Non è un mistero che piccoli, medi e grandi, studi legali siano nel mirino degli hacker pronti a intercettare dati sensibili e non solo. Qualche anno fa, uno degli studi legali più grandi al mondo, con sede anche in Italia, ha subito un attacco che ha paralizzato l'intero impianto di comunicazione per giorni. Lo scopo principale dei criminali informatici consiste nel chiedere un riscatto per il rilascio degli accessi inibiti. Per evitare che ciò accada, potete agire tempestivamente implementando un efficace sistema difensivo in 5 fasi.
1. Conduzione di un audit di sicurezza
Una verifica della sicurezza vi aiuterà a determinare lo stato attuale della vostra rete e a identificare eventuali rischi potenziali che potrebbero compromettere la vostra postura di sicurezza complessiva. Un buon punto di partenza è quello di effettuare un inventario di tutti i sistemi hardware e software attualmente in uso all'interno dell'organizzazione, compresi desktop e laptop, nonché server e database, in modo da sapere quali sono gli aspetti da affrontare prima di procedere con le altre fasi.
2. Installazione di un software antivirus su tutti gli endpoint/desktop/laptop/server.
Il software antivirus esegue la scansione dei file memorizzati sui computer alla ricerca di virus prima che questi siano ammessi nella rete, in modo che se uno di essi riesce a passare venga rilevato immediatamente invece di causare danni in un secondo momento, quando potrebbe essere troppo tardi! Assicuratevi che sia sempre disponibile una versione aggiornata, dato che le nuove minacce emergono regolarmente su diverse piattaforme.
3. Installazione di un software anti-malware su tutti gli endpoint/desktop/laptop/server.
I software anti-malware analizzano i file memorizzati sui computer alla ricerca di software dannoso (compresi i virus) prima di consentirne l'accesso alla rete, in modo che se uno di essi riesce a passare venga rilevato immediatamente invece di causare danni in un secondo momento, quando potrebbe essere troppo tardi! Assicuratevi che sia sempre disponibile una versione aggiornata, in quanto emergono regolarmente nuove minacce su diverse piattaforme.
4. Installazione di un sistema di rilevamento delle intrusioni (IDS) su tutti gli endpoint/desktop/laptop/server.
L'IDS monitora il traffico di rete per rilevare i tentativi di accesso non autorizzato, ad esempio da parte di hacker che cercano di penetrare il firewall o altri sistemi di sicurezza. L'IDS può anche rilevare altri potenziali attacchi, come worm o virus. Alcuni IDS sono in grado di bloccare il traffico non specificamente consentito dall'amministratore, impedendo l'accesso non autorizzato.
5. Formazione dei dipendenti sulla consapevolezza della sicurezza informatica e conduzione di audit regolari per il monitoraggio dei dati regolamentati.
Un dipendente informato sui rischi verificabili con il suo operato, e sul sistema di sicurezza interno, è un soggetto che agisce in sicurezza nel proprio contesto operativo. Ci sono aziende come la nostra che oltre ad istituire un sistema difensivo completo si occupano di formare i dipendenti, rendendoli più consapevoli e responsabili circa la delicatezza della loro mansione. L'utilità del monitoraggio, invece, consente non soltanto di verificare che gli interventi difensivi adottati siano realmente efficaci e indicati per il singolo caso concreto, ma anche di rilevare eventuali tentativi di intrusione prima della concretizzazione dell'attacco vero e proprio.
Il lavoro degli studi legali è particolarmente sensibile a possibili attacchi di sicurezza, per via della custodia di dati di persone e aziende che rappresentano un bottino perfetto per eventuali richieste di riscatto. Non sottovalutate questo aspetto e abbiate cura di scegliere i professionisti giusti per farvi supportare in ognuna di queste fasi.
Se pensate di aver bisogno di noi, non esitate a contattarci per una consulenza gratuita!
Il team di bitCorp
