La minaccia della sicurezza informatica al livello C
Gli amministratori delegati la più grande minaccia alla sicurezza informatica per l’impresa
Sei stato hackerato, e sta generando grandi titoli. Cosa succede adesso, ora che il vostro consiglio di amministrazione e i media chiedono chi pagherà? Se la storia è la nostra guida, probabilmente è il vostro CEO; in caso di una grossa violazione, la responsabilità si ferma di solito con il vostro uomo di punta (o la vostra ragazza).
Ma si scopre che quando si tratta di sicurezza informatica, proteggere l’impresa non è solo una responsabilità di C-suite. Infatti, si scopre che le aziende mobili considerano i loro livelli C come la minaccia più significativa per la sicurezza informatica nell’impresa.
Infine, sono state messe in atto alcune contromisure per ridurre le minacce alla sicurezza informatica per l’impresa, in particolare quelle poste dalle reti Wi-Fi pubbliche, gratuite e a pagamento. Secondo un Mobile Security Report, quasi il 50% delle organizzazioni del Regno Unito ha vietato ai propri dipendenti di utilizzare il Wi-Fi pubblico con un dispositivo di proprietà dell’azienda, citando possibili minacce alla sicurezza informatica.
Nonostante la formazione, gli utenti finali di tutta l’organizzazione possono accedere alle reti Wi-Fi pubbliche con il proprio dispositivo, spesso trasmettendo informazioni personali e dati relativi al lavoro. Antivirus e firewall possono essere utilizzati per la sicurezza online, anche se spesso questi strumenti non proteggono gli utenti dagli hacker che eseguono attacchi agli hotspot pubblici e privati.
Si consiglia inoltre ai dipendenti dell’azienda di affidarsi a HTTPS per proteggere le loro transazioni online. Gli hacker hanno trovato percorsi alternativi per accedere a questo tipo di informazioni, come l’utilizzo di siti web falsificati per raccogliere qualsiasi tipo di certificato SSL. Anche i siti web sicuri possono essere un bersaglio, quindi non sono invulnerabili ai cyberattack intelligenti. Le minacce sopra menzionate possono portare all’intercettazione del traffico, ad attacchi man-in-the-middle, ecc.
Un’alternativa sicura è l’utilizzo di tecniche di tunnelling come la Virtual Private Network (VPN) per fornire una corretta cifratura del traffico e l’utilizzo di Internet Access Point sicuri, come MIOWIFI, evitando le connessioni Internet di alberghi e ristoranti.
