Avete anche uno o più computer portatili in azienda, sui cui dischi rigidi sono memorizzati dati aziendali importanti come contratti o informazioni sui dipendenti? O forse lavorate da casa e gestite un negozio online con informazioni riservate sui clienti, ad esempio? Dal momento in cui possedete tali dati in formato digitale, dovrete occuparvi anche della loro protezione. Una perdita o un furto improvviso di dati personali o di segreti aziendali potrebbe essere doloroso.
C’è il grande timore che le strutture informatiche, che in realtà sono abbastanza sicure, vengano minate dagli hacker. In linea di principio, non è più una rarità che i criminali riescano ad accedere a reti estere, come dimostrano molti esempi recenti. La superficie di attacco per i virus non è ampia solo per gli utenti privati, soprattutto se non ci si preoccupa a sufficienza della sicurezza.
Indice dei contenuti
Un problema per molte aziende
Secondo le statistiche di Statista, il numero di reati informatici in Germania è aumentato rapidamente dal 2000 al 2013. Mentre nel 2000 si contavano 10.117 reati, 13 anni dopo ne sono stati registrati già 64.426. I danni economici causati dalla criminalità informatica sono stati pari a 42,6 milioni di euro in tutta la Germania nel 2013. Tali reati comprendono, ad esempio, l’intercettazione di dati o il sabotaggio di computer. Secondo uno studio di Bitkom, in Germania un’azienda su due è colpita da furto di segreti aziendali, spionaggio o sabotaggio.
Protezione attraverso le simulazioni
Il test di penetrazione è una base ottimale per scoprire quanto sia effettivamente buona la sicurezza della propria rete. Si tratta di un test complesso che deve essere eseguito da esperti. Trattandosi di un’invasione della privacy, questo test può essere effettuato solo previa autorizzazione esplicita.
Il test di penetrazione
Alcuni fornitori, come Blue Frost Security, sono specializzati in test di penetrazione e sono l’interlocutore ideale per chi vuole sapere se e quanto è protetta la propria rete.
Per un penetration tester è importante riuscire a mettersi nella mentalità di un hacker. Deve pensare e agire come un hacker per scoprire le falle del sistema. Ogni componente del sistema viene controllato. Ciò significa, ad esempio, dare un’occhiata all’infrastruttura IT, alle applicazioni web o alle reti. È importante tenere d’occhio anche i dispositivi finali mobili, perché anche in questo caso ci sono grosse falle nella sicurezza. Ad esempio, sempre più imprenditori utilizzano il mobile banking e trasmettono i loro dati aziendali ad applicazioni che potrebbero non essere conformi alle norme di sicurezza.
Una volta effettuato il test, il cliente riceve informazioni importanti sui rischi scoperti. Spesso le lacune vengono riscontrate proprio nei punti in cui non ci si aspettava di trovarle.
Introduttivo: © Stauke – Fotolia.com