Le aziende di qualsiasi dimensione affrontano rischi nelle azioni giornaliere di utilizzo della tecnologia digitale e di Internet per scopi legittimi.
Questo documento illustra otto minacce comuni che gli antivirus tradizionali non sono in grado di bloccare da soli, e mostra come proteggere l'organizzazione utilizzando la sicurezza degli endpoint.
1. Minacce del giorno zero
Le minacce del giorno zero possono sfruttare le vulnerabilità del giorno zero o le falle della sicurezza precedentemente sconosciute, per le quali i produttori di software non hanno ancora preparato alcuna patch.
Come proteggersi: aggiungete un'ulteriore difesa oltre alla protezione antivirus basata su signature.
2. Lavoro in remoto
Non molto tempo fa, la maggior parte dei dipendenti utilizzava i propri computer in ufficio. In quel contesto, un firewall di rete o un gateway sarebbe stato sufficiente per proteggere i server e i PC. Oggigiorno invece le persone spesso operano all'esterno del perimetro della rete dell'organizzazione, e in qualsiasi momento possono connettere i propri computer portatili a Internet dalle località più varie quali aeroporti, hotel, bar e anche da casa.
Come proteggersi: aggiungete software firewall client basato sulla topologia ai computer portatili e agli altri PC degli endpoint.
3. PC privi di patch
Una piccola vulnerabilità presente nell'applicazione, nel browser o nel sistema operativo a cui non sia stata applicata alcuna patch può portare enormi problemi.
Come proteggersi: l'applicazione di patch rappresenta la prima linea di difesa. È anche importante utilizzare il controllo dell'accesso alla rete (NAC), per accertarsi che su tutti i computer connessi alla rete siano stati installati i più recenti aggiornamenti di antivirus e patch.
4. Applicazioni non controllate
Consentire ad applicazioni non gestite di accedere al Web comporta problemi di prestazioni o rischi inaccettabili.
Come proteggersi: il controllo delle applicazioni consente di impedire agli utenti di installare applicazioni non essenziali, in modo da disporre di un numero inferiore di applicazioni da gestire e proteggere.
5. Mancanza di sicurezza del Web
I criminali violano il Web utilizzandolo come punto principale singolo di distribuzione di malware.
Come proteggersi: utilizzare una combinazione di filtri URL (reputation) e scansione di pagine web alla ricerca di malware.
6. Laptop smarriti
Non è difficile sostituire un computer portatile, ma il recupero delle informazioni rubate è un compito arduo.
Come proteggersi: sviluppare e implementare criteri di cifratura dei dati.
7. E-mail inviate al destinatario sbagliato
È sufficiente un errore di digitazione per inviare il documento all'indirizzo sbagliato. Ciò può comportare l'esposizione di informazioni di identificazione personale.
Come proteggersi: utilizzare software per la prevenzione della perdita dati per la scansione di contenuti sensibili.
8. Dispositivi USB infettati
Ogni volta che gli utenti collegano un dispositivo USB a un computer aziendale, ignorano altri livelli di difesa quali la protezione del firewall del gateway. Ciò rende i dispositivi con porte USB facili obiettivi di attacchi.
Come proteggersi: utilizzare il controllo dei dispositivi per specificare quali dispositivi USB possono essere collegati ai computer portatili e ai PC.