CONCESSIONARIE D’AUTO: PENSATE DI ESSERE TROPPO PICCOLE PER SUBIRE UNA VIOLAZIONE? PENSATECI ANCORA

Postato il

cars

Dan O’Keefe

Dove vivo ci sono due concessionarie principali che vendono auto della mia marca preferita.

Sono in concorrenza tra loro sui vantaggi. Alcuni potrebbero offrire un lavaggio auto gratuiti, altri cambi d’olio gratuiti. La mia mi ha offerto la manutenzione gratuita dell’auto per alcuni anni (di cui purtroppo non ho usufruito e ora mi servono nuovi pneumatici).

Infatti, la concessionaria presso cui ho acquistato l’auto si definisce “La concessionaria di famiglia”, perché sanno quanto sia importante la fiducia per i loro clienti.

E non esiste modo più rapido di perdere la fiducia degli acquirenti della perdita dei loro dati a causa degli hacker.

Potreste pensare di essere una realtà troppo piccola per gli hacker, ma è davvero così?

No. Ecco perché.

Gli hacker adorano le piccole attività

Potreste pensare che i criminali informatici vogliano puntare al massimo con grandi società come Target o Sony. Al contrario, uno studio di Symantec ha rilevato che più del 60% degli attacchi informativi nel 2015 è stato rivolto a piccole attività.

Vi sono poche buone ragioni:

Innanzitutto, le piccole attività spesso non dispongono di difese sofisticate. Sono più facili da violare, spesso con semplici attacchi di fishing o download di malware.

In secondo luogo, le piccole attività hanno ancora dati dei clienti preziosi. In particolare, le concessionarie d’auto dispongono di informazioni finanziarie sui propri clienti che possono essere rubate e vendute facilmente.

Terzo, è ancora più facile prendere di mira queste attività con attacchi automatizzati. Diversamente dalle società più grandi, la cui violazione richiede spesso un attacco attivo e persistente, molte società più piccole sono sensibili agli script automatizzati che attaccano vulnerabilità comuni quali un software non dotato di patch.

Diversamente da Target, le concessionarie d’auto subirebbero un duro colpo alla loro fiducia se i clienti fossero oggetti di hacking. Infatti, uno studio dell’US National Security Council ha rilevato che il 60% delle attività oggetto di hacking chiude i battenti entro sei mesi.

Come fare, quindi, per tenere al sicuro la vostra concessionaria? 

La lotta su tutti i fronti non deve essere impossibile

Sfortunatamente, sono passati i giorni in cui un programma antivirus e un semplice firewall potevano proteggere un’attività dalla maggior parte delle minacce.

I sistemi IT delle concessionarie sono più interconnessi che mai. Le e-mail in entrata, i dati finanziari, i sistemi di gestione delle risorse dei clienti: i dati passano continuamente da un sistema all’altro.

E qualsiasi trasferimento può essere intercettato da un exploit dannoso.

Potete fornire formazione in merito alle best pratice relative alle password o per riconoscere i tentativi di phishing, ma avete anche bisogno di soluzioni tecniche per tenere tutto al sicuro.

Ecco come iniziare:

1. Antivirus premium

Naturalmente, vi serve comunque una protezione antivirus di base. E dovete assicurarvi di tenere aggiornate le vostre definizioni di virus e di eseguire scansioni abbastanza frequenti da intercettare qualsiasi file sospetto.

Tuttavia, potreste voler fare ancora di più, con una soluzione antivirus che includa scansioni comportamentali o euristiche in grado di trovare file più recenti che agiscono in modo simile a malware, ad esempio un file che tenta di modificare il registro di sistema o di eliminare un backup.

Ciò rinforza le vostre difese contro le minacce emergenti.

2. Protezione Web

Immaginate che il vostro venditore principale visiti un sito che scarica un virus ransomware sul suo desktop. Quando tenta di lavorare, verrà bloccato a meno che non paghi una cifra esorbitante per sbloccare i dati.

Non solo il ransom prosciuga denaro, ma genera anche una perdita di produttività del personale addetto alle vendite (che potrebbe chiamare potenziali clienti recenti, provando a concludere una vendita).

Pertanto, assicuratevi di aver implementato una solido prodotto di protezione Web. Può impedire ai vostri dipendenti di visitare siti nelle blacklist e proteggerli automaticamente dalla visita di siti dannosi.

3. Gestione patch

Ovviamente, la prevenzione svolge un ruolo fondamentale a prescindere dalle violazioni. Tenere il software aggiornato è la sicurezza 101. Ma potrebbe risultare complesso se avete una valanga di endpoint (o anche solo pochi) in gestione nella vostra concessionaria.

La risposta è avere una solida soluzione di gestione delle patch che mantenga il software aggiornato con le patch di sicurezza più recenti. In questo modo si crea uno schermo contro attacchi automatizzati che puntano a software non dotati di patch con problemi di sicurezza noti.

4. Protezione e-mail

Uno dei principali vettori di attacchi contro qualsiasi attività è a posta elettronica. Un dipendente può aprire involontariamente un allegato e-mail con effetti devastanti sul computer o sul server.

Pertanto assicuratevi di avere una buona protezione e-mail che analizzi la presenza di virus, controlli le informazioni su mittente e intestazione per verificare che non siano inviate da una fonte dannosa e fornisca anche una prevenzione anti spam aggressiva.

5. Backup e ripristino

Nessuna soluzione di sicurezza può essere completa senza un buon prodotto di backup e ripristino.

Immaginate l’esempio del ransomware citato sopra: se il venditore principale non può entrare nella sua e-mail perché il desktop è bloccato, non potrà seguire i clienti né partecipare ai suoi appuntamenti quotidiani.

Eseguendo un backup frequente dei dati per proteggere lo storage, potete ripristinare rapidamente i sistemi a uno stato sicuro, consentendo ai dipendenti di tornare al lavoro il prima possibile.

La fiducia dei clienti è vitale. Proteggetela saggiamente.

Quando vendete auto, la fiducia è di primaria importanza.

Sia che vendiate auto di lusso, acquisti ambiziosi per clienti benestanti, o che vi occupiate di robuste auto economiche, i clienti si fidano di voi per quanto riguarda la sicurezza dei loro dati.

Mentre una violazione di Target compromette la sua reputazione per un lungo periodo di tempo, le piccole attività come molte concessionarie potrebbero non riprendersi più dalla perdita di profitti derivanti da una reputazione ridotta.

A fine giornata, le concessionarie d’auto devono aggiornare le loro difese di sicurezza IT. Fortunatamente, bastato poche protezioni aggiuntive per garantire la sicurezza dagli attacchi informativi.

Volete condividere qualche suggerimento sulla sicurezza con altri professionisti IT nel settore automotive? Partecipate alla conversazione su Twitter.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...