1. Stare attenti agli intrusi nascosti: questa è la prima cosa. I moderni antivirus sono ormai in grado di fermare praticamente tutti i virus noti prima che penetrino nei computer, ma le aziende devono essere consapevoli che il prossimo attacco …
1.
Stare attenti agli intrusi nascosti: questa è la prima cosa. I
moderni antivirus sono ormai in grado di fermare praticamente tutti i virus noti
prima che penetrino nei computer, ma le aziende devono essere consapevoli che
il prossimo attacco potrebbe non venire da una minaccia nota e potrebbe essere
mirato proprio a loro. Questo è il vero, nuovo problema da affrontare.
Le aziende devono imparare a guardare sotto la superficie, dentro ai loro computer
e alle loro reti e prendere le misure più idonee contro i nuovi intrusi
nascosti.
2. Fino a non molto tempo fa, proteggere dai virus i sistemi
aziendali era un affare relativamente semplice. Bastava installare un firewall
e un antivirus e si era al riparo da tutte le minacce del momento. Ma le minacce
“del momento” oggi non sono più quelle note, ma quelle che
nessuno ancora conosce…anche se le aziende spesso preferiscono non pensarci.
Un atteggiamento più consapevole, informato e responsabile
è quindi il primo passo verso una difesa sicura.
3. Le aziende devono sapere che gli antivirus tradizionali
non servono a nulla contro gli invasori silenziosi che si annidano nei loro
sistemi. Per questo F-Secure ha fatto evolvere la propria tecnologia, inserendo
nel nuovo Client Security 7 funzionalità di difesa preventiva
contro gli intrusi nascosti che potrebbero consentire agli hacker di
controllare i PC dell’azienda e usarli per sferrare attacchi di phishing
o inviare email spam o ancora di ottenere accesso a tutti i dati dell’impresa,
ad esempio per rubare e rivendere informazioni preziose.
4. La capacità dei nuovi autori di malware di produrre
più codice rende meno efficace la scansione reattiva tradizionale e la
loro capacità di produrre codice migliore limita l’utilità
della protezione proattiva. Ciò significa quindi che un sistema
di protezione efficace deve essere in grado di combinare i punti di
forza di entrambe le tecnologie per sperare di avere successo nella lotta contro
la nuova generazione di autori di malware. Ed è a un tale tipo di soluzioni
che devono oggi rivolgersi le aziende.
5. Un’altra cosa che le aziende oggi non possono più
permettersi di trascurare è la sicurezza dei dispositivi mobili.
Gli smartphone sono ormai dei veri e propri PC portatili, parte integrante del
sistema informativo dell’impresa e con maggiore connettività degli
stessi PC, dunque ancora più esposti alle minacce per la sicurezza. I
problemi che possono interessare i cellulari intelligenti vanno dagli addebiti
illeciti alla diffusione o compromissione di dati e informazioni riservati.
Quindi, anche gli smartphone aziendali devono essere protetti con un’idonea
soluzione.
6. Ma non c’è solo il problema del phishing,
dei virus e dello spyware a minacciare sicurezza e finanze delle aziende. Anche
il tempo è denaro e lo spamming rischia di farne perdere
molto alle aziende. Sono centinaia di milioni i messaggi spam che circolano
ogni giorno, pari al 90% del totale delle email a livello mondiale. E’
dunque necessario che le aziende si dotino di una soluzione specifica, studiata
per fronteggiare la rapida evoluzione che – come per le altre minacce
alla sicurezza – caratterizza anche lo spamming.
7. Come se non bastasse, ora un nuovo problema sta emergendo
a infestare le caselle di posta: il cosiddetto image spam,
molto abile nell’aggirare i tradizionali fltri antispam. Lo spam non provoca
danni evidenti e dunque alcune aziende potrebbero essere tentate di sottovalutarne
la portata. In realtà, anche se meno visibili, i costi dello spam sono
comunque ingenti: per un’azienda di 250 persone, possono arrivare fino
a 40mila euro l’anno.
8. Lo scenario delle cyberminacce globali sta diventando sempre
più impegnativo da affrontare per i fornitori di antivirus e per le tecniche
di protezione reattiva. La ragione principale è l’emergere di una
nuova generazione di cybercriminali per i quali un gran numero
di piccole esplosioni di malware è più funzionale ai loro scopi
delle grandi pandemie globali. Questa tattica consente loro di volare rasoterra,
“fuori dal controllo dei radar” e di evitare l’indesiderata
attenzione dei media. Ma le aziende non devono farsi ingannare dal relativo
calo di notizie su attacchi eclatanti: il rischio è sempre alto e non
è certo consigliabile abbassare la guardia.
9. La maggiore abilità dei cybercriminali sta rendendo
meno efficaci anche i sistemi di protezione proattiva. In questa situazione,
la difesa più efficace consiste dunque nell’accoppiare
strettamente scansione reattiva e protezione proattiva, riducendo così
il tempo globale di reazione alle nuove minacce e allo stesso tempo mantenendo
i massimi livelli di accuratezza nella loro individuazione.
10. In conclusione, il modo moderno e corretto di combattere
le minacce nascoste è una soluzione gestibile centralmente
che integri antivirus, firewall, antispyware e tecnologie per il monitoraggio
continuato dei comportamenti.
