La digitalizzazione ha rivoluzionato i processi burocratici nel loro complesso. Come altri settori, gli enti pubblici di tutto il mondo hanno adottato software e supporto basati sul web per aumentare l’efficienza delle loro operazioni.
Tuttavia, nonostante i numerosi benefici che offre, questa transizione rende anche il settore pubblico un bersaglio attraente per i cybercriminali. La quantità di dati di terze parti gestiti sui suoi server, molti dei quali altamente sensibili, significa che la probabilità che subisca un cyberattacco è più alta rispetto ad altri settori. Secondo un recente rapporto, c’è stato un aumento del 40% degli attacchi diretti contro gli enti pubblici nel secondo trimestre del 2023. Inoltre, alcuni degli incidenti cyber più di alto profilo che hanno colpito il settore sono avvenuti l’anno scorso. Ad esempio, l’attacco all’ospedale pubblico Clinic de Barcelona nel marzo 2023, dove sono state rubate grandi quantità di informazioni sensibili e hanno dovuto essere disdette 150 operazioni non urgenti, 3.000 visite ambulatoriali e tra 400 e 500 esami del sangue. In un altro grave incidente dell’anno scorso al North Texas Municipal Water District (NTMWD), i cybercriminali hanno rubato più di 33.000 file contenenti informazioni sui clienti dell’utility.
Considerando questo aumento delle minacce e prestando particolare attenzione ai danni che possono essere causati, non solo alla reputazione degli enti pubblici ma alla popolazione in generale, è importante che queste organizzazioni investano in un sistema di cybersecurity che protegga la privacy dei dati dei cittadini.
Come proteggere gli enti pubblici da un cyberattacco I servizi pubblici mirano a facilitare la vita quotidiana delle comunità in cui operano. Salvaguardare la privacy e la sicurezza dei dati dei cittadini è anche un’importante considerazione per raggiungere questo obiettivo.
Ecco alcune misure di base che gli enti pubblici dovrebbero applicare per rafforzare la loro cybersecurity:
- Installare un firewall: Un firewall permette di filtrare le connessioni in entrata nella rete, impedendo agli attori malevoli di entrarvi. È uno strumento fondamentale per proteggere un’organizzazione contro potenziali cyberattacchi e, quindi, obbligatorio per tutti gli enti pubblici.
- Mantenere il software aggiornato: Un sistema obsoleto può creare breccie di sicurezza, rendendolo il bersaglio ideale per i cybercriminali. Assicurarsi che i sistemi di cybersecurity siano aggiornati è una priorità. È anche fondamentale monitorare regolarmente eventuali vulnerabilità che possano sorgere per ottenere una protezione dei dati più efficace. La migliore opzione per quelle organizzazioni che mancano delle risorse per impiegare un team interno è affidare il compito della gestione delle patch di sicurezza a esperti esterni.
- Fare copie di backup: Fare regolarmente copie di backup dei sistemi e dei dati è uno dei passi fondamentali per combattere il furto di dati. Conservare le copie in una rete separata o offline previene che i backup vengano distrutti da malware criptati.
- Prevenire connessioni malevoli: Mentre i servizi DNS sono essenziali per accedere ai siti online, sono anche vulnerabili a minacce. Incorporare una soluzione che possa rilevare e bloccare connessioni potenzialmente pericolose può dimostrarsi un buon alleato per proteggere le reti di un’organizzazione e i dati degli utenti. DSNWatch di WatchGuard fornisce rilevamento, blocco e monitoraggio di connessioni insicure attraverso un sistema basato su Cloud che lo rende più semplice e meno costoso da amministrare.
- Limitare l’accesso alle informazioni sensibili: Gli enti di servizi pubblici fanno della protezione dei dati e del controllo su chi vi accede una priorità per garantire la privacy degli utenti. Limitare l’accesso ai file contenenti informazioni sensibili riduce le possibilità di furto di dati causato da negligenza o accesso non autorizzato da parte di agenti esterni. I nostri esperti raccomandano quindi un approccio zero trust che limita l’accesso e consente agli utenti di accedere solo alle informazioni strettamente necessarie per il loro compito.
Considerando i danni che un cyberattacco può causare non solo all’organizzazione stessa, ma alla società in generale, il settore pubblico deve dispiegare un sistema di cybersecurity aggiornato e sofisticato per salvaguardare i dati dei cittadini. Applicando protocolli di cybersecurity semplici ma efficaci, gli enti pubblici possono servire meglio le loro comunità proteggendo al contempo i dati sensibili.
FONTE: https://www.watchguard.com/wgrd-news/blog/how-enhance-cybersecurity-public-sector
