Durante i periodi di ferie, in particolare d’estate, le aziende tendono a operare con personale ridotto, mentre i team IT e di sicurezza possono trovarsi con risorse limitate. I cyber criminali lo sanno bene e sfruttano proprio queste finestre temporali per lanciare campagne mirate, contando su tempi di reazione più lenti e minore vigilanza.
Per questo motivo, è fondamentale adottare misure preventive efficaci prima di partire per le vacanze. In questo articolo ti presentiamo una serie di best practice tecniche per rafforzare la sicurezza della tua infrastruttura IT durante i periodi di assenza o ridotta operatività.
Estate: consigli da applicare
Ecco i nostri consigli tecnici da applicare prima di andare in ferie:
1. Sistemi di monitoraggio e risposta attivi H24
Gli attacchi informatici possono avvenire in qualsiasi momento. Disporre di sistemi di monitoraggio e risposta operativi 24 ore su 24 consente di rilevare e contenere rapidamente eventuali compromissioni, riducendo al minimo l’impatto sull’operatività.
2. Piano di incident response
In caso di attacco, ogni minuto conta. Avere un piano di incident response ben definito e testato consente di reagire in modo coordinato ed efficace, limitando i danni e facilitando il ripristino delle attività.
3. MFA obbligatoria per VPN SSL
Le VPN aziendali sono tra i primi obiettivi degli attaccanti. Se non hai già abilitato l’autenticazione a più fattori per l’accesso remoto, fallo ora. È una delle contromisure più semplici e a più alto impatto.
4. Review utenti e gruppi sul firewall
Fai una revisione degli utenti e gruppi configurati sui firewall. Elimina quelli non più utilizzati, quelli “shadow” lasciati lì da vecchie configurazioni e qualsiasi accesso che non abbia una reale giustificazione. Meno superficie di attacco significa minori problemi.
5. Aggiorna firmware e applicazioni esposte a internet
Firewall, sistemi e servizi esposti sono ancora con firmware o software non patchati? Qualsiasi vulnerabilità esposta su internet è una porta aperta. Verifica e aggiorna prima di partire.
6. Backup immutabili o almeno offline
Se hai un’infrastruttura che supporta backup immutabili usala. Altrimenti, almeno una copia offline di tutti i server critici e dei dati aziendali: NAS disconnesso, tape, disco USB staccato… qualunque cosa sia fisicamente isolata dalla rete.
7. Separa ambiente di virtualizzazione e backup
Sono due obiettivi prioritari nei ransomware moderni. Se sono ancora nel dominio o accessibili come una normale risorsa di rete, vanno isolati. Anche una semplice segregazione in subnet separata può fare una grande differenza.
Considerazioni finali
I criminali informatici non vanno in ferie: per loro le nostre ferie aziendali sono il momento perfetto per colpire. Ma proprio per questo motivo, la chiusura estiva può diventare un’occasione strategica per rafforzare la postura di sicurezza dell’azienda, correggere le vulnerabilità note e consolidare le difese più critiche.
Seguire queste best practice ti permette di affrontare l’estate con maggiore tranquillità, sapendo che l’infrastruttura è protetta e i processi sono pronti a rispondere a eventuali minacce.
In caso di attacco informatico, è fondamentale sapere che il team Incident Response di Cyberoo è attivo H24, pronto a intervenire tempestivamente per contenere, mitigare e ripristinare la normale operatività.
Prepararsi ora è il miglior modo per evitare brutte sorprese durante le ferie.
Di Andrea Coli – Incident Response Manager, CYBEROO
