07 ottobre 2021

Digital footprint: conoscerla per ridurre il cyber rischio

Digital footprint: conoscerla per ridurre il cyber rischio

Per quel che riguarda la Cyber security e come difendersi dal phishing è indispensabile conoscere quella che in gergo viene definita digital footprint che altro non è se non l’impronta che l’azienda lascia nell’area digitale, la sua esposizione per quel che riguarda le risorse informatiche utilizzate nello svolgimento della propria attività.

 

Insomma di sicuro non si può pretendere di proteggere quello che non si conosce e la sicurezza informatica azienda diviene un argomento che è indispensabile conoscere se si vuole proteggere i dati sensibili di azienda, clienti e soggetti con cui il professionista intrattiene rapporti.

 

Digital footprint: cos’è e perché è importante conoscerla

La sicurezza digitale diviene un argomento caldo quando si pensa alle aziende e ai dati che essa nello svolgimento del suo lavoro incamera e detiene. In questa ottica conoscere la propria digital footprint è indispensabile per poterla proteggere.

 

Quella a cui ci si riferisce è la propria impronta digitale, la maniera in cui l’azienda si espone nello svolgimento di quello che è il proprio core business. L’utilizzo di internet è ormai alla base dello svolgimento di gran parte dei lavori e conoscere cosa della propria azienda è presente in rete diviene indispensabile.

 

Tutto questo per evitare di divenire prede facili dei cyber criminali, che da terroristi informatici con scopi ideologici hanno fatto ricadere i loro interventi ad attacchi di sistemi informatici estremamente fragili per scopi profittevoli.

 

 Per evitare compromissioni è indispensabile procedere all’utilizzo di sistemi di sicurezza informatica, per conoscere lo stato di salute dei propri server.

 

Come identificare la propria “impronta digitale”

In altre parole l’impronta digitale racchiude:

  •       dispositivi;
  •       host;
  •       domini;
  •       sottodomini;
  •       indirizzi IP;
  •       record DNS;
  •       servizi;
  •       server di posta elettronica;
  •       ASN;
  •       account social media.

 

Conoscere tutti questi dati è indispensabile per proteggere i dati aziendali che siano interni o esterni e sempre più si decide per il monitoraggio proattivo, da svolgere costantemente per non ritrovarsi a dover intervenire nei momenti di difficoltà, quando potrebbe essere troppo tardi.

 

Solo procedendo al controllo di questi elementi ci può conoscere la propria impronta digitale. Ma quando finalmente si ha la scansione della propria impronta digitale quali sono gli elementi che possono esporre a rischi? Lo vedremo di seguito

Mail Gateway

Le statistiche parlano chiaro e ci dicono che le e-mail sono la maniera più semplice per entrare all’interno di un’organizzazione.

 

I sistemi che risulteranno essere maggiormente esposti sono quelli che non utilizzano nessuno dei servizi più comuni come: Google, Office 365, Mimecast, Messagelabs. Inoltre molti studi tengono in considerazione sono le intercettazioni che avvengono da parte dei sistemi di sicurezza. Ma spesso gli attacchi più difficili da gestire vengono dallo spam dal lavoro di phishing e allegati di malware.

 

Credenziali

La quotidianità di ognuno di noi, esattamente come quella delle aziende si compone anche di e-mail e password di accesso. Stupirà sapere che si può utilizzare un elemento e-mail dei dipendenti per gli attacchi di phishing.

 

Non sono pochi gli utenti che decidono di utilizzare le stesse chiavi di accesso per tutte le piattaforme. Questo vuol dire esporsi a un rischio. Chi vuole avere accesso ai dati sensibili non deve fare altro che trovare una chiave di accesso per averle tutte a propria disposizione.

 

Proprio per questo motivo si consiglia di utilizzare l’autenticazione a due fattori, che forse può sembrare macchinosa, ma sicuramente è molto sicura.

 

Gestione delle patch

Chi vuole ledere la sicurezza informatica, va alla ricerca di legami deboli e i sistemi che si rivelano essere obsoleti, sono maggiormente esposti. Una fuga di dati non è un problema solo per quel che riguarda i dati stessi, ma anche gli effetti negativi sulla reputazione, la perdita di credibilità e i problemi finanziari.

 

È dunque importante che tutti i sistemi a cui si può accedere tramite Internet abbiano la massima priorità in termini di patch e di modifiche delle configurazione. La scansione e la verifica dovrebbe essere periodica.

 

Scanning della digital footprint e azioni preventive

In buona sostanza possiamo affermare che la digital footprint non solo deve essere nota, ma occorre anche sapere qual è la propria vulnerabilità per quel che riguarda gli attacchi cyber.

 

Sembra proprio che nei prossimi anni, saranno molte le aziende che si esporranno a un grande rischio per le proprie risorse aziendali. Ma il mercato non manca di proporre delle soluzioni che siano in grado di scansionare l’esposizione internet ed indicare quali siano gli interventi a cui far fronte.

 

La scansione e il controllo devono essere periodici per evitare di cadere in problematiche a cui è difficile porre rimedio.

Torna indietro