1. Cos'è Cyber Essentials?

2. Come funziona

3. Perché Cyber Essentials è importante per le piccole imprese?

4. Quali sono i vantaggi della certificazione Cyber Essentials?

5. Sistemi GFI Software e Cyber Essentials

6. Risorse

Cos'è Cyber Essentials?

Cyber Essentials è un'iniziativa dal governo britannico per aiutare le aziende a difendersi dai più comuni attacchi informatici e a dimostrare il loro impegno per la sicurezza informatica.

Lo schema comprende un piano d'azione e una serie di semplici controlli di sicurezza per proteggere le informazioni da minacce basate su Internet, come hacking, phishing e password guessing. Il rispetto di queste linee guida può ridurre la maggior parte dei rischi di sicurezza informatica che le aziende si trovano ad affrontare.

Secondo il National Cyber Security Centre (NCSC): "Gli attacchi informatici si presentano in molte forme e dimensioni, ma la stragrande maggioranza è di natura molto semplice, e viene eseguita da individui relativamente poco qualificati. Sono l'equivalente digitale di un ladro che prova a vedere se la porta di casa è aperta. I nostri consigli sono pensati per prevenire questi attacchi".

Come funziona

Per soddisfare i requisiti necessari per la certificazione, le aziende devono dimostrare di aver implementato cinque sistemi di sicurezza di base.

• Firewall: utilizzare firewall personali o di confine per proteggere la connessione a Internet. Richiede che le organizzazioni configurino e utilizzino un firewall per proteggere i propri dispositivi, in particolare quelli che si connettono a reti Wi-Fi pubbliche o non affidabili.

• Configurazione sicura: scegliere le impostazioni più sicure per i dispositivi e il software. Questo include la modifica delle impostazioni predefinite per aumentare la sicurezza. Richiede che vengano utilizzati solo gli account, le applicazioni e i software necessari.

• Controllo dell'accesso degli utenti: controllare chi ha accesso ai dati e ai servizi. Gli utenti devono avere solo l'accesso necessario al software, alle impostazioni, ai servizi online e alla connettività dei dispositivi che a loro occorrono per svolgere il proprio ruolo. I privilegi di amministratore devono essere concessi solo a chi ne ha realmente bisogno.

• Protezione dal malware: proteggere l'azienda da virus e altre minacce informatiche. Richiede che le organizzazioni utilizzino almeno una delle seguenti misure: misure anti-malware, whitelisting o sandboxing.

• Gestione delle patch: mantenere aggiornati dispositivi, applicazioni e software. I sistemi operativi, i programmi, i dispositivi e le applicazioni devono essere impostati per effettuare l'aggiornamento automatico, se disponibile.

Esistono due tipi di certificazioni. Entrambi richiedono che le aziende dichiarino o dimostrino di aver messo in atto i cinque sistemi.

Per la certificazione Cyber Essentials di base, l'azienda deve completare un questionario di autovalutazione. Un ente di certificazione valuta le risposte ed esegue una scansione esterna delle vulnerabilità. Questo livello è adatto alle aziende che vogliono dimostrare di aver adottato i cinque sistemi elencati.

Cyber Essentials Plus comprende le valutazioni di base e un audit interno da parte di un esperto tecnico. L'audit identifica le vulnerabilità della sicurezza (come un software non aggiornato) che richiedono un'azione correttiva per soddisfare i requisiti. Questo livello di certificazione è più difficile da ottenere, ma dimostra un livello più elevato di sicurezza.

Perché Cyber Essentials è importante per le piccole imprese?

Le piccole e medie imprese (PMI) sono sempre più bersaglio di hacker e criminali informatici. Tra il 2019 e il 2020, due terzi delle PMI nel Regno Unito hanno subito un attacco informatico.

Una violazione della sicurezza informatica può danneggiare seriamente la salute finanziaria e la reputazione di un'azienda e il processo di recupero può essere lungo e costoso. Alcune aziende possono addirittura fallire. Si stima che gli attacchi informatici costino alle piccole imprese del Regno Unito circa 4,5 miliardi di sterline all'anno.

Nonostante i rischi, molte PMI non sono preparate ad affrontare un attacco informatico. Secondo una recente indagine di Small Business Trends, il 68% delle PMI non ha politiche formali di sicurezza informatica e il 26% non adotta alcuna misura. I budget limitati, la formazione insufficiente del personale e la mancanza di tempo sono stati citati come i principali ostacoli.

Cyber Essentials si rivolge alle aziende più piccole, definite come aziende con un massimo di 250 dipendenti (in genere senza un team di sicurezza interno). Il programma offre un quadro di sicurezza informatica semplice e a basso costo per aiutare le PMI a proteggere i loro ambienti IT. La piena conformità alle linee guida Cyber Essentials può ridurre in modo significativo i rischi di sicurezza informatica a cui queste aziende sono esposte.

Quali sono i vantaggi della certificazione Cyber Essentials?

Anche se il vantaggio principale è la protezione dagli attacchi informatici, Cyber Essentials offre anche vantaggi commerciali. La certificazione è un modo semplice per dimostrare che l'azienda  soddisfa uno standard di settore e si impegna per la sicurezza informatica. L'accreditamento può essere mostrato sui siti web aziendali e su altri mezzi di comunicazione.

Fornitori, clienti e partner potrebbero essere più inclini a condividere i propri dati con aziende certificate e un'azienda che dimostra di avere misure di sicurezza adeguate potrebbe attirare più facilmente nuovi clienti.

Cyber Essentials è obbligatoria per i contratti governativi. Il governo britannico richiede infatti che tutti i fornitori che partecipano a gare d'appalto che prevedono la gestione di informazioni sensibili e personali siano in possesso di questa certificazione.

Sistemi GFI Software e Cyber Essentials

La certificazione Cyber Essentials richiede alle organizzazioni di adottare cinque sistemi per prevenire i più comuni attacchi informatici. Mantenere questi sistemi manualmente potrebbe non essere fattibile in termini di tempo e risorse. Un software di sicurezza informatica può aiutare.

GFI Software offre una serie di soluzioni che vanno dai firewall alla gestione delle patch, software antivirus e altro ancora per proteggere le aziende dalle minacce e dagli attacchi informatici più comuni. In particolare, le nostre soluzioni aiutano a soddisfare l'80% dei requisiti di conformità Cyber Essentials. Di seguito viene illustrato come i nostri prodotti GFI sono ideali per quattro dei cinque sistemi richiesti.

• Firewall
  “Verificare che da Internet si possa accedere solo ai servizi di rete sicuri e necessari... Ogni dispositivo deve essere protetto da un firewall di confine correttamente configurato (o da un dispositivo di rete equivalente)”.
  
  Secondo l'NCSC: "Un boundary firewall è un dispositivo di rete in grado di limitare il traffico di rete in entrata e in uscita verso i servizi della sua rete di computer e dispositivi mobili. Può contribuire a proteggere dagli attacchi informatici implementando restrizioni, note come 'regole del firewall', che possono permettere o bloccare il traffico in base all'origine, alla destinazione e al tipo di protocollo di comunicazione".
  
  GFI Kerio Control fornisce una protezione firewall di confine per bloccare le minacce e il malware in arrivo da Internet. La soluzione comprende un firewall e un router di nuova generazione, un antivirus gateway e il filtro dei contenuti e delle applicazioni web.
  
  Le funzionalità di rilevamento e prevenzione delle intrusioni (IPS) monitorano le comunicazioni di rete in entrata e in uscita alla ricerca di attività sospette. Inoltre, è possibile creare criteri di traffico in entrata e in uscita per limitare le comunicazioni in base a URL, applicazioni, tipo di traffico, categoria di contenuti e persino ora del giorno.

• Configurazione sicura
  “Verificare che i computer e i dispositivi di rete siano configurati correttamente per ridurre il livello di vulnerabilità e fornire solo i servizi necessari per svolgere il proprio ruolo”.
  
  Tra i requisiti necessari sono elencati:

  • ​​​​​Rimuovere e disattivare gli account utente non necessari

  • Modificare le password predefinite o facilmente indovinabili degli account

  • Rimuovere o disattivare il software non necessario (comprese le applicazioni)

  GFI LanGuard analizza automaticamente l'ambiente IT alla ricerca di vulnerabilità per mantenere la rete e le applicazioni al sicuro. Fornisce una visione completa degli elementi della rete, compresi i dispositivi, il software installato e il nuovo hardware.

  Le funzionalità di riparazione consentono di distribuire patch software, rimuovere utenti obsoleti e adottare altre misure correttive. Grazie a GFI LanGuard è possibile eseguire scansioni con la frequenza necessaria, sull'intera rete o solo in aree specifiche. Pannelli di controllo e report forniscono aggiornamenti sulle vulnerabilità e sui problemi di sicurezza.

• Protezione dal malware
  “Bloccare l'esecuzione di malware e di software non attendibile per impedire che il codice dannoso causi danni o acceda a dati sensibili”.

  "Il malware, come i virus informatici, i worm e gli spyware, è un software scritto e distribuito deliberatamente per eseguire azioni dannose", spiega l'NCSC. "Le potenziali fonti di infezione da malware includono gli allegati di posta elettronica, i download e l'installazione diretta di software non autorizzati".

  GFI MailEssentials è un software di protezione della posta elettronica in grado di soddisfare le esigenze antispam e anti-malware di qualsiasi azienda. Offre 14 filtri antispam, 4 motori antivirus, scansione malware e filtro dei contenuti per proteggere dalle minacce tramite posta elettronica.

  Il software include quattro motori di scansione anti-malware, ciascuno con i propri protocolli di rilevamento. Queste funzioni integrate migliorano la protezione dell'ambiente di posta elettronica per bloccare in modo più efficace i virus e le altre minacce informatiche che arrivano tramite email.

  Altri prodotti GFI Software forniscono ulteriore protezione. GFI Kerio Control include il servizio Kerio Antivirus (Bitdefender) opzionale, che aiuta a prevenire l'ingresso di virus, worm e spyware nella rete. La verifica della rete con GFI LanGuard identifica i dispositivi, le applicazioni e i programmi non autorizzati, che potrebbero essere potenziali fonti di malware.

• Gestione patch
  “Verificare che i dispositivi e il software non siano vulnerabili a problemi di sicurezza noti per i quali sono disponibili soluzioni”.
  
  Questo controllo richiede che il software e le applicazioni siano:

  • Dotati di licenza e supportati

  • Rimossi quando non vengono più supportati

  • Aggiornati automaticamente se possibile

  • Aggiornati entro 14 giorni dal rilascio di un aggiornamento del software

  GFI LanGuard automatizza la gestione delle patch per mantenere il software aggiornato. Esegue una scansione della rete per individuare gli aggiornamenti non ancora applicati alle applicazioni e ai sistemi operativi. Il software identifica anche le patch mancanti nei browser web e nel software di terze parti, come Adobe, Java e altri importanti fornitori software.

  Con GFI LanGuard, non è più necessario gestire manualmente gli aggiornamenti. È possibile distribuire automaticamente le patch in tutto il sistema o distribuirle ad agenti su macchine specifiche per effettuare aggiornamenti regolari. Se necessario, è possibile controllare quali patch installare o eseguire il rollback in caso di problemi.

  Oltre alla sicurezza informatica, la gestione regolare delle patch offre un ulteriore vantaggio: molte patch risolvono anche i bug del software, migliorando il funzionamento delle applicazioni.

Risorse

Note a piè di pagina 

1. https://www.ncsc.gov.uk/cyberessentials/overview

2. https://www.towergateinsurance.co.uk/liability-insurance/smes-and-cyber-attacks

3. Ibid

4. https://smallbiztrends.com/2017/07/prepared-for-a-cyber-attack-small-business.html

5. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf

6. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf

7. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf