Otto minacce che il vostro antivirus
non è in grado di fermare

Perché è necessaria la sicurezza dell'endpoint

Le aziende di qualsiasi dimensione affrontano rischi nelle azioni giornaliere di utilizzo della tecnologia digitale e di Internet per scopi legittimi.

Questo documento illustra otto minacce comuni che gli antivirus tradizionali non sono in grado di bloccare da soli, e mostra come proteggere l'organizzazione utilizzando la sicurezza degli endpoint.

1. Minacce del giorno zero

Le minacce del giorno zero possono sfruttare le vulnerabilità del giorno zero o le falle della sicurezza precedentemente sconosciute, per le quali i produttori di software non hanno ancora preparato alcuna patch.

Come proteggersi: aggiungete un'ulteriore difesa oltre alla protezione antivirus basata su signature.

2. Lavoro in remoto

Non molto tempo fa, la maggior parte dei dipendenti utilizzava i propri computer in ufficio. In quel contesto, un firewall di rete o un gateway sarebbe stato sufficiente per proteggere i server e i PC. Oggigiorno invece le persone spesso operano all'esterno del perimetro della rete dell'organizzazione, e in qualsiasi momento possono connettere i propri computer portatili a Internet dalle località più varie quali aeroporti, hotel, bar e anche da casa.

Come proteggersi: aggiungete software firewall client basato sulla topologia ai computer portatili e agli altri PC degli endpoint.

3. PC privi di patch

Una piccola vulnerabilità presente nell'applicazione, nel browser o nel sistema operativo a cui non sia stata applicata alcuna patch può portare enormi problemi.

Come proteggersi: l'applicazione di patch rappresenta la prima linea di difesa. È anche importante utilizzare il controllo dell'accesso alla rete (NAC), per accertarsi che su tutti i computer connessi alla rete siano stati installati i più recenti aggiornamenti di antivirus e patch.

4. Applicazioni non controllate

Consentire ad applicazioni non gestite di accedere al Web comporta problemi di prestazioni o rischi inaccettabili.

Come proteggersi: il controllo delle applicazioni consente di impedire agli utenti di installare applicazioni non essenziali, in modo da disporre di un numero inferiore di applicazioni da gestire e proteggere.

5. Mancanza di sicurezza del Web

I criminali violano il Web utilizzandolo come punto principale singolo di distribuzione di malware.

Come proteggersi: utilizzare una combinazione di filtri URL (reputation) e scansione di pagine web alla ricerca di malware.

6. Laptop smarriti

Non è difficile sostituire un computer portatile, ma il recupero delle informazioni rubate è un compito arduo.

Come proteggersi: sviluppare e implementare criteri di cifratura dei dati.

7. E-mail inviate al destinatario sbagliato

È sufficiente un errore di digitazione per inviare il documento all'indirizzo sbagliato. Ciò può comportare l'esposizione di informazioni di identificazione personale.

Come proteggersi: utilizzare software per la prevenzione della perdita dati per la scansione di contenuti sensibili.

8. Dispositivi USB infettati

Ogni volta che gli utenti collegano un dispositivo USB a un computer aziendale, ignorano altri livelli di difesa quali la protezione del firewall del gateway. Ciò rende i dispositivi con porte USB facili obiettivi di attacchi.

Come proteggersi: utilizzare il controllo dei dispositivi per specificare quali dispositivi USB possono essere collegati ai computer portatili e ai PC.

scarica Prova gratuita dei prodotti Sophos
Scarica subito

La sicurezza diventa personale

Complete security, con licenze calcolate in base al numero di utenti — non di dispositivi

Per saperne di più