Siamo ormai nel pieno delle vacanze estive e molte aziende iniziano già a pianificare i turni di chiusura d’agosto. In questo periodo, tutti i reparti produttivi ma anche i team di sicurezza tendono a ridurre al minimo le attività, comprese quelle relative alla protezione dalle minacce del cyber crime, facendo sì che il rischio cyber aumenti proprio nei periodi di vacanza.
Abbassare la guardia nei confronti del crimine informatico, però, non è mai una buona idea: i criminal hacker sanno benissimo che le linee di difesa dei perimetri virtuali delle imprese sono meno presidiati in questo periodo e per loro diventa quindi più facile superare i sistemi di controllo ed effettuare furti di dati o altre azioni criminose.
Il problema, tra l’altro, è anche più vasto di quello che sembra perché proprio durante le vacanze estive aumenta il numero di dipendenti e dispositivi che si collegano alle infrastrutture critiche delle aziende magari utilizzando reti Wi-Fi non sicure. Un comportamento, questo, che non fa altro che contribuire all’aumento delle attività dannose.
A tal proposito, l’articolo In vacanza aumenta il rischio cyber: come proteggersi di RiskManagement360 elenca le strategie che i dipendenti delle aziende possono mettere in atto proprio per ridurre i rischi e che dovrebbero ovviamente fare il paio con le misure di sicurezza degli endpoint e delle infrastrutture messe in atto dai responsabili della sicurezza IT.
Innanzitutto, come accennavamo prima, se si continua a lavorare anche nel periodo estivo occorre farlo utilizzando esclusivamente dispositivi aziendali, maggiormente controllati e controllabili. È inoltre assolutamente sconsigliato mandare documenti di lavoro da computer presenti in luoghi pubblici come ad esempio negli Internet Café.
Bisogna quindi ricordarsi che le reti Wi-Fi pubbliche sono spesso veicolo di trasmissione di virus informatici oltre che facilmente “intercettabili” dai criminal hacker, con tutte le conseguenze del caso. Una buona soluzione di sicurezza potrebbe essere quella di collegarsi alla rete aziendale col proprio dispositivo portatile utilizzando una efficiente VPN.
Anche in vacanza, poi, non bisogna mai abbassare la guardia quando si tratta di controllare la posta elettronica: i criminali informatici usano la tattica delle comunicazioni urgenti per indurre alla condivisione di dati sensibili come quelli aziendali.
Prima di partire per le ferie, infine, è sempre utile eseguire il backup dei propri dati, disconnettersi dalla rete Wi-Fi dell’ufficio e provvedere a proteggere il proprio dispositivo anche da un punto di vista fisico, magari installando una buona soluzione di sicurezza che offra anche la possibilità di tracciarlo in caso di furto o smarrimento.
Rimanendo in tema, è utile dare un “consiglio” anche ai criminal hacker, nel tentativo di dissuaderli a commettere crimini informatici.
La normativa penale italiana si è infatti adeguata all’evoluzione tecnologica, andando a considerare man mano che se ne presentava la necessità nuovi reati informatici che prima dell’epoca della digitalizzazione non esistevano. Esemplari i casi della frode informatica e dell’accesso abusivo a un sistema informatico.
Tutti i dettagli sui nuovi reati penali e sulle conseguenti misure repressive introdotte o aggiornate nel codice penale sono dettagliatamente elencati nell’interessante articolo Come cambiano le norme penali con il cyber crime: i reati informatici e cibernetici di AgendaDigitale.
