EnterpriseSicurezza

10 modi per mettere a rischio la tua azienda

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Un decalogo ragionato di pericoli da non sottovalutare che arrivano dall’interno dell’azienda

Il pericolo viene da dentro: lo dicono tutti gli esperti di sicurezza IT. Il personale aziendale può essere la fonte delle minacce alla sicurezza dell’infrastruttura It di una’azienda , spesso involontariamente e in diversi modi, con smartphone, portatili e altri dispositivi mobili, con l’uso di applicazioni a rischi, ecc. Non solo It manager e amministratori di rete devono conoscere questi rischi , ma anche gli utenti.

Ecco un decalogo ragionato.
1. Memorie Usb
Drive Usb non protetti sono una delle strade maestre per consentire l’uscita dall’ambito aziendale di dati riservati e confidenziali. Anche senza bloccare del tutto l’uso delle memorie Usb, le aziende possono utilizzare il software di gestione per tenere sotto controllo le n modalità d’uso dei drive Usb sui personal computer.
2. Portatili
Le persone portano i loro portatili ovunque (non per niente si chiamano così), soprattutto ora che stanno diventando sempre più leggeri. Questo li rende più vulnerabili a smarrimenti e furti. Ma anche usarli al sicuro nelle nostra case non tiene al riparo questi computer da infezioni per collegamento a reti di casa malsicure, esponendo poi l’azienda a virus e altro malware.
3. P2P ( peer to peer)
Applicazioni come Skype o altri programmi di messaggistica istantanea non creano buchi nella nostra rete di conoscenze , ma creano buchi di sicurezza che permettono a programmi Trojan o altro spyware di entrare nella rete aziendale, soprattutto se le persone possono poi condividere questi file infetti. 4. Web mail
Quando si mandano file di lavoro con dati riservati a indirizzi personali di posta su web si creano due problemi: i propri account di posta possono essere attaccati dagli hacker e le informazioni aziendali sono a rischio. In teoria un servizio di web mail non segue i medesimi criteri di sicurezza di una email aziendale.
5. WiFi
Collegarsi a reti wireless di casa non sicure, all’internet café o all’hotspot più vicino mettono i dati a rischio a meno che non si usino collegamenti VPN alle reti aziendali o altre misure di sicurezza.
6. Smartphone
Permettere ai dipendenti di portare e usare sul posto di lavoro smartphone e Pda non controllati significa dare loro la possibilità di memorizzare informazioni confidenziali su questi terminali che escono poi dall’azienda anche quando la lasciano definitivamente senza alcuna possibilità di recupero.
7 .Tool di collaborazione
Gli strumenti di collaborazione da Sharepoint ai wiki fino ai sistemi di distribuzione della posta elettronica sono magnifici in teoria , ma in pratica introducono rischi alla sicurezza , a meno che gli amministratori IT non tengano attivamente sotto controllo la distribuzione e l’uso di user name e password. Senza queste misure il sistema resta aperto a persone che non dovrebbero potervi accedere.
8. Reti sociali
Facebook e Myspace in particolare non sono sicuri e invitano a condividere informazioni critiche e a perdere tempo. Le applicazioni supplementari disponibili attraverso questi siti possono nascondere malware e spyware ponendo ulteriori rischi
9. Aggiornamenti software non autorizzati
Permettere ai dipendenti di scaricare patch e aggiornamenti prima che l’intera rete aziendale sia pronta può rendere i personal computer degli utenti e la rete stessa vulnerabili agli attacchi esterni.
10. Mondi virtuali
Avatar che pretendono di essere colleghi o amici potrebbero essere in realtà attaccanti che sperano di avere una chance di entrare in possesso di dati aziendali, password o altri strumenti di accesso a dati riservati.