Sicurezza per gli utenti Mac. Ecco i consigli di Fortinet
C’è una credenza diffusa, anche tra gli utenti professionali, che i sistemi Mac siano immuni da problematiche di sicurezza. Effettivamente questi sistemi sono più raramente oggetto di attacchi, ciò non vuole dire che non siano comunque sottoposti a un certo fattore di rischio, come ogni altro dispositivo che faccia parte di una rete. Alcuni accorgimenti che consentono agli utenti Mac di proteggere se stessi e i loro asset.
A conferma di questa evoluzione, i FortiGuard Labs hanno recentemente evidenziato alcune forme di malware create specificatamente per colpire i sistemi Mac. Allo scopo di mantenere alto il livello di sicurezza in azienda, Fortinet ha evidenziato una serie di accorgimenti che gli utenti Mac possono seguire per proteggere se stessi e i loro asset.
- Installare patch e aggiornamenti. La grande maggioranza degli attacchi di successo sfrutta vulnerabilità vecchie di mesi se non di anni, per cui sono disponibili da tempo patch dedicate. Apple rende disponibili regolarmente aggiornamenti di sicurezza, ed è importante che gli utenti trovino il tempo di implementarli.
- Fare il backup del proprio dispositivo. Il servizio Time Machine di Apple crea in automatico backup completi del sistema. Questo significa che se si cade vittima di ransomware, è sufficiente fare un wipe completo del dispositivo ed effettuare un full system restore partendo dal backup. Anche mantenere un backup separato offline è consigliabile, perché i sistemi di backup di Time Machine sono spesso connessi in modo permanente al dispositivo di cui si effettua il backup, con il rischio che vengano compromessi dallo stesso attacco.
- Cifrare i dati salvati sul proprio dispositivo. Se può non essere una misura efficace rispetto a molte varianti ransomware, è comunque consigliabile perché può proteggere la propria organizzazione nel caso in cui il device venga colpito da malware finalizzato al furto di file e dati.
- Installare un client per la sicurezza degli endpoint. Può apparire un consiglio banale, ma è in realtà una cosa meno scontata di quanto sembri. Diversi vendor di sicurezza hanno sviluppato strumenti che non solo proteggono il dispositivo, ma integrano questa sicurezza all’interno di una più ampia strategia di network security, consentendo di sfruttare e convidere threat intelligence per proteggere meglio il dispositivo e tutti gli asset collegati.
- Implementare una sicurezza che copra più vettori. L’email è sempre il vettore numero uno di malware e infezioni, motivo per cui è importante che un’organizzazione implementi una soluzione adeguata di email security. Lo stesso vale per gli strumenti di web security, per il controllo degli accessi cablati e wireless, per la sicurezza cloud-based e per le strategie di network segmentation, che permettono di individuare, isolare e rispondere alle minacce trovate ovunque nel proprio ambiente di rete.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
