Valuta il tuo livello di rischio con il Cyber Security Stress Test

Sicurezza

INIZIA IL CYBER SECURITY STRESS TEST

F-Secure ha creato un nuovo test per aiutare le aziende a valutare il loro approccio alla sicurezza informatica. Il Cyber Security Stress Test è un semplice questionario composto da 20 domande che copre una serie di argomenti che riguardano la sicurezza informatica – dalla protezione degli end point, alle policy e pratiche aziendali.

Le domande sono state pensate per essere semplici e accessibili, tuttavia abbastanza specifiche per dare a chi risponde un’idea di quanto i processi in atto siano idonei a difendere l’azienda dalle tipiche minacce online. Non è qualcosa che va a sostituire un audit di sicurezza in piena regola, ma è già sufficiente per far sì che chi risponde scopra cosa la sua azienda sta facendo di giusto, e cosa dovrebbe migliorare per prevenire incidenti di sicurezza.

Dopo aver risposto alle 20 domande, si ottiene un punteggio che va da 1 a 5, dove “5” indica un atteggiamento relativamente forte verso la sicurezza informatica, e un corrispondente ‘basso’ rischio di incidenti di sicurezza. “1” indica un atteggiamento più debole verso la sicurezza informatica, con un conseguente livello di rischio più ‘alto’.

Ma più importante del punteggio, sono i consigli che vengono dati una volta completato il test. Sono pensati per suggerire al personale IT azioni concrete che si possono intraprendere per colmare le lacune nella sicurezza. Dal momento che il test è gratuito e relativamente veloce, offre agli amministratori IT un via per iniziare ad effettuare passi concreti e immediati per migliorare la sicurezza aziendale.

Ecco alcuni consigli forniti alla fine del test.

“Servizi aziendali che sono tipicamente aperti all’accesso BYOD includono email, intranet, gestione dei viaggi, CRM, report sull’attività lavorativa, e abbonamenti a livello aziendale a mezzi di informazione online. Poiché i dispositivi BYOD non sono solitamente gestiti centralmente, esistono modi per estendere la protezione degli endpoint a tali dispositivi su schemi basati su incentivi. Uno di questi schemi è fornire alla forza lavoro una licenza per la sicurezza degli endpoint da usarsi sui dispositivi personali dei dipendenti.”

“Accertati di aver preso in considerazione i ‘diritti’ di gestione degli utenti finali.”

“Assicurati che i tuoi server web siano in una rete differente da quella dei tuoi sistemi di produzione. Questo assicurerà che attacchi DOS sul tuo sito pubblico non vadano a impattare sui sistemi aziendali.”

Ottobre è l’European Cyber Security Month, quindi prenditi qualche minuto per fare il test e scoprire di più sull’atteggiamento verso la sicurezza informatica della tua azienda.

 

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: