Protezione antivirus nelle PMI

La protezione antivirus fa parte della dotazione di base di ogni azienda, dato che il software dannoso rappresenta una minaccia in rapida crescita nel mondo digitale – anche per le PMI. La soluzione migliore consiste nel combinare sistemi tecnologici e una condotta consapevole.

Punti principali:

Definite e implementate nella vostra PMI un processo di protezione antivirus.
Create uno schema generale dei percorsi di ingresso e diffusione del malware nella vostra impresa.
In uno schema di protezione antivirus, definite in quali punti della rete il controllo risulta più efficiente.
Sensibilizzate il vostro personale verso i pericoli posti dal software dannoso.

Il processo di protezione antivirus

Al giorno d’oggi sono molti i produttori che offrono eccellenti sistemi antivirus adattabili alle più svariate esigenze e configurazioni di rete delle PMI. Il primo passo, tuttavia, consiste nell’eseguire un’analisi preliminare per valutare la soluzione ottimale che in seguito si attuerà a regola d’arte.

Ma non finisce qui: proprio come la criminalità informatica e il malware sono in continua evoluzione, così anche le misure di difesa richiedono una cura e un aggiornamento continui. Per esempio, la protezione antivirus va sempre aggiornata con le definizioni di virus più recenti.

Ecco perché va stabilito un processo di protezione antivirus che garantisca sia il corretto monitoraggio dei flussi di dati e la rilevazione/rimozione del malware, sia la manutenzione dei sistemi. Altrettanto importante è che il processo preveda una periodica sensibilizzazione del personale verso questo tipo di minacce.

I canali di diffusione

Le reti delle PMI sono caratterizzate da un continuo aumento della complessità. Quasi ogni giorno si implementano nuove soluzioni software, si creano nuove connessioni dati o si migliora l’infrastruttura. I criminali informatici sfruttano questa complessità per trovare e sfruttare nuovi percorsi di ingresso e diffusione per il loro malware.

Alla base dello schema di protezione antivirus deve perciò esserci l’identificazione, con il maggior dettaglio possibile, di tali canali. È utile in questo senso studiare alcuni scenari:

«Come e dove un hacker potrebbe introdurre del malware nella rete?»
«Come potrebbe poi diffondersi il malware sulla rete?»

In particolare, per introdurre software dannoso spesso si usano questi canali:

connessioni Internet, WLAN e VPN
allegati di mezzi di comunicazione, come la posta elettronica
dispositivi mobili di collaboratori e ospiti
applicazioni di desktop remoto (RDP) e terminal server
scambio di supporti di dati fisici
ambienti IoT non sufficientemente protetti

Una volta raggiunta la rete interna, il malware può diffondersi sfruttando le falle di sicurezza, e attivarsi e scatenare il suo effetto nocivo, per esempio, con un gesto poco accorto di un collaboratore. In tali casi, è importante contenere i danni e prevenire una diffusione su larga scala.

Lo schema di protezione antivirus

Sulla base dei percorsi di ingresso e diffusione identificati si possono determinare i nodi della rete in cui le misure di protezione mostrano la massima efficienza.

Considerando la loro esposizione, un occhio di riguardo dovrebbe andare alle connessioni a Internet in entrata e in uscita, da controllare per rilevare la presenza di malware. Questa operazione può avvenire nel firewall o sui server proxy e di comunicazione. È opportuno notare che i contenuti devono essere controllati prima di essere crittografati o dopo che sono stati decrittografati.

A questo proposito anche i dispositivi mobili di collaboratori e ospiti pongono un grande pericolo, perché spesso vengono utilizzati anche in ambienti non protetti. Pertanto, non dovrebbero mai avere accesso alla rete interna prima di un’adeguata verifica. Lo stesso ragionamento vale anche per le connessioni VPN dall’esterno, p. es. per il personale in home office. In questo caso è utile che i dispositivi vengano controllati da un software antivirus gestito centralmente.

Infine, anche i dispositivi fissi a cui però si collegano supporti dati esterni devono essere dotati di un’adeguata protezione antivirus.

L’intero sistema antivirus e la sua configurazione vanno stabiliti nello schema di protezione.

Suite antivirus per le aziende

Numerosi produttori offrono soluzioni antivirus adatte anche alle reti più complesse. Le operazioni di roll-out, configurazione e manutenzione della protezione si possono così gestire centralmente per tutte le piattaforme e le sedi. In questo modo, si può garantire che la politica di sicurezza della PMI possa essere rispettata non appena un dispositivo si connette alla rete.

Potrebbero interessarvi anche queste pagine:

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscrivetevi subito a un corso per saperne di più:

Corso di formazione di base

Scoprite i rischi posti da Internet e come con semplici operazioni vi potete proteggere e usare l’e-banking in modo sicuro.

maggiori informazioni

Corso online Mobile Banking / Payment

Imparate a conoscere Mobile Banking e Mobile Payment e come utilizzare tali app in modo sicuro.

maggiori informazioni

Corso online per minori di 30 anni

Impara a usare lo smartphone in modo sicuro. Oltre alle basi, ti mostreremo cosa c’è da sapere su social media, cloud, Mobile Banking e Mobile Payment.

maggiori informazioni

Corso per le PMI

La vostra azienda è sufficientemente sicura? Scoprite come rafforzare la sicurezza delle informazioni nella vostra azienda.

maggiori informazioni

Punti principali:

Il processo di protezione antivirus

I canali di diffusione

Lo schema di protezione antivirus

Suite antivirus per le aziende

Suggerimenti per le PMI

Phishing

Gestione delle patch nelle PMI

Fattura QR

5 buone regole per lavorare in sicurezza da casa

Backup dei dati nelle PMI

Politica sulle password per PMI

Ransomware (cavalli di Troia crittografanti)

CEO Fraud

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscrivetevi subito a un corso per saperne di più:

Corso di formazione di base

Corso online Mobile Banking / Payment

Corso online per minori di 30 anni

Corso per le PMI

Sottoscrivete la nostra newsletter:

Partner

Pro­te­zione anti­virus nelle PMI

Punti prin­ci­pali:

Il pro­cesso di pro­te­zione antivirus

I canali di diffusione

Lo schema di pro­te­zione antivirus

Suite anti­virus per le aziende

Potrebbero interessarvi anche queste pagine:

Sug­ge­ri­menti per le PMI

Phi­shing

Gestione delle patch nelle PMI

Fat­tura QR

5 buone regole per lavo­rare in sicu­rezza da casa

Backup dei dati nelle PMI

Poli­tica sulle pas­sword per PMI

Ran­som­ware (cavalli di Troia crittografanti)

CEO Fraud

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corso di for­ma­zione di base

Corso online Mobile Ban­king / Payment

Corso online per minori di 30 anni

Corso per le PMI

Sot­to­scri­vete la nostra newsletter:

Partner

Punti principali:

Il processo di protezione antivirus

Lo schema di protezione antivirus

Suite antivirus per le aziende

Suggerimenti per le PMI

Phishing

Fattura QR

5 buone regole per lavorare in sicurezza da casa

Politica sulle password per PMI

Ransomware (cavalli di Troia crittografanti)

Iscrivetevi subito a un corso per saperne di più:

Corso di formazione di base

Corso online Mobile Banking / Payment

Sottoscrivete la nostra newsletter: