dormakaba
Craftsmen
Servizi
trova i partner dormakaba - mappa
Trova i nostri partner Più

Consigli sulla sicurezza - Tip #7

“Per quanto riguarda la Sicurezza informatica pensate anche ai sistemi che proteggono l’accesso alla vostra azienda.”

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Consigli sulla sicurezza: sicurezza IT

Immaginate di chiudere al sicuro dentro una cassaforte i vostri documenti e gli oggetti più importanti. E poi di attaccare un grosso biglietto con il codice segreto di accesso allo sportello della cassaforte. Lo fareste mai? Eppure ai criminali informatici gli rendete la vita facile quando il software delle vostre soluzioni di accesso non è aggiornatissimo. “Il nostro sistema d’accesso funziona alla perfezione da anni, anche senza aggiornare il software.” Frasi simili le sento dire abbastanza spesso ancora oggi dai miei clienti. Ma più la versione del software è vecchia, maggiore è il rischio di vulnerabilità. E chi riesce a infiltrarsi nella vostra soluzione di controllo accessi, potrà letteralmente aprire tutte le porte della vostra azienda: quelle dei segreti aziendali, dei dati personali e del patrimonio aziendale.

 

Cresce il numero di attacchi informatici e crescono i costi che comportano

I criminali informatici sono alla continua ricerca di vulnerabilità e sviluppano nuove strategie di attacco. Dalla ricerca “Cost of Crime”, condotta da Accenture in tutto il mondo, risulta che nel 2018 le aziende intervistate hanno registrato mediamente 145 attacchi informatici ciascuna, il 67% in più rispetto a cinque anni prima, che hanno causato infiltrazioni nelle password o meglio nei sistemi aziendali. I costi medi relativi agli attacchi informatici si sono aggirati intorno ai 13 milioni di dollari americani, quasi il doppio di cinque anni prima.

 

I pen test rivelano le vulnerabilità per tempo

Una delle strategie più efficaci contro gli attacchi informatici sono i cosiddetti penetration test o, in breve, pen test. Le aziende incaricano degli esperti di informatica indipendenti di testare la sicurezza del loro software. Le aziende partner specializzate in questo tipo di attacchi lavorano con gli stessi mezzi e metodi utilizzati dai criminali informatici per es. per entrare senza autorizzazione nelle soluzioni di accesso. I pen test aiutano a reagire velocemente a un nuovo modello di attacco e a identificare per tempo le possibili vulnerabilità. Questo è solo uno dei tanti metodi utilizzati per i test.

 

I produttori e i clienti fanno i test insieme

I fornitori seri di soluzioni software si sottopongono volontariamente a audit di sicurezza interni e periodici per verificare se i loro sistemi e i loro processi di sviluppo continuano a soddisfare i requisiti di sicurezza correnti. In condizioni ottimali tra i produttori e i loro clienti c’è una collaborazione basata sulla fiducia. Le aziende particolarmente grandi verificano i sistemi utilizzati con diversi test di sicurezza interni. Se facendo un test si rendono conto che c’è un problema, il produttore può risolverlo subito. Queste informazioni possono anche servire per lo sviluppo di nuove soluzioni.

 

Una manutenzione periodica massimizza la sicurezza

Lo sviluppo è estremamente dinamico. Quello che oggi è assolutamente sicuro domani può rappresentare già un enorme rischio. Non mi stancherò mai di ripetere il punto fondamentale: solo chi aggiorna il software periodicamente può approfittare delle ultime conoscenze provenienti dai nostri approfonditi test interni ed esterni sulla sicurezza informatica delle nostre soluzioni di controllo accessi. Ecco perché sempre più clienti scelgono di avere un contratto di manutenzione, perché così i loro sistemi potranno sempre contare sull’ultimo upgrade di sicurezza. A proposito, la scelta di questo contratto è già una prassi consolidata da tempo sia per le banche che per i fornitori di energia. Non c’è da stupirsi visto che in questi settori la criminalità informatica causa i costi maggiori.

Contattaci

Se vuoi restare aggiornato o ricevere maggiori informazioni in merito compila il form o scrivi a info.it@dormakaba.com. Saremo lieti di rispondere alle vostre richieste.