La Cyber security e protezione PC e smartphone prevede la protezione delle informazioni aziendali e dei dispositivi su cui risiedono e transitano, condizione necessaria difendersi dai rischi che possono provenire sia da attacchi criminali attraverso la rete sia da eventi accidentali, errori umani, malfunzionamenti hardware o software, perdita dei dispositivi mobili. Questi rischi comportano danni economici e di immagine per qualunque azienda, anche di piccole dimensioni. Vanno infatti superati i falsi miti che le piccole aziende siano al sicuro perché il cybercrime punta su aziende grandi e in settori particolari come quelli finanziari, che i sistemi mobili, in particolare gli smartphone, siano più sicuri, che le minacce provengano solo dall’esterno.

Gli attacchi ransomware, che puntano a bloccare i PC chiedendo un riscatto per poterlo utilizzare, sembrano in diminuzione, secondo l’ultimo report Symantec che rileva l’andamento del Cyber crime a livello mondiale. Restano tuttavia significativi negli ambienti aziendali visto che il loro principale veicolo di diffusione, le email, sono per le imprese uno dei principali strumenti di comunicazione, a differenza di quanto sta accadendo per i privati. Nel frattempo si affacciano nuove minacce come fileless (una variante del ransomware più difficile da rilevare) e stealthy, tecniche che minacciano la confidenzialità, l’integrità e la disponibilità dei vari endpoint, e più difficili da intercettare. I criminali si spostano anche su altri malware come i trojans bancari e gli information stealer che sottraggono all’utente sprovveduto le credenziali, mentre il cosiddetto formjacking è stato uno dei maggiori trend dello scorso anno, con una media 4,800 siti web al mese (generalmente dove si pratica di e-commerce o si effettuano transazioni) infettati con un software nascosto che ha lo scopo di sottrarre le informazioni della carta di credito e rivenderle nel cosiddetto dark web. La ricerca Symantec evidenzia che sono proprio gli endpoint di operatori di dimensione medio piccola maggiormente a rischio di essere compromessi. Quale che sia il malware, il veicolo per la maggior parte è costituito dalle email e dai siti web, apparentemente affidabili, dove si sono infiltrate le minacce.

I PC, i notebook, tablet e gli smartphone, come pure le stampanti in rete, vanno protetti sia per le informazioni che contengono sia perché sono i punti di più deboli per accedere alla rete aziendale e sottrarre dati ancora più preziosi. Particolarmente critici sono i dispositivi mobili, che sono esposti anche al rischio di furto o smarrimento, casi in cui si devono utilizzare tool capaci di bloccare la possibilità di accesso ai dati contenuti. In ogni caso è necessario rilevare e bloccare eventuali app dannose e impedire l’accesso al wi-fi aziendale di dispositivi eventualmente compromessi. Per proteggersi l’azienda può ricorrere a firewall associati ad antivirus che dovrebbero essere aggiornati all’ultima versione, regola d’oro da seguire anche per i sistemi operativi e le applicazioni residenti sui diversi dispositivi.  

Un sistema di protezione efficace non dovrebbe limitarsi al singolo dispositivo ma dovrebbe avere una visione completa dei diversi punti di accesso, siano essi PC, smartphone o tablet, ed essere capace di bloccare sia minacce note sia minacce sconosciute analizzando i comportamenti sospetti. Si sono rivelate particolarmente efficaci le tecniche che bloccano il processo di diffusione delle infezioni sia proteggendo le email sia utilizzando tecniche di analisi comportamentale e di machine learning. Particolarmente utile è anche un sistema che offra il monitoraggio completo di tutti i punti di accesso e la visibilità del loro livello di conformità alle regole di sicurezza aziendali. Gli strumenti adottati dovrebbero infine avere elevata performance per non compromettere la produttività, essere facili da gestire, compatibili con un budget contenuto da dedicare alla sicurezza e non rendere necessari  investimenti in hardware o licenze software.