Partner Blog

Come Migliorare la Sicurezza informatica nel settore pubblico

06 Marzo 2024 Di Carlos Arnal
Img_blog_public_b.jpg

La digitalizzazione ha rivoluzionato l’intero processo burocratico. Come altri settori, gli enti pubblici di tutto il mondo hanno adottato software e strumenti basati sul web per aumentare l’efficienza delle loro operazioni.

Tuttavia, nonostante i numerosi vantaggi offerti, questa transizione rende anche il settore pubblico un obiettivo attraente per i criminali informatici. La quantità di dati gestiti sui server della PA, molti dei quali altamente sensibili, determina che la probabilità di subire un attacco informatico è maggiore rispetto ad altri settori. Secondo un recente rapporto, nel secondo trimestre del 2023 si è registrato un aumento del 40% degli attacchi diretti contro enti pubblici. Inoltre, alcuni degli incidenti informatici di più alto profilo che hanno colpito il settore si sono verificati lo scorso anno. Ad esempio, l’attacco all’ospedale pubblico Clinic de Barcelona nel marzo 2023, dove sono state rubate grandi quantità di informazioni sensibili e si sono dovuti posticipare 150 interventi chirurgici non urgenti, 3.000 visite ambulatoriali e tra i 400 e i 500 esami del sangue. Più di 33.000 file contenenti informazioni sui clienti della società di servizi pubblici sono stati rubati dai criminali informatici in un altro grave incidente avvenuto lo scorso anno presso il North Texas Municipal Water District (NTMWD).

Considerando questo picco di minacce e prestando particolare attenzione ai danni che possono essere causati non solo alla reputazione degli enti pubblici ma alla popolazione in generale, è importante che queste organizzazioni investano in un sistema di sicurezza informatica che protegga la riservatezza dei dati dei cittadini. 

Come proteggere gli enti pubblici da un attacco informatico

I servizi pubblici mirano a facilitare la vita quotidiana delle comunità in cui operano. Anche la tutela della privacy e della sicurezza dei dati dei cittadini è una fase importante per raggiungere questo obiettivo. Ecco alcune misure di base che gli enti pubblici dovrebbero applicare per rafforzare la propria sicurezza informatica:

  • Installare un firewall: un firewall consente di filtrare le connessioni che entrano ed escono nella e dalla rete, impedendo l'accesso ad attori malintenzionati. Si tratta di uno strumento fondamentale per proteggere un’organizzazione da potenziali attacchi informatici e, quindi, obbligatorio per tutti gli enti pubblici.
  • Mantieni aggiornate le componenti software: un software obsoleto può creare violazioni della sicurezza, rendendolo il bersaglio ideale per i criminali informatici. Garantire che i sistemi di sicurezza informatica siano aggiornati è una priorità. È inoltre fondamentale monitorare regolarmente eventuali vulnerabilità che potrebbero presentarsi per ottenere una protezione dei dati più efficace. L’opzione migliore per quelle organizzazioni che non dispongono delle risorse per impiegare un team interno è affidare il compito di gestire il  patching dei sistemi e della sicurezza a esperti e/o strumenti esterni.
  • Effettuare copie di backup: eseguire regolarmente il backup di sistemi e dati è uno dei passaggi fondamentali per combattere la compromissione degli stessi. L'archiviazione di copie in una rete separata o offline impedisce che i backup vengano distrutti da malware o Ransomware .
  • Prevenire connessioni dannose: sebbene i servizi DNS siano essenziali per accedere ai siti online, sono anche vulnerabili alle minacce. Integrare una soluzione in grado di rilevare e bloccare connessioni potenzialmente pericolose può rivelarsi un buon alleato per proteggere le reti e i dati degli utenti di un'organizzazione. DSNWatch di WatchGuard fornisce rilevamento, blocco e monitoraggio delle connessioni non sicure attraverso un sistema basato su cloud che ne rende più semplice e meno costosa l'amministrazione.
  • Limitare l’accesso alle informazioni sensibili: gli enti di servizio pubblico rendono la protezione dei dati e il controllo su chi vi accede una priorità per garantire la privacy degli utenti. Limitare l'accesso ai file contenenti informazioni sensibili riduce le possibilità di furto di dati causato da negligenza o accesso non autorizzato da parte di agenti esterni. I nostri esperti raccomandano pertanto un approccio Zero Trust che limiti l’accesso e consenta agli utenti solo di accedere alle informazioni strettamente necessarie per il loro compito.

Considerando il danno che un attacco informatico può causare non solo all’organizzazione stessa, ma alla società in generale, il settore pubblico deve implementare  sistemi e strumenti di sicurezza informatica aggiornati e adeguati al fine di salvaguardare i dati dei cittadini. Applicando protocolli di sicurezza informatica semplici ma efficaci, gli enti pubblici possono servire meglio le proprie comunità proteggendone al tempo stesso i dati sensibili.

Classificati sotto: Cybersecurity Insights, Data Privacy, Regolamenti, Endpoint Security, Dispositivi Endpoint, Sicurezza degli endpoint, Partner di canale, Managed Security, Cloud Security, Infrastruttura IT, WatchGuard Firebox, Pubblica amministrazione, Unified Security Platform
Blog Home

Posts correlati

Img_Blog_Post_XDR_Generic-(1)_0.jpg
Articolo

Maggiore flessibilità in WatchGuard MDR con supporto alle risposte in orario lavorativo

Articolo

Maggiore flessibilità in WatchGuard MDR con supporto alle risposte in orario lavorativo

In WatchGuard, siamo entusiasti di annunciare un notevole miglioramento della nostra offerta MDR, che ora consente ai partner di fornire il monitoraggio, il rilevamento e il contenimento proattivo delle minacce 24 ore su 24 e 7 giorni su 7, consentendo al contempo risposte attive nell’orario…

Leggi l'articolo
Blog Home