Come migliorare la sicurezza informatica nel settore pubblico
La digitalizzazione ha rivoluzionato il mondo della pubblica amministrazione. Come altri settori, gli enti pubblici di tutto il mondo hanno adottato software e strumenti di supporto basati sul web per aumentare l’efficienza delle loro attività.
Tuttavia, nonostante i numerosi vantaggi che offre, questa transizione digitale rende anche il settore pubblico un bersaglio attraente per i criminali informatici. La quantità di dati di terze parti gestiti sui suoi server, molti dei quali altamente sensibili, implica che la probabilità di subire un attacco informatico è maggiore rispetto ad altri settori. Secondo un recente report, nel secondo trimestre del 2023 si è registrato un aumento del 40% degli attacchi diretti contro enti pubblici a livello globale. Inoltre, alcuni degli incidenti informatici di più alto profilo che hanno colpito il settore si sono verificati lo scorso anno. Ad esempio, l’attacco all’ospedale pubblico Clinic de Barcelona nel marzo 2023, dove sono state rubate grandi quantità di informazioni sensibili e si sono dovuti posticipare 150 interventi chirurgici non urgenti, 3.000 visite ambulatoriali e tra i 400 e i 500 esami del sangue. Più di 33.000 file contenenti informazioni sui clienti di una società di servizi pubblici sono stati rubati dai criminali informatici in un altro grave incidente avvenuto lo scorso anno presso il North Texas Municipal Water District (NTMWD).
Considerando questo picco di minacce e i danni che possono essere causati non solo alla reputazione degli enti pubblici ma alla popolazione in generale, è importante che queste organizzazioni investano in un sistema di sicurezza informatica che protegga la privacy dei dati dei cittadini.
Come proteggere gli enti pubblici da un attacco informatico
I servizi pubblici mirano a facilitare la vita quotidiana delle comunità in cui operano. Anche la tutela della privacy e della sicurezza dei dati dei cittadini è un tassello importante per raggiungere questo obiettivo. Ecco alcune misure di base che gli enti pubblici dovrebbero applicare per rafforzare la propria sicurezza informatica:
- Installare un firewall: un firewall consente di filtrare le connessioni che entrano nella rete, impedendo l'accesso ad attori malintenzionati. Si tratta di uno strumento fondamentale per proteggere un’organizzazione da potenziali attacchi informatici e, quindi, obbligatorio per tutti gli enti pubblici.
- Mantenere aggiornato il software: un sistema obsoleto può creare violazioni della sicurezza, rendendolo il bersaglio ideale per i criminali informatici. Garantire che i sistemi di sicurezza informatica siano aggiornati è una priorità. È inoltre fondamentale monitorare regolarmente eventuali vulnerabilità che potrebbero verificarsi per ottenere una protezione dei dati più efficace. L’opzione migliore per quelle organizzazioni che non dispongono delle risorse per impiegare un team interno è affidare il compito di gestione delle patch di sicurezza a esperti esterni.
- Effettuare copie di backup: il backup regolare di sistemi e dati è uno dei passi fondamentali per combattere il furto di dati. L'archiviazione di copie in una rete separata o offline impedisce che i backup vengano distrutti da malware crittografato.
- Prevenire connessioni malevole: sebbene i servizi DNS siano essenziali per accedere ai siti online, sono anche vulnerabili alle minacce. Incorporare una soluzione in grado di rilevare e bloccare connessioni potenzialmente pericolose può rivelarsi un buon alleato per proteggere le reti e i dati degli utenti di un'organizzazione. DSNWatch di WatchGuard fornisce rilevamento, blocco e monitoraggio delle connessioni non sicure attraverso un sistema basato su cloud che ne rende più semplice e meno costosa l'amministrazione.
- Limitare l'accesso alle informazioni sensibili: gli enti di servizio pubblico fanno della protezione dei dati e del controllo su chi vi accede una priorità per garantire la privacy degli utenti. Limitare l'accesso ai file contenenti informazioni sensibili riduce le possibilità di furto di dati causato da negligenza o accesso non autorizzato da parte di agenti esterni. I nostri esperti raccomandano pertanto un approccio Zero Trust che limiti l’accesso e consenta agli utenti solo di accedere alle informazioni strettamente necessarie per il loro compito.
Considerando il danno che un attacco informatico può causare non solo all’organizzazione stessa, ma alla società in generale, il settore pubblico deve implementare un sistema di sicurezza informatica aggiornato e sofisticato per salvaguardare i dati dei cittadini. Applicando protocolli di sicurezza informatica semplici ma efficaci, gli enti pubblici possono servire meglio le proprie comunità proteggendo al tempo stesso i dati sensibili.
Se desideri saperne di più su come potenziare la sicurezza informatica, consulta i seguenti post sul nostro blog: