Cyber Security: 5 errori ricorrenti fatti dai dipendenti (e come evitarli)

TORINO - I cyber-attacchi costano ad ogni azienda nel mondo una media di 11,7 milioni di dollari l’anno: dato che dimostra come gli attacchi informatici siano sempre più una minaccia concreta per le aziende. Ogni attacco rappresenta infatti non soltanto una perdita in termini economici, ma va anche a ledere seriamente l’immagine e l’affidabilità stessa della compagnia.
 
Per questo le aziende hanno cercato di correre ai ripari e nel 2017 si è registrata una crescita esponenziale degli investimenti in strumenti di sicurezza informatica. Tuttavia, molto spesso alle compagnie mancano strumenti, chiamati in gergo endpoint protection, in grado di  proteggere i dispositivi dei dipendenti, soprattutto quando si trovano all’esterno del perimetro aziendale. A questo problema si aggiunge il rischio del fattore umano, ovvero gli errori che possono compiere i dipendenti dell’azienda stessa: nel mondo corporate la maggior parte delle infezioni avvengono infatti passando per i client di posta elettronica o per i browser. «Ormai hacker ed organizzazioni criminali non puntano più ad attaccare le infrastrutture di rete aziendali, spesso notevolmente protette, ma il singolo utente e, di conseguenza, il singolo dispositivo attraverso attacchi di phishing personalizzato grazie alla informazioni personali reperite attraverso i Web Tracker», spiega Hassan Metwalley, founder di Ermes Cyber Security, startup nata come spin-off del Politecnico di Torino che, incubata presso I3P, ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare i Web tracker e proteggere ogni dispositivo da essi.
 
«Ovviamente esistono diversi strumenti per proteggere ogni singolo dispositivo aziendale, ma il rischio generato da fattore umano risulta più difficile da correggere. Spesso infatti - sottolinea Metwalley - molti attacchi informatici avvengono a causa di comportamenti apparentemente innocui». Per questo Ermes Cyber Security ricorda quali sono i 5 errori più comuni commessi da parte dei dipendenti delle aziende che rischiano di minare la sicurezza dei dati e dei dispositivi aziendali:

1. Utilizzare password non debitamente protette e condivise con la vita privata (come i social network): l’utilizzo di password deboli facilita enormemente la vita degli hacker, che possono intervenire con attacchi diretti a  brute force (forza bruta). Un rischio serio è rappresentato anche dall’utilizzo di password identiche a quelle della vita privata, come quelle usate per servizi di social network o di e-commerce. Se un hacker viola questi servizi avrà infatti a disposizione le password anche degli altri account aziendali. Inoltre, è importante tenere al sicuro le password, evitando di scriverle su carta o post-it.
 
2. Utilizzo di sistemi di protezione non adeguati: oltre al singolo antivirus, per proteggere ogni possibile area di attacco a cui i dispositivi sono esposti, è necessario adottare ulteriori sistemi di protezione che lavorino a monte del problema e che siano però di qualità elevata. In caso contrario il rischio è quello che i dipendenti disabilitino deliberatamente i sistemi di protezione in quanto, se di cattiva qualità, possono rallentare sensibilmente le prestazioni dei dispositivi.
 
3. Visualizzare siti di dubbia origine: molto spesso i dispositivi aziendali vengono infettati a seguito della semplice visualizzazione di un sito pornografico; allo stesso tempo, sono molto pericolosi anche i siti in cui una voce fuori campo millanta di poter far guadagnare in poco tempo migliaia di euro. Nudità e soldi facili non vanno a braccetto con la sicurezza.
 
4. Scaricare software pirata su dispositivi aziendali: molte volte programmi o applicazioni mobili pirata contengono al loro interno una parte malevola. Scaricando questi tipi di software il rischio è quello di portare nel proprio computer un vero e proprio "cavallo di Troia" infettando  - inconsapevolmente - il proprio dispositivo.
 
5. Utilizzare chiavi usb (spesso non cifrate) per trasferire i dati: alcune tra le più grandi perdite di dati sono avvenute a causa della perdita di supporti mobili per nulla o non debitamente cifrati. Come per un carico d’oro ci si affiderebbe ad un camion blindato, così criptare un supporto di memoria è un passaggio decisivo quando si "trasportano" dati sensibili.