fbpx
LinkedIn
iMSWeb
+39 0854225602
info@wiseconsulting.it

CYBERATTACCHI a P.M.I

A cura dell’Avv. D’Amico Andrea

Stante all’aumento di cyberattacchi a P.M.I., l’ENISA ha recentemente pubblicato sul proprio sito le dieci raccomandazioni che di seguito riportiamo:

  • Management buy-in: il management aziendale deve essere al corrente dell’importanza della cybersecurity e deve ricevere periodicamente informazioni ed aggiornamenti in proposito;
  • Risk assessment: è necessario identificare sia le minacce che i beni minacciati (e da tutelare), stabilendo anche un preciso ordine di priorità;
  • Cybersecurity policy: occorre definire apposite policy in tema di cybersecurity, stabilendo anche relative poteri e responsabilità;
  • Awareness: il personale dovrebbe ricevere periodicamente informazioni in merito a come comportarsi online ed ai relativi rischi;
  • Updates: tenere aggiornati i dispositivi informatici aziendali è cruciale. Tale processo dovrebbe essere almeno in parte automatizzato e dovrebbero essere predisposti degli ambienti di test per fare una verifica degli aggiornamenti;
  • Backups: altrettanto cruciale è fare frequentemente dei backup delle informazioni più importanti, cosa che permette di tutelarsi contro taluni attacchi come quelli tramite ransomware. Le copie di backup vanno tenute offline, testate e, se possibile, andrebbero duplicate a loro volta;
  • Access management: occorre stabilire ed applicare delle policy per l’accesso ai dispositivi e la gestione delle relative credenziali;
  • Endpoint protection: occorre rendere sicuri gli endpoints, ad esempio installando degli antivirus;
  • Secure remote access: occorre limitare il più possibile (e solo ai casi necessari) l’accesso da remoto, usando il più possibile la crittografia ed altre modalità finalizzate ad assicurarne la sicurezza;
  • Incident management plan: occorre adottare un piano di disaster recovery, prevedendo diversi scenari realistici, nonché indicandovi i soggetti da contattare al bisogno (come, ad esempio, il CSIRT: https://csirt.gov.it/home).

 

Maggiori informazioni al seguente link: https://www.enisa.europa.eu/news/enisa-news/top-ten-cyber-hygiene-tips-for-smes-during-covid-19-pandemic.

 

Menu
0
    0
    Il tuo carrello
    Il tuo carrello è vuotoRitorna al negozio
    Continua gli acquisti
    Notice: Trying to access array offset on value of type int in /web/htdocs/www.wiseformazione.it/home/wp-content/plugins/side-cart-woocommerce/templates/global/footer/buttons.php on line 32

    Notice: Trying to access array offset on value of type int in /web/htdocs/www.wiseformazione.it/home/wp-content/plugins/side-cart-woocommerce/templates/global/footer/buttons.php on line 32