Manuale pratico per le aziende del settore manifatturiero

Nell’epoca del boom dell’Industria 4.0 (la quarta rivoluzione industriale, tutt’ora in atto), le aziende manifatturiere stanno sostituendo le tradizionali attrezzature di fabbrica con strumenti e sistemi “intelligenti” che apportano maggiore sicurezza ed efficienza agli stabilimenti, incrementando l’indice di efficacia globale (OEE, Overall Equipment Effectiveness). Le nuove e funzionali tecnologie IIoT (Industrial Internet of Things), ad esempio la robotica applicata all’edilizia e le linee di assemblaggio intelligenti, da un lato consentono alle aziende manifatturiere di rimanere competitive, ma dall’altro le espongono agli attacchi degli hacker, rendendole vulnerabili a vettori di minacce simili a quelli osservati in altri settori già presi di mira, come il commercio al dettaglio.

Il problema è diffuso in tutto il mondo, ma nel Regno Unito circa la metà delle aziende manifatturiere è stata vittima di un attacco informatico (1).  Negli Stati Uniti, si è verificato un attacco che ha avuto grande risonanza, sferrato con malware, ai danni delle piattaforme di produzione di alcuni importanti quotidiani del Paese (2). Un altro incidente è avvenuto in Germania, dove un hacker si è infiltrato in un’acciaieria mediante un’e-mail di phishing. In questa circostanza, l’autore dell’attacco è riuscito ad accedere alla rete dello stabilimento, causando il guasto e la perdita di controllo di diversi componenti e, in ultima analisi, danni permanenti alla fonderia dell’impianto siderurgico (3).

Aziende, istituzioni e città hanno bisogno di proteggere meglio utenti, risorse e infrastruttura sia negli spazi pubblici che in quelli privati. Finora ti sarai preoccupato di adottare misure di sicurezza fisiche come la videosorveglianza, la gestione delle risorse e il controllo degli accessi. Ma è possibile fare molto di più.

Come potete garantire che le risorse non vengano portate fuori dall’ufficio? In che modo supportate le videocamere 4K? Come gestite i grattacapi relativi al collegamento di alimentazione ed Ethernet a tutti i dispositivi, specialmente outdoor?

Gli attacchi di phishing continuano a rappresentare una delle maggiori preoccupazioni per le piccole e medie imprese. In effetti l’83% delle aziende afferma di essere stata vittima di un attacco di phishing nel corso dell’ultimo anno. Il dato non dovrebbe sorprendere troppo, se consideriamo che questi attacchi sono semplici da eseguire e particolarmente redditizi per chi li effettua.

Ma ci sono buone notizie per gli amministratori IT: con un minimo di formazione sul phishing e una difesa a strati, è possibile proteggere l'intera organizzazione dagli attacchi.

DNSWatchGO è un servizio basato su cloud che offre protezione a livello di dominio, filtro dei contenuti e training integrati sull’importanza della sicurezza agli utenti che si trovano all’esterno del perimetro della rete di sicura.

Intrusioni POS (Point-of-sale)
Gli ambienti dedicati al commercio e quelli dedicati all'ospitalità devono impiegare le tecnologie di sicurezza di rete migliori del settore non solo per proteggere e monitorare i sistemi di pagamento, ma anche per separare la rete utilizzata per i pagamenti dalle reti per ospiti e da tutti gli altri sistemi informatici.

Inoltre, in qualità di bersaglio di molti attacchi mirati, le attività di rivendita al dettaglio e di ospitalità devono mettere a punto soluzioni per la protezione dei sistemi POS da minacce malware avanzate e zero-day. WatchGuard Total Security Suite unisce più servizi di sicurezza per offrire una protezione potente e stratificata contro i software dannosi per il POS.

Password rubate offrono il modo più veloce per accedere alla tua rete.

Le password poco sicure sono sfruttate nell'81% di tutti gli attacchi informatici al mondo e nel 51% di tutti gli attacchi mirati alle aziende con meno di 1000 dipendenti (1). Mentre la formazione e l'addestramento dei dipendenti potrebbero essere d'aiuto, per invertire tale tendenza prima di tutto durante l'autenticazione bisogna richiedere un'ulteriore prova d'identità, oltre al semplice nome utente e alla password - e tale soluzione dovrebbe essere ampiamente adottata da tutte le aziende - indipendentemente dalle loro dimensioni. Solo allora i criminali informatici non saranno più in grado di usare le credenziali rubate per accedere ai sistemi e infettarli o rubare i dati.
1 ) Verizon’s 2017 Data Breach Investigations Report