Wannacry e sicurezza negli ospedali? Meglio più firewall che pazienti

ransomware-wannacry-sicurezza

Il 12 maggio 2017 Wannacry ha infettato migliaia di computer in tutto il mondo. Malware e aziende? Come difendersi? Come minimizzare gli effetti delle minacce informatiche soprattutto all’interno di ospedali e strutture sanitarie? BiMag lo ha chiesto a Wieland Alge, general manager EMEA di Barracuda Networks.

 

Quali best practice devono compiere le aziende per evitare o minimizzare gli effetti di attacchi tipo WannaCry?

Wannacry e sicurezza negli ospedali? Meglio avere più firewall che pazienti

Wieland Alge, VP e GM EMEA di Barracuda Networks

«Per minimizzare i danni di un attacco WannaCry è importante proteggere tutto: la trasformazione digitale porta enormi opportunità alle imprese in termini di produttività e risparmi ma crea anche nuove superfici esposte agli attacchi (e ad attacchi ancora più sofisticati e mirati). La migliore difesa è una difesa proattiva: le organizzazioni devono abbracciare un approccio basato sull’idea di proteggere tutto per mettersi al riparo da questi moderni attacchi. Per farlo e per proteggersi dalle nuove generazioni di malware intelligente (come, per esempio il ransomware) le organizzazioni devono adottare tecniche di ATP (Advanced Threat Protection) su tutti i possibili vettori di minacce. Un firewall di nuova generazione è indispensabile ma non è sufficiente, esattamente come un gateway per la protezione delle email da solo non è sufficiente. Nel momento in cui le organizzazioni adottano le reti cloud e virtualizzate, è fondamentale garantire la stessa sicurezza e lo stesso livello di controllo degli accessi utilizzati nelle infrastrutture on premise».

 

Ma non basta.

Wannacry e sicurezza negli ospedali? Meglio avere più firewall che pazienti

Wannacry e sicurezza negli ospedali? Meglio avere più firewall che pazienti

«Le aziende dovrebbero poi applicare le norme, monitorare ed educare: i comportamenti degli utenti sono spesso l’anello più debole ed è inevitabile che, prima o poi, qualcuno clicchi dove non dovrebbe. La formazione è una componente critica di una buona strategia di protezione dei dati poiché i malintenzionati sempre di più tentano di sfruttare la rete umana nelle loro campagne mirate di phishing e spear phishing. Infine, qualora tutte le altre misure non avessero funzionato, le aziende devono avere un piano per recuperare rapidamente i propri dati. Tipicamente per il ransomware l’approccio migliore consiste nel definire e implementare un piano di backup e ripristino completo che permetterà di recuperare i dati criptati con il minimo sforzo».

CONTINUA A LEGGERE QUESTO ARTICOLO  >

Pagine: 12

Bimag QUOTES

1 / 20
2 / 20
3 / 20
4 / 20
5 / 20
6 / 20
7 / 20
8 / 20
9 / 20
10 / 20
11 / 20
12 / 20
13 / 20
14 / 20
15 / 20
16 / 20
17 / 20
18 / 20
19 / 20
20 / 20

Restiamo in contatto

Vuoi essere aggiornato su finanziamenti e opportunità di business in Italia e nel mondo? Iscriviti alle newsletter di BiMag.