In collaborazione con Gli errori di sicurezza più comuni delle piccole imprese

Redazione

Tempo di lettura: 4' 35''

Pubblicato il: 19/12/2023

Ormai qualsiasi impresa che voglia avere successo deve affidarsi alle soluzioni digitali e rafforzare la propria presenza sul web per raggiungere i clienti su diversi canali. Anche le piccole imprese sono chiamate a digitalizzarsi, ma in molti casi la transizione avviene senza una chiara conoscenza delle tecnologie e soprattutto delle pratiche di sicurezza da adottare.

Le aziende commettono molti errori, quasi sempre gli stessi, ed è necessario spezzare il circolo per costruire una base solida di cybersecurity ed essere in grado di affrontare le minacce moderne. Per aiutare le realtà più piccole a definire un piano d'azione efficace, Kaspersky ha individuato gli errori più comuni che commettono e le soluzioni da adottare il prima possibile per risolverli.

Password semplici, condivise e non gestite

Nonostante le ripetute condivisioni di best practice per la gestione delle credenziali, le password rappresentano ancora uno dei principali problemi per le piccole imprese. Gli utenti non sanno come memorizzarle in modo adeguato e molti ancora le scrivono su fogli e post-it attaccati ai computer, visibili da chiunque

Spesso, inoltre, i dipendenti le condividono coi colleghi, permettendogli di accedere ai servizi col proprio account, il quale magari ha privilegi elevati.

Un altro problema è la semplicità delle password: tra quelle più comuni figurano "123456", "admin" e "password", credenziali che i cyberattaccanti riescono ad hackerare in pochi secondi con un attacco brute-force.

È importante che gli utenti comprendano l'importanza di impostare password complesse e uniche per ogni servizio e utilizzino l'autenticazione multi-fattore quando possibile. Per risolvere il problema di doversi ricordare le password è consigliabile usare un password manager che, oltre a memorizzare le credenziali in modo sicuro, può anche generarle seguendo le indicazioni di sicurezza.

Backup assenti o insufficienti

I dati sono la risorsa più importante per le piccole imprese e vanno preservati a dovere. In caso di attacchi o di altre emergenze è indispensabile avere dei backup per ripristinare i dati persi e ridurre le interruzioni di servizio.

Molte realtà non eseguono ancora i backup o non li fanno in maniera regolare, col rischio di perdere le informazioni dei consumatori o di non averle aggiornate. Le conseguenze sul business possono essere disastrose: oltre a un calo di reputazione significativo, le imprese devono far fronte a pesanti sanzioni da parte degli enti regolatori.

È per questo che occorre eseguire backup regolari dei file più importanti e al contempo mantenere aggiornati firmware e software per ridurre al minimo le vulnerabilità dei sistemi e quindi il rischio di intrusioni. 

Autorizzazioni di accesso non revocate

Quando un dipendente si licenzia è fondamentale revocare tutte le autorizzazioni di accesso per evitare che possa accedere nuovamente ai servizi e comprometterne il corretto funzionamento.

Questo accade quando il licenziamento avviene in modo burrascoso, un'eventualità che è più comune di ciò che si pensa. 

Oltre alla revoca degli accessi quando si interrompe il rapporto di lavoro, è necessario prevedere un piano di controllo dei permessi che limiti l'uso delle risorse da parte dei dipendenti, permettendogli di accedere solo a quelle strettamente necessarie per le loro attività. 

Impostazioni di default nei dispositivi di rete

Tra le piccole imprese (e non solo) è pratica molto comune lasciare le impostazioni di default nei dispositivi di rete. Le combinazioni di login e password predefinite costituiscono però un importante problema di sicurezza e lasciano la rete aziendale esposta a possibili attacchi.

Nell'installare un nuovo dispositivo di rete, come un router o un firewall, bisogna modificare subito le credenziali preimpostate, a cominciare da quelle di amministratore. 

È consigliabile inoltre disabilitare la gestione remota del dispositivo e, nel caso di un router, assicurarsi che utilizzi la crittografia WPA2. In generale, modificare le credenziali e le impostazioni di default è una buona pratica che andrebbe seguita per qualsiasi dispositivo, di rete e non. 

Mancanza di antivirus e di conoscenze di base della sicurezza

Dietro il carente livello di cybersecurity delle piccole imprese ci sono due problemi principali: da una parte i leader IT ritengono che l'azienda sia troppo piccola per diventare un bersaglio dei cybercriminali, e dall'altra mancano le più basilari conoscenze di sicurezza.

La convinzione di non essere in pericolo porta le organizzazioni a non implementare soluzioni di sicurezza, oppure a scegliere servizi pensati per uso casalingo e quindi non adatti a proteggere un'intera azienda, per quanto piccola sia.

Bisogna considerare poi che, nella maggior parte dei casi, i dipendenti non conoscono i protocolli e le best practice di cybersecurity, quindi c'è un rischio molto elevato che commettano qualche errore o diventino vittime di campagne di phishing.

Se si vuole proteggere il proprio business è importante formare i dipendenti e fare in modo che in azienda nasca una vera e propria cultura di sicurezza. Le sessioni di formazione devo essere ripetute regolarmente per tenere aggiornati i collaboratori sulle ultime minacce e ridurre il rischio di errori. 

Non può mancare poi una soluzione di sicurezza affidabile in grado di gestire e installare gli aggiornamenti software, monitorare le attività e identificare in tempo reale le potenziali minacce.

Kaspersky Small Office Security è una soluzione pensata per le piccole imprese, completa di tutti i servizi di cui l'azienda ha bisogno. Oltre al monitoraggio del traffico internet e al rilevamento di attività dannose, Small Office Security si occupa di eseguire backup regolari dei dati più importanti e di segnalare gli ultimi aggiornamenti per tenere al sicuro il sistema.