Come difendere la tua azienda dagli attacchi informatici

Gli stampatori non dovrebbero accontentarsi delle minacce sistemiche alla loro attività da parte dei criminali informatici.

È una questione di quando no se la tua azienda di stampa dovrà difendersi dagli attacchi informatici. La criminalità informatica sta diventando più diffusa, più sofisticata e più difficile da rilevare.

Il COVID-19 ha costretto milioni di dipendenti a lavorare da casa, provocando un fronte di attacco più ampio e superficiale su cui mirare i criminali informatici. Nel 2021 sono state esposte quasi 1 miliardo di e-mail, colpendo un utente Internet su cinque.

E l'invasione russa dell'Ucraina nel 2022 ha visto un'ondata di attacchi di phishing contro aziende europee e statunitensi.

Nel 2021, ci sono state una media di 97 vittime di violazione dei dati ogni ora in tutto il mondo e il 2021 ha visto una media di $ 787.671 persi ogni ora a causa di violazioni dei dati, afferma AAG . Una piccola impresa nel Regno Unito viene violata ogni 19 secondi, secondo Hiscox . Ogni giorno nel Regno Unito si verificano circa 65.000 tentativi di hackeraggio di piccole e medie imprese (PMI), di cui circa 4.500 hanno successo. Ciò equivale a circa 1,6 milioni dei 5,7 milioni di PMI nel Regno Unito all'anno.

Nel Regno Unito, lo scorso anno gli incidenti di sicurezza informatica sono costati alla piccola impresa media 25.700 sterline in costi diretti (riscatti pagati e computer infetti riparati o sostituiti), ma è probabile che i costi indiretti, come danni alla reputazione e un calo degli incassi futuri, superino tale cifra.

L'industria della stampa non è immune da attacchi deliberati. In quanto imprese che fanno soldi, gli stampatori sono vulnerabili al targeting come qualsiasi altra attività e possono sembrare un bersaglio facile rispetto agli obiettivi finanziari di prim'ordine.

Il National Cyber Security Centre del Regno Unito offre cinque consigli facili e veloci per salvaguardare la tua azienda dai criminali informatici.

1. Eseguire il backup dei dati
2. Proteggiti dal malware
3. Proteggi smartphone e tablet
4. Usa le password per proteggerti
5. Evita gli attacchi di phishing

Eseguire il backup dei dati

Identifica i dati di cui la tua azienda non può fare a meno (elenchi di clienti, indirizzi, registri finanziari) ed eseguine il backup separatamente, su un'unità USB, un'unità esterna o un altro computer in modo da poter continuare a funzionare se il tuo computer principale viene compromesso o rubato. Anche l'archiviazione cloud automatizzata e regolare è un'opzione buona ed economica e considera di affidare le responsabilità di sicurezza a un fornitore di servizi IT dedicato.

Proteggiti dal malware

Il software antivirus è spesso incluso come standard, quindi non ignorarlo: usalo. I sistemi operativi, il software e il firmware devono essere impostati per l'aggiornamento automatico in modo da avere la protezione più aggiornata. La formazione dei dipendenti è fondamentale per garantire che possano riconoscere e segnalare malware o tentativi di phishing. Dovrebbero utilizzare il cloud per trasferire file piuttosto che USB, che sono difficili da monitorare e possono essere facilmente infettati.

Proteggi smartphone e tablet

Molte persone ora combinano sia il lavoro che la vita domestica su un singolo smartphone o tablet ed è importante garantire che questi dispositivi ibridi siano protetti altrettanto bene dell'hardware solo per il lavoro. Usa password e PIN complessi, traccia la posizione di tutti i dispositivi e assicurati di poterli bloccare e disabilitare da remoto. Mantieni aggiornate le tue app e i tuoi sistemi operativi ed evita di accedere a hotspot Wi-Fi sconosciuti in hotel e bar. È più sicuro collegarsi alla rete 3G o 4G sul telefono o utilizzare reti private virtuali (VPN).

Usa le password per proteggerti

La protezione con password non è solo per gli smartphone. Modifica tutte le password predefinite, configura la crittografia su tutti i dispositivi e abilita la verifica in due passaggi (2SV), che aggiunge molta sicurezza extra con poco sforzo. Ai responsabili IT della tua azienda dovrebbero essere fornite informazioni sulla scelta di password non prevedibili. I gestori di password possono aiutare i dipendenti che hanno difficoltà a ricordare password lunghe, complesse o multiple.

Evita gli attacchi di phishing

Le e-mail di phishing stanno diventando sempre più sofisticate e difficili da individuare. Penetraranno nei sistemi di sicurezza IT. I trucchi comuni includono fatture per servizi mai consegnati o e-mail che sembrano provenire da persone che conosci al lavoro (un capo, ad esempio, che chiede un'azione immediata su un allegato che installerà segretamente malware).

Molti attacchi di phishing vengono effettuati dall'estero, quindi cerca errori grammaticali e ortografici o scarsa qualità del design. Il personale dovrebbe essere addestrato a prestare attenzione agli attacchi più sofisticati e dovrebbe essere distribuita una chiara tabella di marcia su cosa fare se ne incontrano uno, a partire dalla segnalazione dell'attacco. Infine, controlla online le dimensioni della tua impronta digitale: tu o i tuoi clienti state fornendo troppe informazioni sulla vostra attività agli estranei?

Elementi essenziali informatici

Cyber Essentials , sviluppato dall'NCSC, è uno schema di certificazione che supporta le organizzazioni di tutte le dimensioni per proteggersi dalle minacce online e dimostrare un impegno per la sicurezza informatica per i clienti e le parti interessate.

È stato aggiornato per far fronte a un panorama di minacce in evoluzione man mano che il mondo del lavoro cambia, incluso un maggiore utilizzo di servizi cloud, lavoro da casa, autenticazione a più fattori e gestione delle password.