Ignorare quelle fastidiose notifiche può costare caro!

Dopo una lunga giornata di lavoro, mentre stai finalmente per spegnere il tuo pc, ricevi una notifica: è disponibile un nuovo aggiornamento del tuo sistema operativo.

Puoi scegliere se scaricare e installare subito l’aggiornamento o rimandare a domani o, magari, alla settimana prossima.
Hai già fatto questa operazione e sai che potrebbero volerci decine di minuti.
È tardi e sei stanco. L’unica cosa che vuoi e salire in macchina e tornare a casa.

L’aggiornamento può aspettare, non è importante. O si?

Impara a conoscere la tecnologia

Gli aggiornamenti per computer, smartphone e browser dovrebbero essere imprescindibili per la sicurezza dei device.
Tuttavia, in molti casi gli utenti finali tendono a rimandare tali interventi, anche quando si tratta di dispositivi aziendali.

L’importanza degli aggiornamenti è cruciale: spesso, infatti, contengono patch che coprono importanti falle nella sicurezza rilevate dagli sviluppatori.
Non esiste e mai esisterà un software sicuro al 100% perché non sarebbe utile: non avrebbe la possibilità di connettersi con altri device o di scaricare applicazioni al suo interno.

La priorità degli sviluppatori è la fruibilità, la semplicità e l’applicabilità del device nella vita quotidiana, non la sicurezza.
Occorre quindi che l’utente finale sia il primo a porsi il problema della sicurezza e sia consapevole dei rischi a cui potrebbe esporre l’azienda.

è un’azione facile e veloce con la quale potrai fare veramente la differenza, aumentando la consapevolezza di tutti circa un rischio che può compromettere seriamente la sicurezza della tua organizzazione.

Quali sono i rischi per la tua azienda?

Aggiornare costantemente i propri dispositivi significa tutelarsi dal rischio che un malware possa diffondersi nel sistema sfruttandone le vulnerabilità.

Un solo utente che non aggiorna i software che utilizza può mettere a repentaglio tutta la rete aziendale.

Come evidenziato dal report annuale Microsoft 2018, si è registrato un aumento degli attacchi supply chain compromise.
Questo tipo di attacco consiste nell’inserimento, da parte di un hacker, di un codice malevolo all’interno della patch di aggiornamento di alcuni software usati dalle aziende.

Per difendersi da questo tipo di attacchi ci sono due semplici soluzioni:

  1. accertarsi della sicurezza dei server dei fornitori di software;
  2. tenere sempre aggiornato il sistema operativo.

Un esempio tangibile dell’importanza degli aggiornamenti è il caso dello wiper NotPetya.
Inserito nell’aggiornamento di un software contabile, questo malware è andato a infettare i computer che non avevano aggiornato il sistema operativo.

Il malware si è poi diffuso in tutta la rete aziendale e successivamente in quelle di fornitori e clienti, criptando irreversibilmente tutti i dati presenti all’interno.
Banche, aeroporti, compagnie energetiche ucraine sono state le prime vittime, poi le aziende di tutto il mondo, per un danno di oltre 10 miliardi di dollari.

Quali comportamenti possono compromettere la tua sicurezza?

Perché l’utente finale ha la tendenza di rimandare gli aggiornamenti o di non effettuarli?

Spesso questi vengono percepiti come una perdita di tempo o, specialmente nel caso degli smartphone, perché rallentano le prestazioni.

Il rischio è che adottando cattivi comportamenti (rimandare, sottovalutare), giorno dopo giorno, si instauri un’abitudine pericolosa che diventa ben più difficile da sradicare.

L’abitudine viene spesso adottata inizialmente in ambito privato e poi mutuata in ambito lavorativo. Ma una volta che entra nella routine è molto difficile modificarla; ogni intervento esterno viene visto come un attacco alla sfera personale.
La persona tenderà ad autogiustificare il proprio comportamento in modo difensivo.

Scarica

Scarica la nostra guida gratuita “FATTORE UMANO E CYBER SECURITY”

con i 10 comportamenti dei tuoi dipendenti che mettono a serio rischio la tua azienda per prevenire truffe informatiche come questa.
Scarica