Manuale pratico per le aziende del settore manifatturiero

Nell’epoca del boom dell’Industria 4.0 (la quarta rivoluzione industriale, tutt’ora in atto), le aziende manifatturiere stanno sostituendo le tradizionali attrezzature di fabbrica con strumenti e sistemi “intelligenti” che apportano maggiore sicurezza ed efficienza agli stabilimenti, incrementando l’indice di efficacia globale (OEE, Overall Equipment Effectiveness). Le nuove e funzionali tecnologie IIoT (Industrial Internet of Things), ad esempio la robotica applicata all’edilizia e le linee di assemblaggio intelligenti, da un lato consentono alle aziende manifatturiere di rimanere competitive, ma dall’altro le espongono agli attacchi degli hacker, rendendole vulnerabili a vettori di minacce simili a quelli osservati in altri settori già presi di mira, come il commercio al dettaglio.

Il problema è diffuso in tutto il mondo, ma nel Regno Unito circa la metà delle aziende manifatturiere è stata vittima di un attacco informatico (1).  Negli Stati Uniti, si è verificato un attacco che ha avuto grande risonanza, sferrato con malware, ai danni delle piattaforme di produzione di alcuni importanti quotidiani del Paese (2). Un altro incidente è avvenuto in Germania, dove un hacker si è infiltrato in un’acciaieria mediante un’e-mail di phishing. In questa circostanza, l’autore dell’attacco è riuscito ad accedere alla rete dello stabilimento, causando il guasto e la perdita di controllo di diversi componenti e, in ultima analisi, danni permanenti alla fonderia dell’impianto siderurgico (3).

Gli attacchi di phishing continuano a rappresentare una delle maggiori preoccupazioni per le piccole e medie imprese. In effetti l’83% delle aziende afferma di essere stata vittima di un attacco di phishing nel corso dell’ultimo anno. Il dato non dovrebbe sorprendere troppo, se consideriamo che questi attacchi sono semplici da eseguire e particolarmente redditizi per chi li effettua.

Ma ci sono buone notizie per gli amministratori IT: con un minimo di formazione sul phishing e una difesa a strati, è possibile proteggere l'intera organizzazione dagli attacchi.

DNSWatchGO è un servizio basato su cloud che offre protezione a livello di dominio, filtro dei contenuti e training integrati sull’importanza della sicurezza agli utenti che si trovano all’esterno del perimetro della rete di sicura.

Intrusioni POS (Point-of-sale)
Gli ambienti dedicati al commercio e quelli dedicati all'ospitalità devono impiegare le tecnologie di sicurezza di rete migliori del settore non solo per proteggere e monitorare i sistemi di pagamento, ma anche per separare la rete utilizzata per i pagamenti dalle reti per ospiti e da tutti gli altri sistemi informatici.

Inoltre, in qualità di bersaglio di molti attacchi mirati, le attività di rivendita al dettaglio e di ospitalità devono mettere a punto soluzioni per la protezione dei sistemi POS da minacce malware avanzate e zero-day. WatchGuard Total Security Suite unisce più servizi di sicurezza per offrire una protezione potente e stratificata contro i software dannosi per il POS.

Password rubate offrono il modo più veloce per accedere alla tua rete.

Le password poco sicure sono sfruttate nell'81% di tutti gli attacchi informatici al mondo e nel 51% di tutti gli attacchi mirati alle aziende con meno di 1000 dipendenti (1). Mentre la formazione e l'addestramento dei dipendenti potrebbero essere d'aiuto, per invertire tale tendenza prima di tutto durante l'autenticazione bisogna richiedere un'ulteriore prova d'identità, oltre al semplice nome utente e alla password - e tale soluzione dovrebbe essere ampiamente adottata da tutte le aziende - indipendentemente dalle loro dimensioni. Solo allora i criminali informatici non saranno più in grado di usare le credenziali rubate per accedere ai sistemi e infettarli o rubare i dati.
1 ) Verizon’s 2017 Data Breach Investigations Report

Cosa devono sapere le piccole e medie imprese e le aziende distribuite sugli attacchi di malware avanzato che colpiscono le organizzazioni e conquistano le prime pagine in tutto il mondo.

Il ransomware è un tipo di malware che impedisce l’accesso al computer o alle informazioni in esso contenute tramite la crittografia allo scopo di chiedere un riscatto per ottenere la chiave di decodifica che consente di riaccedere ai dati.

WatchGuard AuthPoint
La soluzione AuthPoint offre l'autenticazione a più fattori (MFA) su una piattaforma cloud intuitiva. L'app mobile AuthPoint rende visibile ogni tentativo di accesso ed essendo un servizio cloud non richiede alcuna distribuzione di hardware. Può essere gestita da qualsiasi luogo ed essere integrata con le funzionalità delle applicazioni di terze parti, tra cui le principali applicazioni relative al cloud, ai servizi web, al VPN e alle reti.

Ritorno sugli investimenti
Circa 1 persona su 5 usa costantemente password vulnerabili o condivise. Quante persone di questo tipo lavorano nella tua azienda?