vostri sistemi e dati.
  • Coinvolgete i vostri partner IT nella vostra gestione del rischio informatico e, se opportuno, altri partner commerciali e fornitori.
  • I tentativi di attacco possono essere rilevati con il monitoraggio della rete e nei log di sistema (file di log).
  • Non dimenticate di segnalare alla polizia i cyber attacchi andati a segno.
Logo Confederazione svizzera

Ufficio federale della cibersicurezza UFCS

Informazioni attuali sulla cyber criminalità in Svizzera e Servizio nazionale di contatto

Logo polizza cyber crimine

Cybercrimepolice

La Polizia cantonale di Zurigo pubblica quotidianamente informazioni e avvertimenti aggiornati sulla criminalità informatica

Logo iBarry

iBarry

La piattaforma per la sicurezza in internet dell'economia e delle autorità svizzere