{"id":5252,"date":"2020-03-25T12:48:26","date_gmt":"2020-03-25T11:48:26","guid":{"rendered":"https:\/\/www.fivefoldgroup.com\/?p=5252"},"modified":"2020-03-25T12:48:26","modified_gmt":"2020-03-25T11:48:26","slug":"cybersecurity-audit-aziende","status":"publish","type":"post","link":"https:\/\/fivefoldgroup.com\/en\/cybersecurity-audit-aziende\/","title":{"rendered":"Cybersecurity audit: Come (e perch\u00e8) un&#8217;azienda dovrebbe farlo"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/fivefoldgroup.com\/it\/wp-json\/wp\/v2\/posts\/5252\" class=\"qtranxs-available-language-link qtranxs-available-language-link-it\" title=\"Italiano\">Italiano<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p><p><\/p>\n<p class=\"p1\">Uno dei rischi \u200b\u200bpi\u00f9 comuni, che un&#8217;azienda potrebbe correre, \u00e8 quello di ritenere che le sue <strong>soluzioni di sicurezza informatica<\/strong> possano essere implementate e gestite attraverso valutazioni del rischio standard.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Questo approccio pu\u00f2 causare importanti problemi organizzativi poich\u00e9, il rapido sviluppo della tecnologia, prevede il continuo insorgere di <strong>minacce nuove<\/strong> e, di conseguenza, la necessit\u00e0 di essere sempre &#8220;sul pezzo&#8221; per affrontarle e contenerle.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">In questo articolo, tratteremo i passaggi necessari per creare una <strong>valutazione approfondita<\/strong> e ad ampio raggio del rischio per la sicurezza informatica della tua azienda.<\/p>\n<h2><\/h2>\n<h2>Cos&#8217;\u00e8 un cybersecurity audit? Perch\u00e8 \u00e8 necessario?<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Una valutazione dello stato dell&#8217;arte, in materia di sicurezza informatica, \u00e8 un&#8217;<strong>azione imprescindibile<\/strong> per un&#8217;azienda e le sue sorti. Questa prassi consente di determinare come e perch\u00e9 si utilizzano determinate tecnologie all&#8217;interno della tua azienda. Ci\u00f2 ti permette, inoltre, di <strong>creare obiettivi e parametri<\/strong>, che ti danno la possibilit\u00e0 di:<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Definire standard di sicurezza<\/strong>: potrai decidere quali sono i tuoi principi di sicurezza e come verranno comunicati a tutti all&#8217;interno dell&#8217;organizzazione.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Seguire le regole e leggi<\/strong>: il tuo audit ti mostrer\u00e0 se le tue soluzioni informatiche aderiscono non solo ai tuoi standard, ma a qualsiasi normativa esterna obbligatoria.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Riempire gli spazi vuoti<\/strong>: un controllo approfondito individuer\u00e0 eventuali lacune nelle misure di sicurezza. Sarai cos\u00ec in grado di correggere tutto ci\u00f2 che \u00e8 necessario, per migliorare il tuo sistema attuale e identificare il rendimento delle tue soluzioni esistenti.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"p1\">Come eseguire un cybersecurity audit approfondito: esterno vs. interno<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Esistono diversi modi per raccogliere i dati utili al cybersecurity audit, ma bisogna prima decidere se si desidera effettuare un <strong>controllo interno o esterno.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">I <strong>revisori esterni<\/strong> sono in grado di offrire una vasta gamma di conoscenze ed esperienze, il che consente loro di <strong>identificare in maniera efficace<\/strong> i difetti di sicurezza ed i potenziali ambiti di violazione della tua infrastruttura informatica.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Il successo del tuo audit dipender\u00e0, per\u00f2, dalla tua capacit\u00e0 di comunicare con il tuo auditor. Se al revisore <strong>non viene concesso l&#8217;accesso ai tipi di dati di cui hanno bisogno prontamente<\/strong>, ci vorr\u00e0 pi\u00f9 tempo, il che <strong>aumenta inutilmente i costi<\/strong> e potrebbe produrre risultati errati.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">In alternativa, gli<strong> audit interni<\/strong> sono un&#8217;opzione meno costosa e pi\u00f9 praticata dalla maggior parte dei proprietari di <strong>piccole e medie imprese<\/strong>. Poich\u00e9 si \u00e8 gi\u00e0 a conoscenza dei processi aziendali, si pensa di poter raccogliere i dati di cui si ha bisogno abbastanza facilmente.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Sebbene un audit interno possa sembrare meno laborioso e complesso, in realt\u00e0 non \u00e8 cos\u00ec semplice stabilire obiettivi e indicatori chiave di prestazione e garantire che le politiche aziendali siano tutte allineate al loro rispetto. Questo perch\u00e8, nella maggior parte delle PMI, <a href=\"http:\/\/bit.ly\/2HESrey\">mancano le competenze necessarie e fare questo tipo di valutazioni.<\/a><\/p>\n<p>&nbsp;<\/p>\n<h2>Quali rischi affrontiamo?<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Durante un audit svolto da societ\u00e0 specializzate, dopo aver deciso le risorse ed i processi pi\u00f9 preziosi per l&#8217;azienda, \u00e8 necessario identificare ci\u00f2 che costituisce una <strong>minaccia<\/strong> per loro.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Questo \u00e8 un passaggio fondamentale nel processo, poich\u00e9 si potrebbe dover affrontare qualsiasi cosa. Dalla <strong>protezione della password<\/strong> dei dipendenti alle <strong>violazioni dei dati<\/strong>, fino alla minaccia di catastrofi come incendi e cortocircuiti (soprattutto nel caso di attacchi a <strong>dispositivi IoT<\/strong>). L&#8217;elenco potrebbe essere praticamente infinito, poich\u00e9 non sarai mai in grado di proteggerti da ogni possibile minaccia.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Fintanto che poni in primo piano ci\u00f2 che \u00e8 <strong>assolutamente cruciale<\/strong> per la gestione quotidiana della tua attivit\u00e0 nel cybersecurity audit, stai prendendo tutte le misure ragionevoli per proteggere i tuoi dipendenti e la tua azienda da potenziali minacce informatiche.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Di seguito abbiamo elencato alcuni dei <strong>pericoli pi\u00f9 comuni<\/strong>:<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>I dipendenti<\/strong>: Una catena \u00e8 forte solo quanto l&#8217;anello pi\u00f9 debole e se i tuoi dipendenti non agiscono come la tua prima linea di difesa, \u00e8 sufficiente a minacciare l&#8217;integrit\u00e0 dell&#8217;intera infrastruttura. <strong>Chiediti<\/strong>: i miei dipendenti sono formati nella sicurezza informatica? Potrebbero identificare attivit\u00e0 sospette e seguire protocolli di sicurezza definiti?<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Phishing<\/strong>: Gli attacchi di phishing sono uno dei principali colpevoli quando si tratta di violazioni dei dati. Molti tentativi di phishing sono persino in grado di aggirare le misure di sicurezza predefinite, motivo per cui \u00e8 importante che i tuoi dipendenti siano addestrati a individuare questo tipo di attivit\u00e0.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Minacce interne<\/strong>: Nessuno vuole pensare che un membro interno dello staff possa o voglia danneggiare la propria attivit\u00e0, sia accidentalmente che maliziosamente. Sfortunatamente per\u00f2, succede. Ed \u00e8 un problema abbastanza comune.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Attacchi di Denial of Service distribuiti<\/strong>: Una violazione di DDoS attacca essenzialmente un bersaglio (comunemente un <strong>server web<\/strong>), lo sovraccarica e gli impedisce di funzionare come dovrebbe. Questa situazione potrebbe manifestarsi con i siti Web di <strong>e-commerce<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Password vulnerabili<\/strong>: Nel 2018 <strong>l&#8217;81% delle violazioni<\/strong> dei dati \u00e8 stato attribuito a password deboli. Le password deboli o acquisite illegalmente sono la tecnica pi\u00f9 comune utilizzata dagli hacker per accedere a una rete.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Malware<\/strong>: Il malware potrebbe rappresentare una variet\u00e0 di minacce diverse, come cavalli di Troia, spyware, worm e il crescente pericolo del <strong>ransomware<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Dispositivi di terze parti<\/strong>:Se consenti ai tuoi dipendenti di connettere i loro <strong>dispositivi al WiFi<\/strong> o l&#8217;uso di <strong>chiavette USB<\/strong>, potresti indebolire involontariamente i tuoi protocolli di sicurezza.<\/p>\n<p>&nbsp;<\/p>\n<h2>Le attuali misure stanno funzionando?<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Una volta identificate le minacce che potresti dover affrontare, dovrai valutare se le tue <strong>attuali misure di sicurezza<\/strong> sono in grado di <strong>difendere<\/strong> la tua infrastruttura informatica.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">A questo punto, \u00e8 opportuno valutare tutte le misure di sicurezza per individuare le debolezze. Questo \u00e8 un passaggio in cui un <strong>revisore esterno potrebbe essere particolarmente utile,<\/strong> in quanto non vi sono pregiudizi interni che potrebbero influire sui risultati del cybersecurity audit.<\/p>\n<p>&nbsp;<\/p>\n<h2>Come posso utilizzare i risultati del cybersecurity audit?<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">L&#8217;ultima parte dell&#8217;audit richiede che tu prenda il tuo elenco prioritario di minacce e decida come procedere con le misure di sicurezza per neutralizzare o sradicare il rischio di minaccia.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">A seconda della tua attivit\u00e0, del settore in cui operi e del livello di sicurezza richiesto, l&#8217;elenco avr\u00e0 un aspetto diverso. Di seguito abbiamo messo in evidenza alcune delle soluzioni di sicurezza pi\u00f9 comuni da considerare:<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Backup<\/strong>: Con la crescente dipendenza dalla tecnologia sul posto di lavoro, molte aziende sono ora completamente prive di supporti cartacei. Ci\u00f2 comporta un onere per l&#8217;archiviazione e i backup online. <strong>Si ritiene che quasi la met\u00e0 di tutte le piccole e medie imprese non disponga di un piano di backup e recupero dei dati<\/strong>. Assicurati di eseguire regolarmente il backup dei dati e isolarli dalla tua rete principale.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Protezione e-mail<\/strong>: Come abbiamo gi\u00e0 detto, gli attacchi di phishing sono in aumento e ci\u00f2 pu\u00f2 essere in parte attribuito al fatto che sono sempre pi\u00f9 sofisticati e difficili da individuare. Basta un clic su un&#8217;e-mail di phishing per consentire all&#8217;autore del reato di accedere ai tuoi dati. I <strong>filtri antispam<\/strong> sono l\u00ec per aiutare a eliminare questo tipo di email, ma i dipendenti addestrati a riconoscerli sono molto pi\u00f9 efficaci.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Aggiornamenti software<\/strong>: Gli aggiornamenti software contengono spesso le ultime patch di sicurezza che sono assolutamente cruciali per la sicurezza della macchina. Questo \u00e8 il motivo per cui \u00e8 cos\u00ec importante imporre <strong>aggiornamenti manuali<\/strong> nel piano di sicurezza per garantire che tutte le macchine della rete siano aggiornate.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Gestione password<\/strong>: Gli esseri umani non sono &#8220;progettati&#8221; per ricordare centinaia di password uniche e complesse, motivo per cui tendiamo a fare affidamento sulle <strong>variazioni delle stesse password<\/strong> pi\u00f9 e pi\u00f9 volte. Investire nel software di gestione delle password significa che password uniche e complicate possono essere salvate nel software e utilizzate quando qualcuno deve accedere a qualcosa. Ci\u00f2 elimina il rischio presentato creando fogli di calcolo di password ampiamente condivisi e li rende molto pi\u00f9 difficili da indovinare per qualcuno.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Monitoraggio della rete<\/strong>: I criminali informatici non avranno bisogno di un secondo invito per accedere alla tua rete. Per contrastare questa minaccia, vale la pena fare affidarsi ai <a href=\"https:\/\/www.fivefoldgroup.com\/monitoraggio-proattivo-panoramica-e-ambiti-di-applicazione\/\">servizi avanzati di monitoraggio della rete<\/a>, come quelli che operiamo noi di FiveFold,\u00a0 che potrebbero avvisarti di qualsiasi attivit\u00e0 sospetta, come tentativi di accesso da fonti discutibili.<\/p>\n<p>&nbsp;<\/p>\n<p>Questo articolo ti \u00e8 stato utile?<\/p>\n<p>&nbsp;<\/p>\n<p>Ti ricordiamo che, soprattutto in periodi di possibile sovraccarico di traffico come questo, avere un <strong>piano d&#8217;azione per la sicurezza informatica<\/strong> in azienda \u00e8 fondamentale. Il <strong>cybersecurity audit<\/strong> \u00e8 il primo passo per stilare in maniera efficace questo piano.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>#LetsDoITtogether<\/strong><\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Uno dei rischi \u200b\u200bpi\u00f9 comuni, che un&#8217;azienda potrebbe correre, \u00e8 quello di ritenere che le sue soluzioni di sicurezza informatica possano essere &hellip; <a href=\"https:\/\/fivefoldgroup.com\/en\/cybersecurity-audit-aziende\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Cybersecurity audit: Come (e perch\u00e8) un&#8217;azienda dovrebbe farlo&#8221;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":5257,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1575],"tags":[],"yst_prominent_words":[3439,3907,3889,3910,830,3894,3915,3902,815,2332,3905,3911,3904,3893,3921,3920,591,1748,3072,3901],"class_list":["post-5252","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/comments?post=5252"}],"version-history":[{"count":0,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5252\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media\/5257"}],"wp:attachment":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media?parent=5252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/categories?post=5252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/tags?post=5252"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=5252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}