martedì 26 maggio 2015

6 modi per migliorare la sicurezza dati nelle piccole imprese secondo Farokh Karani



Come sostiene Farokh Karani (direttore responsabile del canale di vendita di Quick Heal nel Nord America), al giorno d’oggi la sicurezza dei dati è diventata una delle principali preoccupazioni per le organizzazioni di qualsiasi dimensione, in seguito all’alto profilo delle violazioni presso banche e principali rivenditori. Tuttavia, mentre le grandi aziende guadagnano i titoli delle principali notizie, le start-up e le piccole imprese - tipicamente più giovani, con infrastrutture di sicurezza meno consolidate e con meno specialisti in sicurezza nel proprio staff –possono essere un obiettivo più facile per gli attacchi malware.

Aggiunge inoltre che lo svantaggio di non stabilire misure adeguate di protezione dei dati è un aspetto molto rilevante. Infatti secondo un’analisi globale del Ponemon Institute, una violazione di medie dimensioni ha un costo aziendale di circa 3,5 milioni di dollari. Nonostante ciò, molte società continuano a non porre questa questione tra le loro priorità. Di conseguenza la sicurezza dei dati non dovrebbe essere un pensiero secondario ma una componente essenziale della strategia aziendale giornaliera, soprattutto per quelle organizzazioni che trattano le informazioni personali dei clienti.


Secondo l’esperto dirigente di Quick Heal le piccole imprese dovrebbero porre attenzione su 6 punti principali per rafforzare la propria sicurezza antivirus:
1) Stabilire un piano di sicurezza dei dati 

Iniziare con un piano che delinei le azioni da intraprendere se si incorre in violazioni di sicurezza e subito dopo stabilire le regole di accesso ai dati per i dipendenti. Questo piano, da seguire rigorosamente, deve essere considerato come insieme delle principali regole utili per tutto il personale in materia di salvaguardia digitale. Ad esempio, se una regola prescrive che i dispositivi personali utilizzati dai dipendenti devono essere protetti da password, questa deve essere rispettata senza nessuna eccezione, dal capo responsabile fino all’ultimo impiegato. Infine, il piano deve essere un “documento dinamico” che cambia e si evolve insieme all’azienda.


2) Formare e aggiornare i dipendenti

Informare i propri dipendenti su i rischi per la sicurezza e fornire un’aggiornamento regolare su tutto: dalla creazione di buone password, alla gestione di email indesiderate e backup dei dati, sempre allertando puntualmente le potenziali minacce. Assicurarsi inoltre che questi sappiano sempre a chi rivolgersi se si trovano in situazioni insolite o inattese.


3) Stabilire un criterio di archiviazione dati

Istituire e seguire un criterio di archiviazione dei dati a livello aziendale che stabilisca quali devano essere conservati e quali cancellati. Ricordando che con l’aumento della mole dei dati memorizzati cresce anche il rischio nella protezione, è consigliabile infatti archiviare solo quelli essenziali minimizzando così le minacce.


4) Includere il controllo dei dispositivi mobili

I dispositivi connessi a internet attraverso la propria rete (spesso chiamati endpoint) comprendono PC, laptop e, ora sempre più frequentemente, tablet e smarphone. Oggi infatti, la connessione mobile, se da una parte aumenta il potenziale del tuo team, dall’altra rende maggiormente vulnerabili i propri dati. Uno studio di IBM-Ponemon rivela che il 67% delle aziende permette ai propri dipendenti di scaricare applicazioni online senza alcun controllo, spianando la strada agli attacchi degli hacker.

In questi casi è consigliabile non consentire l’accesso alla rete attraverso dispositivi mobili a meno che non siano conformi ai criteri di protezione aziendale. Inoltre è utile considerare la sicurezza mobile come un pilastro fondamentale del piano di difesa globale, contribuendo così a limitare le violazioni dei malware.


5) Garantire i migliori livelli di crittografia

Una crittografia forte e solida è essenziale quando si deve raccogliere o memorizzare clienti o informazioni personali come ad esempio nomi, numeri di previdenza sociale, indirizzi email, credenziali di carte di credito, ecc. Le violazioni che coinvolgono questi tipi di informazione, non solo danneggiano l’immagine della vostra azienda, ma possono portare pesanti azioni legali seguite da rovinose e debilitanti sanzioni.


6) Assumere un approccio multi-livello

La maggior parte delle piccole imprese non hanno risorse spendibili per impiegare grandi quantità di personale nel settore IT. Questo rende la ricerca di una soluzione di difesa dei dati completa e affidabile una parte vitale per la strategia aziendale. 
Nella scelta del fornitore del servizio è raccomandabile considerare i seguenti suggerimenti prima di prendere la decisione finale:

Una buona soluzione per la protezione dei propri dati dovrebbe offrire strumenti che rilevino tutte le minacce, sia interne che esterne, e gli intenti di violazione ancor prima che colpiscano il sistema. Infatti i server, la rete e i dispositivi mobili e fissi sono tutti continuamente a rischio di attacco. Inoltre si consiglia di cercare un fornitore di sicurezza che fornisca una soluzione multi-livello che sia semplice da installare, gestire e mantenere nel tempo.

Sarebbe inoltre fondamentale essere in grado di aggiungere agevolmente nuovi utenti e dispositivi, apportando rapidamente modifiche e aggiornamenti e gestire tutti gli strumenti di protezione da un’unica console. Non a caso un prodotto basato sul cloud consentirebbe l’accesso sempre e ovunque. Infine si consiglia di affidarsi a un venditore affermato e accertato evitando organizzazioni non meritevoli e insicure che promettono più di quel che valgono.


Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice di Quick Heal - Dr.Web - ecc.

Rivenditori:  www.s-mart.biz  - www.s-martplay.com 

Nessun commento:

Posta un commento