Curriculum
- 4 Sections
- 8 Lessons
- 12 Hours
- Le basi della sicurezza della rete per le PMI e la sua importanza nell'era digitale3
- Possibili rischi e raccomandazioni sulla mitigazione dei rischi legati alla sicurezza della rete3
- Integrare le precauzioni per la sicurezza della rete nei piani e nei quadri aziendali3
- Ulteriori letture2
Curriculum
Fondamenti e basi teoriche
Per proteggere la rete della propria azienda bisogna identificare tutti i dispositivi connessi e quelli presenti in rete, stabilire i confini tra i propri sistemi e quelli di altre parti e applicare controlli per garantire che eventi di non disponibilità del servizio, accesso non autorizzato o uso improprio possano essere prevenuti o, nel caso in cui si verifichino, contenuti e recuperati rapidamente.
Firewall robusti e sistemi di rilevamento/prevenzione delle intrusioni sono essenziali per le PMI per ridurre il rischio di accessi non autorizzati, infezioni da malware e altre minacce informatiche. I protocolli di crittografia sono fondamentali per la trasmissione di dati sensibili su Internet, in particolare per le transazioni finanziarie e le informazioni sui clienti. Aggiornamenti software regolari e gestione delle patch sono essenziali per affrontare le vulnerabilità e ridurre al minimo i rischi potenziali. Anche la formazione e la consapevolezza dei dipendenti sono cruciali per la posizione di sicurezza della rete delle PMI.
Investendo in solide misure di sicurezza, rimanendo informate sulle minacce emergenti e promuovendo una cultura attenta alla sicurezza, le PMI possono costruire un’infrastruttura digitale resiliente che protegge le risorse aziendali, favorisce la fiducia dei clienti e garantisce una crescita sostenibile in un panorama di aziende sempre più interconnesse.
Internet of Things
“L’Internet delle Cose” o Internet of Things (IoT) è emersa come una svolta tecnologica in molti contesti: collegando dispositivi e oggetti per consentire comunicazioni e scambi di dati senza soluzione di continuità. Per i proprietari e i manager delle PMI, comprendere le applicazioni IoT è importante per sapere come esse possono trasformare l’azienda.
Attualmente, l’IoT viene utilizzato principalmente in vari settori aziendali per aumentare l’efficienza operativa, migliorare i processi decisionali e fornire soluzioni innovative. Alcune delle principali aree in cui l’IoT è ampiamente utilizzato sono la produzione, la logistica, la catena di fornitura e la gestione dell’energia.
Sebbene i dispositivi IoT possano sembrare innocui perché piccoli o fragili, rappresentano un rischio reale perché sono computer generici collegati in rete che possono essere compromessi da aggressori e causare problemi oltre la sicurezza IoT. Anche i dispositivi più semplici possono essere molto pericolosi se compromessi via Internet.
È necessario adottare un approccio end-to-end utilizzando le giuste tecnologie e protocolli IoT per proteggere dipendenti, clienti, preziose tecnologie operative e investimenti aziendali con una maggiore sicurezza per le infrastrutture IoT. Le aziende esperte di sicurezza informatica IoT consigliano un triplice approccio alla protezione di dati, dispositivi e connessioni:
- Fornitura di dispositivi sicuri.
- Garantire la sicurezza della connessione tra i dispositivi e il cloud.
- Garantire la sicurezza dei dati nel cloud durante l’elaborazione e l’archiviazione.
Alcuni dei diversi tipi di attacchi alla sicurezza di rete sono i seguenti:
Virus: Si tratta di un file dannoso scaricabile che, una volta aperto da un utente, inizia a sostituire i codici sul computer con il proprio set di codici. Quando si diffonde, i file di sistema del computer vengono danneggiati e ciò può causare il danneggiamento dei file di altri sistemi informatici sulla rete.
- Il virus non può funzionare da solo, deve funzionare aderendo ad un altro programma.
- Il virus ottiene i permessi del programma a cui si connette.
- I virus si replicano e infettano altri programmi.
Potresti valutare di utilizzare programmi antivirus all’interno della tua azienda, attivando il firewall e utilizzando sempre siti web sicuri.
Malware: È tra i tipi di attacchi più dannosi e veloci che aiutano a ottenere l’accesso non autorizzato a un sistema o a una rete di sistema. Il malware spesso si replica autonomamente ovvero, quando un sistema è danneggiato, il malware corrompe facilmente tutti i sistemi informatici connessi alla rete tramite Internet. In caso di malware, anche un dispositivo esterno collegato al sistema può essere danneggiato. Mantenere il software aggiornato, essere attenti nell’uso delle mail ed eseguire regolarmente il backup dei dati sono alcune delle precauzioni che puoi prendere.
Worm: Minaccia che entra in un determinato sistema senza la necessità di azioni da parte dell’utente. Se un utente esegue un’applicazione non sicura, qualsiasi hacker che utilizzi la stessa connessione Internet può facilmente inviare malware a quell’applicazione. All’insaputa dell’utente, l’applicazione può accettare ed eseguire questo malware su Internet, provocando la creazione di un worm. Utilizzare strumenti di sicurezza di rete, mantenere aggiornati i sistemi informatici, attivare il firewall sono tra le precauzioni che puoi prendere.
Packet Sniffer (Intercettazione dei pacchetti): Se un utente posiziona un ricevitore passivo in una zona di trasmissione wireless, può vedere (sniffare) una copia dei pacchetti trasmessi. Spesso questi pacchetti contengono dati organizzativi riservati, segreti commerciali, ecc. che possono raggiungere il destinatario. La crittografia è il modo migliore per prevenire tali attacchi alla sicurezza della rete.
Phishing: Questa è una delle forme più comuni di attacco alla sicurezza della rete. Gli hacker inviano e-mail agli utenti fingendo di provenire da una fonte nota, come investitori e banchieri, creando un senso di urgenza per attirare l’attenzione degli utenti o comunque interessarli. Esiste la possibilità che queste e-mail contengano allegati o collegamenti dannosi che chiedono agli utenti di condividere dati riservati.
Chiave compromessa: quando un hacker ottiene una chiave di sicurezza di rete, utilizza una chiave compromessa che funge da strumento per estrarre dati sensibili e ottenere l’accesso non autorizzato ai dati protetti. Questa chiave è costituita da un codice o numero che aiuta a interpretare i dati protetti senza alcuna notifica al mittente o al destinatario.
Botnet: malware che attacca più computer collegati tra loro tramite una rete privata. Gli hacker accedono e controllano tutti i sistemi su quella rete all’insaputa del proprietario. Tutti i computer di questa rete sono chiamati zombie e, secondo le istruzioni dell’hacker, possono danneggiare un gran numero di dispositivi.
DoS: Il DoS è noto come Negazione del Servizio (Denial of Service). Questo attacco ha la capacità di distruggere parzialmente o completamente l’operatività delle reti degli utenti. Un attacco DoS può anche coinvolgere un’infrastruttura IT completa, rendendola inutilizzabile per gli utenti reali.
Ci sono alcune precauzioni da prendere per mitigare gli attacchi DoS: uno dei primi segni di un attacco DoS è un gran numero di richieste da parte degli utenti riguardo risorse non disponibili o prestazioni della rete insolitamente lente. Una suite software di analisi della rete dovrebbe essere sempre in esecuzione per ridurre al minimo il numero di attacchi. L’analisi del comportamento della rete può rilevare modelli di utilizzo insoliti che indicano che si sta verificando un attacco DoS.
Protocolli di sicurezza: protocolli che utilizzano con successo la crittografia basata su chiave pubblica includono PGP (Pretty Good Privacy), SSL (Secure Socket Layer) e SSH (Secure SHell), sebbene spesso possano essere utilizzati senza richiedere un certificato. Questi approcci sono brevemente spiegati di seguito.
Malware: differenza tra virus informatici, worm e trojan
Ci sono alcuni passaggi che occorre eseguire per garantire la sicurezza della rete dell’azienda. È possibile definire questi passaggi in vari modi nel piano d’azione informatico, di seguito abbiamo alcuni suggerimenti.
1. Protezione della rete interna e dei servizi cloud
Firewall e proxy di filtraggio web, insieme ad altre solide tecnologie di autenticazione degli utenti e di applicazione delle policy, dovrebbero essere utilizzati per mantenere la rete aziendale isolata dalla rete Internet pubblica. Si consiglia inoltre di utilizzare ulteriori strumenti di sicurezza e monitoraggio, inclusi sistemi di rilevamento delle intrusioni e software antivirus, per individuare e prevenire codici pericolosi e tentativi di accesso indesiderati.
2.Sviluppare politiche efficaci per le password
Le password statiche non sono sicure quanto le tecniche di autenticazione a due fattori, che richiedono due diverse forme di verifica per dimostrare che tu sia chi dici di essere. Un token di sicurezza personale che mostra codici di accesso rotanti da utilizzare oltre a una password impostata ne è un esempio. L’autenticazione a due fattori, tuttavia, potrebbe non essere sempre fattibile o utile per la tua azienda. Le regole relative alle password dovrebbero motivare i membri del personale a utilizzare le password più efficaci possibili senza incoraggiarli a scriverle o a utilizzare nuovamente le stesse. Ciò comporta la creazione di password lunghe, complicate e imprevedibili (almeno dieci caratteri), la loro modifica frequente e il fatto che le persone che le conoscono le proteggano rigorosamente.
3.Proteggere e crittografare il Wi-Fi dell’azienda
Un’azienda può gestire una rete locale wireless (WLAN) per clienti, ospiti e visitatori, ma dovrebbe essere separata dalla rete aziendale principale per evitare che il traffico della rete pubblica influisca sui sistemi interni. L’accesso WLAN interno e non pubblico dovrebbe essere limitato a dispositivi e utenti specifici e le doppie connessioni dovrebbero essere vietate da controlli tecnici su ciascun dispositivo abilitato. A tutti gli utenti dovrebbero essere fornite credenziali univoche con date di scadenza preimpostate per l’accesso alla WLAN interna. A causa di problematiche di sicurezza nelle forme precedenti di crittografia wireless, la WLAN interna dell’azienda dovrebbe utilizzare solo la crittografia Wi-Fi Protected Access 2 (WPA2).
4.Aggiornare regolarmente tutte le applicazioni
Man mano che le correzioni e gli aggiornamenti del firmware diventano disponibili, tutti i sistemi e i software, comprese le apparecchiature di rete, devono essere aggiornati tempestivamente. Quando possibile, utilizzare servizi di aggiornamento automatizzato, in particolare per sistemi di sicurezza come sistemi di prevenzione delle intrusioni, strumenti di filtraggio web e software anti malware.
5.Impostare regole di navigazione web sicure
Una soluzione apprezzata e sicura se la tua azienda deve consentire a utenti distanti di accedere alla propria rete interna tramite Internet è quella di utilizzare un sistema VPN (Virtual Private Network) sicuro insieme a una solida autenticazione a due fattori, che può essere realizzato utilizzando token hardware o software.
6.Mitigazione degli attacchi di rete comuni
Per difendere la rete dagli attacchi sono necessarie vigilanza e formazione continue. I dipendenti dovrebbero essere formati e guidati sui rischi dell’ingegneria sociale e dovrebbero essere sviluppate strategie per verificare le identità tramite telefono, e-mail o di persona. Ecco alcune delle migliori pratiche per proteggere una rete:
- Sviluppare una politica di sicurezza dettagliata per l’azienda.
- L’accesso fisico ai sistemi dovrebbe essere controllato.
- I dati sensibili devono essere crittografati e protetti da password.
- È necessario eseguire il backup e testare regolarmente i file sottoposti a backup.
- I servizi e le porte non necessari dovrebbero essere chiusi.
- Per evitare buffer overflow e attacchi di escalation dei privilegi, le patch dovrebbero essere aggiornate settimanalmente o quotidianamente, se possibile.
- Dovrebbero essere eseguiti controlli di sicurezza per testare la rete.
Oltre alle precauzioni sopra menzionate, ci sono molte altre misure che possono essere implementate per rafforzare la sicurezza informatica complessiva. Per migliorare la sicurezza della rete, le organizzazioni dovrebbero stabilire regole sicure per la navigazione web, istruire i dipendenti sulle potenziali minacce e creare linee guida per l’uso sicuro delle unità flash (Chiavette USB). Ciò include la scansione dei dispositivi di archiviazione esterni alla ricerca di malware prima di collegarli ai computer aziendali. Gli aggiornamenti regolari e la manutenzione del software antivirus e antimalware garantiscono la resilienza contro gli attacchi in evoluzione. Fondamentale è anche la formazione dei dipendenti sui protocolli di sicurezza, come l’utilizzo di password complesse, tattiche di ingegneria sociale e vigilanza contro potenziali minacce. Workshop regolari e programmi di sensibilizzazione possono consentire al personale di riconoscere e rispondere in modo efficace ai potenziali rischi per la sicurezza. Adottando un approccio globale che includa queste precauzioni, le organizzazioni possono migliorare in modo significativo il proprio approccio alla sicurezza informatica e proteggere meglio le proprie risorse digitali da una varietà di potenziali minacce.