5 aspetti da considerare sulla sicurezza informatica...

In This Corner We Have Dave

La sicurezza informatica e' un argomento estremamente spinoso da trattare perche' se da un lato ci sono complicatissime problematiche tecnologiche dall'altro, spesso, ci sono persone che non hanno la minima idea di cosa si sta' parlando.

Questo e' il triste riassunto della nostra esperienza in merito, lavoriamo nel settore ormai dal 1994 e di situazioni ne abbiamo vissute abbastanza. Nel tempo abbiamo visto la nascita e poi la trasformazione di innumerevoli elementi avversi che ancora oggi continuano ad evolversi giornalmente causando danni.

Purtroppo nella Piccola e Media impresa Italiana la coscienza informatica e' legata al funzionamento del sistema solo nel momento in cui viene a mancare e troppo spesso sono vani i tentativi di aumentare la capacita' di difesa della stessa perche' c'e' reticenza nell'innovazione.

Quando ci sono visioni piu' illuminate abbiamo comunque diversi aspetti da considerare che non sempre sono legati alla parte tecnologica. Si perche' puoi mettere in campo tutti piu' sofisticati strumenti ma ci sara' sempre un potenziale errore umano a smontare il tutto.

La simpatica vignetta e' piuttosto esplicativa ma spesso non e' solo Dave smontare il tutto, con questo articolo vogliamo sfatare ed evidenziare alcuni importanti punti che abbiamo raccolto nel tempo.

 

Ho messo il firewall e l'antivirus, adesso non avro' piu' problemi...

No, non e' cosi, non esiste il prodotto definitivo, la soluzione a tutte le problemantiche. Non esiste il vaccino che cura tutte le malattie del mondo e questo devi metterlo bene in testa, un antivirus per quanto "potente" non sara' mai in grado di contrastare il 100% delle minacce che arrivano nella tua rete. Il tuo firewall, indipendentemente dal modello, dalla fascia, dal brand non sara' in grado di bloccare il 100% degli attacchi. Sono strumenti indispensabili per aumentare sensibilmente alcuni degli strati della tua sicurezza ma non saranno assoluti e devi fartene una ragione.

 

Ma tanto noi siamo piccoli chi vuoi che venga da noi..

Certamente la big company fa scalpore nel telegiornali si parla di diversi milioni di euro e tante belle cose ma la tua azienda potrebbe sopportare economicamente un ricatto di 50.000 euro? Non sto' parlando di milioni di euro ma di "soli" 50.000 euro. In questi ultimi tempi abbiamo visto grandi show e dimostrazioni di forza da parte degli hacker con le varie Garmin, Campari, ENEL, Luxottica, Regione Lazio, Geox (leggi questo articolo per avere una visione piu' chiara). I media portano alla luce solo i grandi nomi anche perche' spesso le piccole aziende non denunciano i casi. Ebbene ci tengo a precisare che la caccia alla balena bianca fa moto rumore ma la pesca a strascico porta tanti, tanti pesci, piccoli ma li porta...

 

I software di oggi sono piu' sicuri...

Sicuramente nella programmazione odierna l'attenzione alla sicurezza informatica e' maggiore di 5, 10, 15 anni fa ma affermare che un software sia sicuro al 100% e' come dire abbiamo il vaccino per tutte le malattie del mondo. Esiste ed esistera' sempre un qualche bug di programmazione che puo' essere sfruttato da un malintenzionato. Si e' assolutamente vero che tutti produttori software lavorano ogni giorno ed investono cifre spaventose in ricerca e sviluppo ma a volte anche se il software e' abbastanza sicuro, robusto e ben progettato c'e' un qualche Dave che imposta una password 1234 a distruggere tutto.

 

Ho acquistato un NAS e adesso i miei dati sono al sicuro...

Parecchie aziende ancora oggi non capiscono o non vogliono capire l'importanza del backup se non quando c'e' un disastro ma avere un backup non vuol sempre dire "ho i dati e quindi sto' al sicuro". Purtroppo,  per svariati motivi, anche se i software dicono che e' tutto ok puo' succedere che un dato non puo' essere ripristinato. Quindi sempre ammesso che qualcuno controlli che gli hardware e le procedure stiano funzionando in modo corretto non c'e' la sicurezza assoluta che i dati saranno recuperabili e questo succede anche con le soluzioni piu' costose.

 

La sicurezza costa...

Anche andare al Mc Donald costa. Un sistema di protezione perimetrale, un antivirus, un sistema di backup, gli aggiornamenti dei sistemi, il monitoraggio, la creazione e la gestione di politiche di accesso senza dimenticare la formazione del personale e tante altre cose hanno un costo. La domanda che mi faccio e ti faccio e' questa: sai stimare anche approssimativamente un fermo aziendale totale a causa di un disastro informatico o un attacco hacker? E' un conto complicato ma fattibile. Attenzione pero', devi prendere in considerazione non solo il fermo macchina, i costi fissi, i dipendenti che si girano i pollici, le commesse perse ma anche la reputazione aziendale di chi non riesce a chiudere le commesse aperte ecc. ecc. Forse facendo due conti con una mentalita' piu' aperta e cosciente si potrebbe cominciare a pensare che gli investimenti informatici per quanto abbiano un costo, probabilmente sono inferiori ad un evento di questa natura.


Quindi?

Sicuramente stai pensando questo: mi dici che non esistono sistemi di protezione sicuri al 100%, mi dici che l'errore umano puo' compromettere anche le situazioni migliori, che i backup possono fallire, insomma dove vuoi andare a parare?

 

Fatti seguire da un MSP

Un Managed Service Provider puo' aiutarti in tutte queste problematiche. Attenzione non dico che l'MSP trova il vaccino per tutte le malattie del mondo ma che puo' aiutarti a migliorare tutti questi aspetti e cercare di proteggere la tua azienda in tutti i modi possibili. Purtroppo, anche avendo un MSP al tuo fianco puoi avere problemi ma c'e' una grande differenza tra' l'affrontare qualcosa di totalmente sconosciuto da solo e farlo insieme a qualcuno che si e'  strutturato per fornire servizi di tipo gestito. Un MSP prima di adottare una soluzione segue un percorso formativo piuttosto impegnativo e fara' di tutto per guadagnarsi la pagnotta come si suol dire.

La sicurezza informatica assoluta non esiste e dovresti pensare alla sicurezza come ad una cipolla. E' fatta a strati, quanti piu' stratti metti tra' i tuoi dati, la tua infrastruttura ed il cattivone che c'e' dall'altra parte e maggiore e' la percentuale di successo a tuo favore. Sai come aumentare gli strati di questa cipolla?

 

Se vuoi approfondire qualche argomento non esistare a contattarci

 

La nostra soluzione ATOM SERVICE

 


 

1566724703624

  Alberico Schiappa
Ciao sono un tecnico informatico amante del buon cibo, della natura e delle belle persone. Dal mio primo Commodore Vic20 ad oggi ci sono stati un po' di cambiamenti nel mondo informatico ma la passione e' rimasta la stessa. In Pentasoft mi occupo della parte sistemistica e della ricerca di soluzioni per migliorare l'IT dei nostri clienti. Linkedin | Facebook