fbpx

Man in the middle e sicurezza dei dati

Man in the middle e sicurezza informatica per la tua azienda

Parlare di sicurezza spesso può apparire come un mero esercizio di stile; la concretezza di questo fondamentale aspetto che coinvolge le nostre vite professionali (e non) è molto più vicino di quanto non si pensi: sempre più spesso, ad esempio, ci si ritrova a doversi confrontare con un’odiosa “clonazione” delle mail.

Pensiamo ad esempio al “man in the middle”, letteralmente “uomo nel mezzo”.

Per man in the middle si intende un terzo soggetto che si frappone tra noi e il destinatario della nostra mail e che ne guida, a nostra insaputa, i contenuti.

Si può facilmente semplificare come il postino che apre il tuo estratto conto della banca, si segna i dati sensibili e poi te lo consegna chiudendo la busta come se non fosse mai stata aperta.

Il momento in cui si è più vulnerabili a questi attacchi è quando si utilizzano reti WiFi pubbliche e poco sicure.

Ad una prima occhiata sembrano reti WiFi normalissime, ma appena ci si connette, il “man in the middle” ha piena visibilità sui dati che vengono condivisi e scambiati online.

Ma cosa succede quando questo attacco avviene in azienda?

Secondo il recente report di Trend Micro sulla cybersecurity smart working e sistemi in cloud sono in cima agli obiettivi dei criminali informatici per il 2021. I cybercriminali utilizzeranno le postazioni di smart working dei dipendenti come nuovi hub da cui far partire gli attacchi criminali.

Affrontare un problema simile fa sentire immediatamente vulnerabili; la prima reazione, naturalmente, è quella di cercare di contenere i danni (anche economici) per poi successivamente cercare qualcuno che possa aiutarci a risolvere il problema.

Da questa considerazione si può partire per comprendere un primo punto interessante: le aziende spesso iniziano a richiedere l’aiuto di un Esperto in sicurezza solo dopo “essersi scottate” con esperienze spiacevoli come quella descritta in precedenza.

Quello che davvero manca, ad oggi, è la cultura della sicurezza. Purtroppo si scambia spesso il mezzo con il fine: gli Esperti possono offrire ogni tipo di strumento e di programma per proteggere i dati, ma prima di tutto serve formare le persone e far capire loro quanto i comportamenti di ogni giorno possano davvero fare la differenza.

Si deve quindi lavorare e collaborare su diversi fronti: sia sulla formazione dei dipendenti che devono essere a conoscenza dei rischi, sia sul mettere in sicurezza e controllare i processi e flussi dello scambio dati aziendali.

Tutto questo deve essere fatto con l’aiuto di Esperti per non commettere errori dovuti all’inesperienza.


La tua azienda è sicura? Chiedilo ad un Esperto

Richiedi una sessione online in video chiamata con un Esperto in sicurezza dei dati e metti al sicuro la tua azienda dagli attacchi informatici.

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su linkedin
Condividi su whatsapp
Condividi su email
Condividi su tumblr
Condividi su telegram
Condividi su digg
Condividi su pocket