Kaspersky Lab ha lanciato IT Health Check, un tool che si concretizza in un questionario anonimo online strutturato in quindici domande per valutare il grado di protezione informatica delle aziende di tutte le dimensioni.
Obiettivo: formare i professionisti e aumentare la loro consapevolezza, promuovendo un approccio di sicurezza multi-livello per proteggere i propri beni digitali e quelli dei clienti.
Quindici domande, tra spunti e confronto
Si parte dal chiedere da quanti dipendenti è composta la propria organizzazione, qual è il livello di conoscenza dell’infrastruttura di sicurezza It implementata e il ruolo ricoperto in azienda di chi risponde, per poi passare a indagare se l’organizzazione è stata di recente vittima di un attacco informatico.
A prescindere dalla risposta, chi si sottopone al questionario può beneficiare da questa seconda domanda di una serie di spunti.
Oltre a conoscere il parere in percentuale dei colleghi di realtà delle medesime dimensioni, Kaspersky Lab propone, di volta in volta, uno specchietto informativo sul numero di aziende che credono di essere state obiettivo di un attacco mirato; sui costi economici a seguito di una violazione dei dati; e su quelli relativi all’eventuale perdita di operatività.
Sempre basandosi su ricerche condotte a livello globale anche da altre società ed istituti di ricerca, Kaspersky Lab avverte, inoltre, dell’eventualità di essere vittima di attacchi passati inosservati ed elargisce consigli utili per evitare inutili rischi.
A questo punto del questionario si passa a chiedere se l’organizzazione di cui si fa parte effettua sessioni regolari di formazione sulla sicurezza It a tutto il personale; se i dipendenti connettono i propri dispositivi personali alla rete dell’azienda; se l’organizzazione dispone di una policy di sicurezza da applicare ai dispositivi personali che affronti elementi come misure antifurto, crittografia e password complesse; se l’organizzazione impiega una connessione VPN quando i suoi dipendenti si connettono alle risorse aziendali tramite reti esterne; se crittografa tutti i dati sui server, sugli endpoint e sulle periferiche; o se dispone di rigorosi controlli di gestione delle identità e degli accessi.
E ancora: se utilizza una rete virtualizzata; se si applicano le patch per le applicazioni non appena sono disponibili, se tutti gli endpoint sono protetti tramite una soluzione per la sicurezza specifica; se l’organizzazione dispone di un modo appropriato per proteggere le risorse da un attacco DDoS; se si adotta un approccio proattivo alla sicurezza informatica; o se si dispone di difese perimetrali avanzate o di una soluzione per la prevenzione della perdita dei dati.
Una volta completato il questionario, i partecipanti ricevono una valutazione, mentre un grafico esplicativo permette di visualizzare il proprio risultato rispetto agli standard.
Per chi lo desidera è, infine, disponibile gratuitamente anche un report di benchmark più approfondito mentre rimane aperta la possibilità di essere contattati da un esperto di Kaspersky Lab.
Azienda avvisata, mezzo salvata
Con questi presupposti IT Health Check non si limita a offrire una panoramica dei diversi livelli di sicurezza disponibili per proteggersi con successo dalle cyber minacce, ma incoraggia anche i professionisti It e i business decision maker ad analizzare regolarmente i punti di forza e le debolezze della sicurezza informatica dell’azienda.