Mi sa che questa volta sono andato lungo ma ti prego, sii forte, resisti e leggi fino alla fine, forse puo' essere uno spunto per il cambiamento.
Normalmente quando parliamo di sicurezza informatica nelle aziende ci ritroviamo di fronte ad un muro di gomma. La percezione e' che stiamo dando fastidio, stiamo sottraendo tempo alle cose serie, vogliamo solo il denaro!
Eppure la minaccia esiste ed e' anche dannatamente seria.
Tra' le innumerevoli variabili che ci troviamo ad affrontare, con il covid abbiamo anche sdoganato lo smart-working che ha aumentato ulteriormente le problematiche legate alla sicurezza dei dati e delle infrastrutture.
Noi informatici capiamo perfettamente che chi fabbrica imballaggii e' focalizzato su quel prodotto, le mille problematiche di quel settore e non sente questo tipo di necessita'.
Questo e' il fulcro del problema.
Giusto qualche settimana fa ho avuto modo di parlare con un dirigente di un'azienda per noi molto importante, un'azienda in continua crescita, insomma qualcosa di buono che l'Italia e' in grado di produrre.
In un ragionamento d'insieme parlando di limitare le postazioni di lavoro era totalmente d'accordo sulle mie proposte ma quando ho detto che anche lui doveva essere un utente come gli altri ha cambiato umore.
In sostanza, devo limitare l'azione dei miei dipendenti ma io sono il capo e devo poter vedere tutto e fare tutto.
In linea di massima e' giusto, sei tu il capo, sei tu che hai lo scettro del potere ma se proprio tu dovessi essere per sbaglio quello che ha cliccato su un link malware di un'email ed ha la possibilita' di poter scrivere in qualsiasi cartella di rete?
Te la senti di essere quello che ha distrutto informaticamente la tua azienda?
Ora questo non e' il punto sul quale voglio focalizzarmi anche se ci sarebbe da discutere abbondantemente in merito. Quello che voglio evidenziare in questa newsletter e' la mancanza di cultura e quindi la volonta' di affrontare questo tema spinoso.
La sicurezza informatica si costruisce, non e' un prodotto o un modo di fare, e' fatta a strati ed e' creata ad hoc per ogni azienda. Bisogna capire, pianificare e fare, fare, fare... una volta fatto bisogna controllare e migliorare. Ultimo ma non ultimo, la sicurezza della tua azienda potrebbe passare per piu' partner perche' oggi chi dice di poter fare tutto mente!
La sicurezza informatica parte da un elemento primario: la consapevolezza!
Una volta che si ha consapevolezza di quanto possa essere devastante un attacco informatico, un'infezione ransomware, una esfiltrazione dati allora finalmente si puo' procedere con la costruzione di un "sistema che cerchi di contrastare" il potente nemico informatico.
Non possono mancare in questo contesto:
- Firewall per la protezione perimetrale (anche se parlare di perimetro aziendale oggi e' piuttosto complicato)
- Antivirus per la protezione degli endpoint (i computer per intenderci)
- Backup per avere una copia dei dati in caso di danno informatico (pensiamo a quanto e' successo di recente in Emilia Romagna che e' slegato dal problema sicurezza)
- Gestione degli accessi alle risorse condivise (per evitare che si acceda a risorse alle quali non si e' autorizzati)
- Aggiornamento dei sistemi operativi, degli applicativi dei device (con gli aggiornamenti si riduce notevolmente il rischio)
- .altre "cose"
- .altre "cose"
- .altre "cose"
- .altre "cose"
- Formazione per avere persone coscienti del fatto che i dati, le apparecchiature e le infrastrutture IT consentono all'azienda di andare avanti al pari di un camion, un muletto, un macchinario industriale.
Ora, se non hai introdotto "almeno" quanto ho scritto sopra sappi che la tua azienda e' a forte rischio. Quanto hai costruito con il tempo ed il sudore puo' crollare come un castello di carte perche' li fuori, nel mondo informatico invisibile c'e' gente con mezzi e competenze difficilmente contrastabili che vuole il tuo denaro e non gli interessa chi sei, cosa hai fatto e quanto ti e' costato.
L'introito stimato generato dal crimine informatico a livello mondiale nel 2021 e' stato di ben 6.000 miliardi di dollari pari a quasi 4 volte il PIL dell'Italia.
Fonte: Cybercrime, danni alle stelle: oltre 6 mila miliardi di dollari nel 2021
Non voglio essere ripetitivo ma neanche voglio essere piu' chiamato in causa nel momento in cui avviene qualche disastro e non avere mezzi per poter "risolvere", non voglio vedere un dito puntato contro perche' sono quello incaricato della "cosa".
Senza la volonta' ed ovviamente qualche investimento non si creano le basi per "contrastare" un attacco informatico e questo deve essere compreso a tutti i livelli. Dalla segretaria che apre le email aziendali e clicca su qualsiasi cosa tanto non succede niente, ai reparti di produzione che creano il prodotto e quindi non possono avere limitazioni fino all'alta dirigenza che figurati se deve avere un qualsiasi blocco!
Gli strumenti informatici che vengono utilizzati tutti i giorni sono degli strumenti di lavoro al pari di un muletto, di un camion o di un macchinario industriale e bisogna usarli con tutte le accortezze del caso perche' possono avere dei riscontri poco piacevoli.
Non voglio fare l'uccello del malaugurio perche' poi qualcuno mi viene a dire che mando le newsletter e scrivo articoli per vendere "roba" ma possiamo aiutarti in diversi aspetti o quanto meno siamo pronti al dialogo per fare in modo che tu possa tutelare te stesso.
La cosa piu' importante per noi e' che tu prenda coscienza della realta' e che faccia qualcosa per la tua azienda... non la nostra la tua! Con chiunque non importa, l'importante e' che tu lo faccia.
Alberico Schiappa / Linkedin / Facebook / Instagram Ciao sono un tecnico informatico amante del buon cibo, della natura e delle belle persone. Dal mio primo Commodore Vic20 ad oggi ci sono stati un po' di cambiamenti nel mondo informatico ma la passione e' rimasta la stessa. In Pentasoft mi occupo della parte sistemistica e della ricerca di soluzioni per migliorare l'IT dei nostri clienti. Se ti e' piaciuto questo articolo iscriviti alla nostra newletter per essere aggiornato su altri contenuti. |