Cos’è la sicurezza informatica?
Sembra che ora tutto sia affidato a computers e Internet: la comunicazione (email, cellulari), l’intrattenimento (film digitali, mp3), il trasporto (sistemi elettronici dell’automobile, navigazione dell’aeroplano), gli acquisti (negozi on-line, carte di credito), la medicina (attrezzature, documentazione medica) e la lista va oltre. Quanto della vostra vita quotidiana si affida ai computer? Quanto delle vostre informazioni personali è memorizzato sul vostro proprio computer o sul sistema di qualcuno altro?
Quali sono i rischi?
Molti proprietari di piccole aziende pensano di non doversi preoccupare troppo della sicurezza. Ritengono infatti che una piccola azienda non costituisca un bersaglio appetibile se confrontata con le grandi aziende. Benché sia innegabile che le piccole aziende non vengano attaccate con la stessa frequenza di quelle più grandi, questo ragionamento presenta tuttavia tre difetti. In primo luogo, le piccole aziende vengono spesso coinvolte in attacchi condotti su larga scala, quali la diffusione massiccia di un worm o il tentativo di reperire quanti più numeri di carta di credito possibile. In secondo luogo, dato il progressivo aumento del livello di sicurezza presso le grandi aziende, quelle più piccole rappresentano per i pirati informatici un bersaglio sempre più invitante. Infine, il ragionamento di cui sopra si basa sulla convinzione che tutti gli attacchi provengano dall’esterno.
Indipendentemente dai motivi o dalle modalità dell’attacco, le operazioni di ripristino comportano sempre un notevole dispendio di tempo e risorse. Pensa a cosa succederebbe se il tuo sistema informatico fosse fuori uso per una settimana. Pensa a cosa succederebbe se tutti i dati memorizzati sui computer aziendali andassero perduti. Pensa infine a cosa succederebbe se il tuo maggiore concorrente potesse procurarsi un elenco dei tuoi clienti, completo di cifre e note sulle vendite. Quando tempo ci vorrebbe prima di rendertene conto?
Quanto costerebbero alla tua azienda violazioni di questo tipo?
Saresti in grado di far fronte alle perdite?
Come fare per proteggersi?
I penetration test sono lo strumento principe utilizzato per aiutare le aziende a chiudere le principali falle dei sistemi informatici. È inoltre essenziale rendere il personale aziendale consapevole di quali possano essere i rischi collegati alla loro attività quotidiana.
– Sygest propone un documento per capire come fare un vero e proprio penetration test.