Come probabilmente saprai (o, almeno, come sai ora!), ottobre è Il mese della sensibilizzazione alla sicurezza informatica, il che significa che è una grande opportunità per fare tre cose:
Fermarsi. Pensare. Collegarsi.
Queste tre parole sono state scelte molti anni fa dal servizio pubblico statunitense come un motto breve e semplice per la consapevolezza della sicurezza informatica.
Dopotutto, come abbiamo detto molte volte su Sophos Naked Security, l’unica cosa peggiore dell’essere hackerati è rendersi conto, dopo che è successo, che avresti potuto individuare l’attacco prima che si svolgesse, se solo ti fossi preso il tempo di guardare:
Ecco perché il tema della settimana di apertura del Mese della sensibilizzazione alla sicurezza informatica 2021 si concentra su ciò che tutti noi possiamo fare per aiutare: Do your part. #BeCyberSmart (In italiano “fai la tua parte, sìì cyber-astuto”).
10 false percezioni sulla sicurezza
Per cominciare, dai un’occhiata alla nostra *Top 10 delle false percezioni sulla sicurezza*, scritto da Peter Mackenzie, che guida il Sophos Incident Response Team:
Quindi, leggi la nostra breve serie di suggerimenti Cybersecurity Hindsight di Rob Collins del team di Sophos Systems Engineering.
I consigli di Rob possono sembrare ovvi, ma è per questo che sono importanti e perché noi abbiamo soprannominato la serie “sicurezza del senno di poi”.
Ci sono ancora molte ovvie misure preventive di sicurezza informatica di cui siamo tutti perfettamente consapevoli, ma che non abbiamo ancora implementato (o neanche consigliato attivamente) sulle nostre reti o quelle dei nostri utenti.
È un po’ come prendersi la briga di chiudere a chiave la porta d’ingresso di casa tua ogni volta che esci, senza preoccuparsi di mettere una serratura alla porta sul retro.
Strumenti, tecniche e procedure
Sfortunatamente, una tipica rete di computer ha molti accessi e i criminali informatici hanno a disposizione dozzine di TTP diversi: acronimo che nel gergo contemporaneo della sicurezza informatica si riferisce a “strumenti, tecniche e procedure”.
Non dobbiamo solo applicare la sicurezza del senno di poi in modo da non rimanere inutilmente esposti a minacce di cui siamo a conoscenza da anni, ma dobbiamo farlo anche per tenerci al passo con i nuovi TTP della criminalità informatica e per sapere come difenderci da essi.
Leggi il nostro “Active Adversary Playbook” per capire meglio I tuoi nemici e per sapere come proteggerti da loro proattivamente.
E una volta che sai cosa cercare e come difenderti in modo proattivo, ascolta uno dei nostri esperti di sicurezza informatica che spiegano come creare un tuo team di sicurezza informatica efficace:
La consapevolezza non si limita al mese di ottobre
Ricorda che il mese della sensibilizzazione sulla sicurezza informatica non è un mese speciale per dedicare più tempo e denaro del solito alla difesa contro la criminalità informatica nella speranza di arrivare sano e salvo fino al prossimo anno…
ma piuttosto un mese per guardare a quello che stai già facendo e a come puoi migliorarlo.
Potresti scoprire che un cambiamento di atteggiamento e approccio vale molto più per la tua preparazione alla sicurezza informatica che semplicemente racimolare extra budget e tempo per fare di più di quello che fai da anni.
Fai la tua parte. #ByCyberSmart!
Consigliamo anche…
Raccomandiamo anche il nostro rapporto “La Vera Storia Del Ransomware 2021”, in cui le vittime del ransomware dell’anno scorso parlano pubblicamente ma in modo anonimo di cosa ha funzionato quando si sono trovate in cattive acque e cosa no.
(Nel caso ve lo stiate chiedendo, pagare il riscatto non ha funzionato in nessun caso come molte vittime speravano.)
Lascia un commento