Sicurezza informatica

Oggi ospitiamo con piacere nel nostro blog un articolo dell’IT manager di My Voice, Daniele Ancona, riguardo la sicurezza informatica, un tema a quanto pare trascurato dalle aziende, ma che sta portando disagi notevoli.

“Non ti voglio parlare di nessun brand o nessun team in particolare, semplicemente vorrei che venissero chiariti alcuni concetti che per molti appaiono lontani anni luce dalla realtà.

Mi è capitato spesso di parlare con clienti e amici riguardo al tema sicurezza informatica e posso affermare con assoluta certezza che almeno tre quarti della popolazione italiana non ha alcuna idea di cosa significhi rendere il sistema informativo della realtà in cui si lavora davvero sicuro, o meglio al riparo da “brutte sorprese”.

Svolgo il mio lavoro ormai da più di 15 anni (quasi 20!!) e sapessi quante volte ho dovuto ascoltare lamentele da parte di utenti perché la password è troppo complessa, scade ogni tre mesi (90 giorni!!!!), deve essere diversa dalle precedenti e da quelle già usate, etc etc etc… Per non parlare della password del wireless (aziendale tra l’altro!!!), che spesso e volentieri ha la stessa password del nome della rete SSID…

E visto che se ne parla tanto, perché non usare il famoso cloud…Ebbene, il cloud è un motivo in più per dover viaggiare sicuri, perché non hai alcun controllo su cosa succede se ti rubano le tue password.

CI TIENI AI TUOI DATI?

Parto in maniera comprensibile a tutti e ti faccio una domanda: il pin del bancomat lo lasci ai vicini o lo pubblichi su Facebook? Perché se è questo è il tuo modus operandi, dimmi dove abiti che mi trasferisco di fianco… O invece lo conservi per bene e lontano da occhi indiscreti…?!!!! Credo che questa seconda opzione sia quella più gettonata.

Ecco, il concetto è lo stesso. L’importanza dei dati in azienda oggi è almeno cinquanta volte superiore a quella di dieci anni fa, perché rispetto a quell’epoca tutto è stato migrato elettronicamente, e se il sistema informatico aziendale non funziona si ferma tutta l’azienda.

Si calcolano percentuali elevatissime di aziende che hanno dovuto chiudere i battenti perché dopo un virus non sono più stati in grado di recuperare i propri dati, e non solo la contabilità è andata persa, ma anche i disegni tecnici che venivano lavorati in produzione,  e sappiamo tutti cosa questo può significare.

Non parliamo poi del costo che l’azienda deve sostenere quando si verificano eventi simili: recupero dati, installazione di dispositivi di sicurezza, cambi password, pulizie dei computer, eccetera.

COSA DEVI FARE QUINDI PER LAVORARE TRANQUILLO

Detto questo, sei ancora convinto che “rendere una azienda sicura” sia tutto una perdita di tempo???

Se queste poche righe non ti hanno destato almeno un po’ di curiosità, puoi cambiare pagina…altrimenti ti spiego come oggi conviene muoversi.

1. LASCIA FARE A CHI NE SA

Tanto per cominciare, affidati a professionisti e non a persone che si trasformano in It Manager e la sera fanno i camerieri. L’informatica è una scienza e come tale va studiata. Chi non conosce le regole di networking ed i comportamenti di un pacchetto o di un frame, difficilmente può esserti di aiuto. Come quando si acquista una casa, la cosa importante sono le fondamenta, per cui è meglio affidarti ad un ingegnere ed un geometra qualificati.

2. ASSICURATI CHE L’ARCHITETTURA DELLA RETE SIA CORRETTA

Allo stesso modo, di importanza fondamentale è l’architettura della rete. Chi si occupa di networking sa che la rete deve essere protetta. Per farlo al meglio serve un firewall. Anche qui la scelta deve essere ragionata ed accompagnata da alcuni riflessioni. Qualcuno è ancora convinto che sia più che sufficiente un bell’antivirus gratuito per dormire tranquilli. Bene, sono convinto che questo qualcuno con il computer al massimo ci navigherà per diletto ma non certo per utilizzarlo come strumento di lavoro.

Il firewall inoltre è certamente basilare, ma è anche opportuno che sia accompagnato da quelli che volgarmente vengono chiamati i servizi UTM: per chi non è del campo, sono una serie di software a bordo del firewall “che lo aiutano ad individuare le minacce” attraverso un antivirus, un antispam e tutta una serie di features proattive capaci di proteggere la rete dalle minacce più diffuse.

Quindi, mi dirai, l’antivirus non serve più… Questo strumento sarà invece utilissimo ancora una volta perché rappresenta non solo il secondo filtro dopo il firewall e i suoi servizi utm, ma anche il dispositivo software di controllo degli “oggetti interni” come chiavette e dischi locali…

Per semplificare: il firewall è periferico e l’antivirus è centrale; insieme rappresentano un muro importante da scavalcare.

3. IMPONI DELLE REGOLE SEVERE A CHI UTILIZZA LA TUA RETE

Tutto quanto ti ho detto finora serve a poco se chi ti gestisce la rete non utilizza policy che obbligano all’utilizzo di password complesse e a scadenza, e soprattutto impedisce agli utenti di usare la rete aziendale come il server Torrent o Emule dell’intera area industriale!!

In altre parole, vanno messe delle regole. Se vuoi essere sicuro e non correre rischi, devono essere limitati gli accessi dall’esterno verso l’interno, impedito il download di files pericolosi, bloccati tutti i peer to peer o server daemon, impedito o limitato l’uso dei social network (pericoloso scaricare da link di un amico…che ti posta la foto del gatto che poi è una backdoor!) e la posta elettronica (altro capitolo spinoso) filtrata in maniera ottimale (impedendo tutta una serie di estensioni pericolose).

In merito a quest’ultimo punto ti rimando all’articolo del collega Claudio Panerai per maggiori delucidazioni: https://www.achab.it//achab.cfm/it/blog/cryptolocker/prevenzione-malware-e-ransomware-filtrare-la-posta-elettronica

4. MANTIENI TUTTO AGGIORNATO

Rendi obbligatori gli aggiornamenti software di Windows e dei vari applicativi. I virus sfruttano i bug software che proprio attraverso gli aggiornamenti vengono poi sistemati. Non farli equivale a lasciare un pc senza antivirus. E proprio per questo motivo elimina dalla tua rete aziendale i prodotti che Microsoft considera obsoleti e per i quali non rilascia più alcun update (esempio Windows Xp e Office 2003).

CONCLUDENDO

Questi che ti ho detto oggi sono i concetti base che ti servono per capire un po’ di più il mondo informatico in cui ogni azienda, volente o nolente, deve sapersi destreggiare.”

 

Daniele Ancona, IT manager presso My Voice