Attenzione agli attacchi informatici !

Attenzione, sono sempre più frequenti i reati informatici e possono colpire qualsiasi realtà; molti pensano di non essere appetibili, di non avere dati che possano interessare agli hacker. Molti clienti mi dicono:” chi vuoi che ci attacchi, non abbiamo dati che possano interessare, non abbiamo dati particolari”

Sbagliato, l’hacker attacca anche solo per mettere in difficoltà una realtà, non sono sempre e solo i dati che interessano, ma anche e soprattutto il guadagno che possono ottenere dalla richiesta di riscatto. Come procedono? Solitamente criptano i dati e chiedono un riscatto per i codici di decodifica, eliminano i backup dei dati e tutto quanto possono cancellare. Insomma, arrivate in ufficio e non riuscite a lavorare, siete completamente fermi senza dati, l’azienda è completamente bloccata; possono volerci giorni, settimane e forse più per ripristinare la situazione e tornare completamente operativi, sperando oltretutto di riuscire a ripristinare tutto.

Quindi cosa si deve fare per mettere in sicurezza i dati dell’azienda?

• Innanzi tutto effettuare giornalmente il backup dei dati ed è importante avere anche una copia dei dati su supporto esterno, che va conservato in luogo sicuro DIVERSO dal luogo ove risiedono i dati o il sistema informatico. Ovviamente aggiornato di frequente per non trovarsi ad avere una copia troppo vecchia. Comunque avere misure di sicurezza che permettano il ripristino dei dati in poco tempo.
• Criptare i dati, soprattutto se sensibili, per evitare che siano leggibili. Se sono titolare di una struttura sanitaria, ovviamente devo criptare i dati in quanto sono tutti dati particolari che riguardano la salute delle persone. Se ho un’azienda con le paghe esterne, ho dei dati sensibili? -Beh se ho le buste paga dei dipendenti in formato PDF o sul qualsiasi formato file, devo criptarle, così come tutti i dati dei dipendenti che sono sempre dati sensibili.
• Controllare che i software siano sempre aggiornati ed aggiornabili (Sistema Operativo, Antivirus, Firewall, gestionale, etc…)
• Mantenere una costante manutenzione del sistema informatico

Ciò che l’hacker non riesce a sottrarre o a leggere e quindi ciò che non mette l’azienda in difficoltà non è interessante perché non è ricattabile. Evitare l’attacco penso sia impossibile, almeno rendiamoglielo inutile!

Noi di OTTIMA siamo a disposizione per un chech-up del vostro sistema informatico

FONTE: https://lab24.ilsole24ore.com/indice-della-criminalita/

SUSANNA SOLAROLI
Consulente GDPR | Antiriciclaggio | 231
s.solaroli@ottima.it | www.ottimaconsulenza.it
0544 465108