PMI, come proteggere i dispositivi IoT
Sono sempre di più i dispositivi IoT presenti all’interno delle aziende, ma l’automazione porta le PMI a confrontarsi con il problema della sicurezza
Lo abbiamo ripetuto più volte: il futuro delle aziende è legato all’Internet of Things. Saranno sempre di più i dispositivi intelligenti presenti all’interno delle fabbriche e che comunicheranno tra di loro: l’unico problema riguarda la sicurezza. Infatti, i dispositivi IoT sono diventati l’obiettivo principale di hacker e pirati informatici.
Gli attacchi hacker degli ultimi mesi hanno riacceso il dibattito intorno alla sicurezza dei device intelligenti: troppo spesso le aziende produttrici sviluppano dei software con decine di falle che vengono usate dai pirati informatici per intrufolarsi e prendere il controllo del dispositivo. Se finora il problema era legato soprattutto ai dispositivi domestici, con lo sviluppo e gli investimenti nell’Industria 4.0 anche le PMI saranno chiamate a migliorare il proprio livello di difesa informatica.
Gli attacchi DDoS (Distributed Denial of Service) non sono certo una novità, ma con l’aumentare del numero di dispositivi IoT stanno diventando sempre più frequenti. Per chi non lo sapesse gli attacchi DDoS vengono utilizzati per bloccare l’accesso a un computer o una Rete, colpendo l’obiettivo con traffico fasullo. Solitamente vengono utilizzati dei computer per compiere degli attacchi DDoS, ma nell’ultimo periodo gli hacker usano anche dispositivi IoT infettati con malware e virus. Per le PMI è necessario proteggere i dispositivi IoT presenti nell’azienda adottando alcune misure molto semplici e anche economiche.
Formare il proprio personale
Nella maggior parte dei casi la colpa degli attacchi hacker subiti dalle aziende è da imputare ai dipendenti. Sono pochissimi quelli che sanno riconoscere i pericoli del Web e troppo spesso cadono nelle trappole escogitate dagli hacker. Investire nella formazione del proprio personale non è uno spreco di soldi per le PMI, il denaro speso per i corsi è inferiore rispetto ai soldi utilizzati per riparare i danni di un attacco hacker, soprattutto se si tratta di un ransomware. Se non si vuole spendere dei soldi in corsi per la sicurezza informatica, è necessario perlomeno informare i propri dipendenti di cambiare la password e di non utilizzare come chiave d’accesso la propria data di nascita o il nome dei propri figli.
Collaborare con i Managed Service Security Provider (MSSP)
Acquistare un servizio di sicurezza può essere oneroso per una piccola o media impresa. È molto più conveniente collaborare con i Managed Service Security Provider, dei servizi che mettono a disposizione delle tecnologie avanzate per proteggere i dispositivi IoT della propria azienda.
Aggiornare i software
Quante sono le aziende che aggiornano costantemente i software utilizzati? Pochissime. Tutte hanno paura di perdere il supporto ai programmi che utilizzano maggiormente e quindi rimandano ad oltranza l’aggiornamento del software. Commettendo un grosso errore e nella maggior parte dei casi esponendo l’azienda e i dispositivi agli attacchi degli hacker. Aggiornare il sistema operativo non renderà il dispositivo invulnerabile, ma perlomeno limiterà le possibilità dei pirati informatici.
