Annuncio

Collapse
No announcement yet.

Cyber Security e Coronavirus.

Collapse
X
 
  • Filter
  • Ora
  • Show
Clear All
new posts

  • Cyber Security e Coronavirus.

    Il coronavirus sta catturando l'attenzione del mondo incutendo paura e incertezza nella vita delle persone e mettendo in discussione la realtà operativa delle aziende.

    Mentre il mondo lotta per contenere il coronavirus le aziende devono prepararsi per il potenziale impatto sulla loro operatività.

    ??????Ingegneria Sociale??????

    Gli eventi che scatenano disagio emotivo sono argomenti chiave per i cyber-criminali da utilizzare nella creazione di campagne di social engineering.
    Una campagna di ingegneria sociale è un atto attraverso il quale - si tratti di e-mail, telefonate, messaggi di testo, ecc. - si manipola la vittima affinché compia un'azione, ad esempio cliccando su un link, aprendo un allegato o divulgando informazioni.
    Affinché questi tipi di attacchi abbiano successo, si deve innescare una risposta emotiva nel bersaglio.
    Il coronavirus è il meccanismo perfetto.

    ?Ricordate ai vostri dipendenti di stare attenti alle e-mail con link o allegati che fanno riferimento al coronavirus.

    I seguenti scenari sono esempi di come il virus potrebbe essere sfruttato per manipolare i vostri dipendenti:

    ?Un'e-mail da un'agenzia di stampa che sostiene che è stata trovata una cura. Viene allegato un link per accedere a un articolo su cui la vittima può cliccare per leggere i dettagli aggiuntivi. Anche se l'atto in sé può sembrare benevolo, è sufficiente affinché i cybercriminali infettino i vostri sistemi, rubino i dati o vi tengano in ostaggio con un ransomware.

    ? Un'e-mail che dichiara di provenire dalle Risorse Umane o dall'Amministrazione della vostra azienda con un aggiornamento urgente delle attività. Il promemoria è fornito in un allegato che deve essere aperto. L'atto di cliccare sull'allegato e di aprire il documento è sufficiente di per sé a compromettere il dispositivo.

    ? Un messaggio di un ente di beneficenza (falso) che sollecita donazioni per trovare una cura o aiutare le persone colpite. Come in ogni momento di crisi, i criminali cercheranno di creare schemi fraudolenti per rubare denaro.

    ?Ricordate ai vostri dipendenti che quando ricevono un messaggio che fa riferimento al virus, prima di agire, devono fermarsi, leggere attentamente il testo (spesso contiene errori, verificare il mittente ed in caso di dubbi contattare telefonicamente l'azienda.
    Incoraggiate i dipendenti a controllare le loro emozioni e a non lasciare che la loro paura o curiosità guidi la loro risposta.

    ?E' fondamentale che abbiate anche qualcuno a cui i dipendenti possano rivolgersi se hanno domande sulla comunicazione e vogliono confermarne la legittimità.

    Se disponete di metodi standard per comunicare questioni importanti, ricordate ai dipendenti questi metodi.

    ????Lavoro a distanza????

    Nell'ultima settimana, molte aziende stanno riducendo al minimo il personale d'ufficio e richiedendo ai dipendenti di lavorare da casa. Le conferenze vengono annullate e le riunioni si spostano nello spettro virtuale.
    Molte aziende hanno un piano di continuità aziendale, che permette loro di operare da remoto, molte altre sfortunatamente, no.
    Per quelle che hanno un piano, i sistemi di accesso remoto saranno messi alla prova.
    Per quelle che non ce l'hanno, è imperativo crearne uno.

    In ogni caso si dovrà in primis tenere conto della sicurezza.

    Anche se è certamente necessario operare, non si vuole esporre l'azienda a compromessi o innescare una violazione involontaria dei dati aziendali.

    ????Ad esempio, consentire ai dipendenti di prendere copie di dati su unità rimovibili dalla sede dell'ufficio per lavorare da casa può comportare una grave violazione della sicurezza aziendale.

    Quanto segue deve essere considerato come parte della vostra strategia:

    ?Se i vostri dipendenti accedono ai dati sensibili, dovrebbero essere dotati di un computer portatile controllato dall'azienda e protetto, inclusi gli hard disk criptati. Se dovete stabilire delle priorità, concentratevi sui dipendenti ad alto rischio in base alla sensibilità dei dati a cui devono accedere.

    ?Qualsiasi accesso remoto o applicazione basata su cloud dovrebbe sfruttare l'autenticazione a più fattori.

    ? Se si dispone delle risorse, offrire di far eseguire al proprio reparto IT un controllo di sicurezza sui dispositivi domestici dei dipendenti se la decisione finale è che devono lavorare da casa utilizzando le proprie apparecchiature.

    ?Cercate di limitare le possibilità per i dipendenti di salvare sui propri dispositivi.

    ?Assicuratevi di stabilire e comunicare chiare aspettative sulla strategia del lavoro da casa. Mentre potreste non essere in grado di implementare il set ideale di controlli tecnici per gestire il rischio, potete assicurarvi che i vostri dipendenti svolgano il loro ruolo e sappiano come lavorare in modo efficiente e sicuro quando non sono in ufficio.
    Fate in modo che i dipendenti comprendano il rischio e lo sappiano gestire.

    ?Una volta passata la crisi, comunicate ai dipendenti che tutti i dati salvati su dispositivi personali durante il telelavoro andranno cancellati e distrutti.

    Andare avanti.

    Questo è senza dubbio un periodo spaventoso con conseguenze potenzialmente devastanti per la vita umana e la stabilità operativa delle imprese. Ma se sfrutterete questo momento per implementare nuove procedure operative basate sul digitale non solo manterrete la vostra operatività, le vostra azienda ne uscirà più forte e competitiva di prima.

  • #2
    Bisognerebbe da sempre salvare i dati sul cloud storage aziendale , li e solo li .

    Per il resto per quanto sembri assurdo ci sono aziende che in questi giorni non aprono la posta o se la aprono lo fanno dopo diversi giorni, a volte rimandano le risposte a dopo l’emergenza oppure cancellano e via tanto nessuno vede, ho altro da fare ora... sinceramente non so se ancora manchi un’organizzazione effettiva e le aziende abbiano lasciato gestire la cosa in autonomia o che proprio non abbiano percepito il cambio di accorgimenti necessario .

    Vorrei usare un’altra parola , ma andrei nel volgare :-) ho reso comunque l’idea .
    ps. Sto parlando di aziende italiane , in altri Paesi nessuna differenza tra lo Smart work e il lavoro classico in ufficio .


    Sent from my iPhone using Tapatalk
    Consulenza informatica e business. Poslovno in računalniško svetovanje
    Siti Web, Ecommerce, Email - Hosting, VPN, Numeri VoIP, SIM, Carte e Conti
    European Company Formation - Offshore Company Formation - Bank Relationship
    Privacy Services - Tax Planning - Contatti - Consulenze
    If you want situation specific advice feel free to -> contact me <- direct!
    (our usual professional charges will apply)


    Comment


    • #3
      Non ho mai capito dove sia la difficoltà nell'impostare l'apertura del programma di posta in automatico.
      Un problema che non rientra nella cybersecurity ma che di sicuro si troveranno ad affrontare molte aziende italiane sarà quello dei pagamenti. In genere le aziende sono molto "flessibili" nel pagare i loro fornitori fisici, ma nel digitale se il pagamento scade il giorno x, dopo 24 ore massimo ti ritrovi con il servizio sospeso o bloccato. Altro che "ci si accorda" o "pago nei prossimi giorni" .

      Comment


      • #4
        Originariamente Scritto da Afratton Visualizza Messaggio
        Nel digitale se il pagamento scade il giorno x, dopo 24 ore massimo ti ritrovi con il servizio sospeso o bloccato. Altro che "ci si accorda" o "pago nei prossimi giorni" .
        Tra 15 giorni su questi schermi :-)
        Stiamo già lavorando alla campagna di aiuto... perché questi qui si ritroveranno non solo senza risposta alle email , ma pure col numero dell’assistenza muto. Tutto quello che andrà sarà l’autorisponditore del telefono aziendale . “Gentile cliente , a causa dell’emergenza ....”

        1/3 di questi è ammalato, 1/3 usa il computer 1 ora al giorno , il resto col programmino che simula l’impiegato al lavoro per il tracker (se imposto mi auguro , dall’azienda) per stare con la famiglia ed uscire a correre o fare la spesa 3 volte al giorno, 1/3 come sopra ma passando il tempo su Facebook, youporn vari...

        Questo è il ritratto dei primi 15 giorni dal primo decreto... chissà poi quando mancheranno anche i rifornimenti hardware (secondo il bel paese non sarebbero essenziali nemmeno gli assorbenti, figurati un ricambio informatico ).

        Stay tuned.

        Buona serata gente.


        Sent from my iPhone using Tapatalk
        Consulenza informatica e business. Poslovno in računalniško svetovanje
        Siti Web, Ecommerce, Email - Hosting, VPN, Numeri VoIP, SIM, Carte e Conti
        European Company Formation - Offshore Company Formation - Bank Relationship
        Privacy Services - Tax Planning - Contatti - Consulenze
        If you want situation specific advice feel free to -> contact me <- direct!
        (our usual professional charges will apply)


        Comment

        Working...
        X