Buona pratica aziendale ai fini della prevenzione degli hackeraggi è quella di effettuare periodicamente un audit di cyber security. Gli audit di cyber security permettono di individuare se il sistema informatico aziendale è in grado di contrastare potenziali minacce e laddove fossero presenti delle falle di porvi rimedio in tempo.
Chi necessita di un audit cyber security e ogni quando effettuarlo
Che si tratti di aziende di piccole o grandi e medie dimensioni, pubbliche e private, profit e non, tutte le attività che operano in qualche modo sul web e che utilizzano dati ed informazioni sensibili, per lo svolgimento della loro attività, necessitano di un audit cyber security. Secondo ‘L’Internet crime report dell’FBI’ infatti, l’Italia è uno dei paesi più colpiti dai cyber attacchi e per tale motivo è fondamentale stare all’erta ed essere formati in materia di cyber sicurezza. Per quanto riguarda ogni quanto effettuare l’audit all’interno della propria azienda, è necessario specificare che il tutto dipende da una serie di fattori:
- Dal tipo di informazioni accessibili tramite il sistema aziendale e conservate in esso
- Dal numero di hardware e device connessi alla rete aziendale
- Dal numero e tipologia di software in uso dal sistema
- Tenendo conto dei trend a livello di minacce
Penetration test: da condurre almeno una volta l’anno
Testare la resistenza globale del sistema IT aziendale attraverso un attacco simulato è ciò che i penetration test permettono di ottenere attraverso la messa in atto di una serie di azioni di controllo:
- WATP (web application penetration test) mira, attraverso un attacco simulato, ad identificare le vulnerabilità delle web app o portali web oggetto di analisi, che un potenziale malintenzionato potrebbe sfruttare per sferrare l’attacco di hackeraggio
- MAPT (mobile application penetration test) mette in evidenza le vulnerabilità delle applicazioni mobile per Android e IOS (smartphone e tablet) in termini di sicurezza applicativa e delle API interrogate dall’applicazione
- NPT (network penetration test) utilizzato per la valutazione del livello di sicurezza informatica di reti, host e dispositivi. Un NTP può essere svolto sia simulando attacchi ad opera di soggetti interni all’azienda (consulenti, dipendenti…) che di persone esterne (hackers).
Audit di cyber security: cosa permette di analizzare
Gli audit di cyber security permettono di analizzare a 360 gradi il sistema IT aziendale: software e hardware sono messi alla prova e testati. Nello specifico si andrà a:
- Valutare e stimare il grado generale di sicurezza del sistema IT aziendale
- Determinare se i componenti hardware e software svolgono correttamente la loro funzione
- Scoprire le vulnerabilità nascoste
- Sistemare le falle di sistema
In aggiunta a ciò si potrà valutare:
- se i collaboratori aziendali sono adeguatamente formati in materia di sicurezza informatica (predisponendo eventualmente dei corsi ad hoc, laddove non lo fossero)
- il grado di rispetto della normativa sulla sicurezza, protezione e conservazione dei dati, da parte dell’azienda
Obiettivo degli audit di cyber security a livello aziendale
Dotarsi di un piano di sicurezza a livello aziendale significa essere pronti a contrastare tempestivamente e e/o a limitare i danni derivanti da attacchi hacker. È infatti noto come i cyber attacchi siano estremamente pericolosi per le imprese, sia in termini economici che legali e di immagine. Investire in prevenzione e formazione in materia di cyber security è un imperativo imprescindibile che non può rimanere inascoltato.
Un piano di sicurezza informatica aziendale che si rispetti deve:
- prevedere per tutto il team aziendale corsi di formazione periodici in materia di cyber security
- monitorare ciclicamente lo stato dell’intero sistema IT
- occuparsi del costante aggiornamento dei software in uso all’interno del sistema aziendale
- effettuare un penetration test, almeno una volta l’anno
- valutare l’adesione ad un servizio SOC (Security Operation Center) che monitori h24 e 7 gg su 7 lo stato di salute del sistema IT aziendale, scovi le minacce nascoste e sconosciute e intervenga in modo tempestivo e professionale, se necessario.
Speriamo di esserti stati di aiuto. Se ti è piaciuto l’articolo puoi trovarne tanti altri nella sezione news del sito o puoi seguirci sui social.