Una buona cyberhygiene si riferisce agli strati essenziali di sicurezza che ogni azienda dovrebbe avere. Persino i Gioielli della Corona di cui abbiamo parlato nel precedente articolo (link qui) non lo aggirano. Questo è il nucleo essenziale minimo di ciò che dovresti investire per aiutarti a mantenere la tua attività in modo sicuro. In definitiva, è questo che ti aiuterà a impedire che tu diventi una vittima della cybercircostanza e ancora un’altra statistica delle segnalazioni di violazione.

Una buona igiene è fondamentale per le basi della sicurezza informatica. bisgna quindi porsi domande come:

– Hai implementato e stai gestendo l’antivirus sul tuo sistema?

– Stai facendo il backup in modo appropriato?

– Stai facendo qualche forma di monitoraggio della rete e una sorta di gestione dell’identità?

– Il tuo firewall è configurato in modo appropriato per proteggere e segmentare la tua rete?

– Le persone all’interno dell’ambiente hanno solo i diritti necessari per svolgere il proprio lavoro?

Se non stai facendo queste cose, allora stai mettendo a rischio la tua attività (e le attività dei tuoi clienti).

Mantenere una buona igiene significa fornire difesa in profondità o sicurezza multilivello come la definiamo. Una volta misurati i rischi che la tua azienda deve affrontare o le aziende dei tuoi clienti devono affrontare se sei un fornitore di servizi gestiti (MSP), queste sono le cose che devi fare per attenuare tali rischi a livello di base.

Le azioni da intraprendere si dividono in tre categorie: sicurezza proattiva, sicurezza dei detective e sicurezza reattiva

Sicurezza proattiva

La migliore difesa è prevenire del tutto le violazioni. In primo luogo, gli elementi essenziali che bisogna impedire che vengano colpiti dal malware sono:

  • Protezione della rete: una grande prima linea di difesa

  • Protezione Web: protegge gli utenti dalla visita di siti Web dannosi

  • Gestione delle patch: aiuta a chiudere gli exploit noti prima che diventino un problema

  • Sicurezza della posta: blocca le minacce e-mail in arrivo, inclusi allegati malware, phishing, ransomware e spam

Detective sicurezza

Ma la prevenzione è solo la prima parte, quando le potenziali minacce si manifestano, devi essere in grado di catturarle immediatamente. Questo significa impiegare:

  • Managed antivirus: per una protezione dal malware solida

  • Controlli e regole di accesso falliti: per impedire agli hacker di entrare nei sistemi del cliente

  • Rilevamento di dispositivi attivi: per consentire di rilevare i dispositivi non autorizzati prima che possano causare danni

  • Registra e segnala il monitoraggio: monitora gli eventi e controlla gli incidenti

Sicurezza reattiva

Le solide misure di sicurezza proattiva e detective ti permetteranno di bloccare la maggior parte delle minacce, ma la probabilità è che alcuni continuino a scivolare nelle fessure. In tal caso, è necessario essere in grado di ripristinare rapidamente i sistemi in uno stato sicuro, il che significa che è necessario:

  • Backup e ripristino: per tornare subito operativi dopo un disastro

  • Ripristino del server virtuale: per ripristinare la business continuity dopo un attacco a server e workstation fisici

  • Backup locale: per aiutarti a ripristinare anche durante un’interruzione del servizio internet

  • Ripristino del cloud ibrido, che fornisce archiviazione dei dati in sede e fuori sede

Noioso ma assolutamente critico

La sfida con una buona igiene è che è il lato oscuro della sicurezza; sono le cose “noiose” e ripetitive che devi continuare a fare per mantenere un business in esecuzione. Devi assicurarti che se qualcosa entra, lo vedi. Questo è il “grugnito” della sicurezza e spesso il più incompreso, il che significa tristemente che spesso le aziende si comportano male.

Anche se può mancare l’eccitazione, se lo fai male, è probabile che tu venga colpito. La cattiva igiene rappresenta un numero enorme di exploit che sono stati veramente efficaci. Ad esempio, la violazione Equifax ® dello scorso anno era dovuta a una vulnerabilità di Struts che non veniva riparata. Una buona igiene avrebbe assicurato che la violazione non avvenisse in questo modo, perché la società avrebbe avuto tutti i suoi sistemi aggiornati ed efficienti.

Non c’è un nuovo giocattolo brillante o uno strumento appariscente che ti aiuterà a fare questo, solo un lavoro semplice e duro, ed è un duro lavoro che deve essere fatto. Tuttavia, se fatta correttamente, una buona igiene può creare una grande barriera tra le aziende e i loro potenziali avversari.

La buona igiene riguarda le basi, occorre eseguirle correttamente e svolgerle regolarmente ed è fondamentale per l’MSP dimostrare al cliente che l’attività viene svolta continuativamente in maniera efficace ed efficiente, attraverso un continuo lavoro di condivisione dei report e gestione dei processi. Per gli MSP, è un’opportunità per collaborare con le aziende per garantire che abbiano i sistemi giusti ed efficienti e, laddove possibile, automatizzare l’attività davvero ripetitiva per garantire che le cose non vengano perse.

Nel mio prossimo blog, vedrò come gli MSP possono aiutare le aziende a garantire che rendano la loro sicurezza troppo sottile.