Sicurezza informatica
da dove iniziare?
Negli ultimi tempi si parla spesso di sicurezza informatica: blog, riviste e televisione riportano notizie relative ad attacchi da parte di “hacker” con conseguente furto di dati e sistemi resi inutilizzabili.
Ma prima di continuare vorrei chiarire una cosa relativamente agli “hackers”, queste figure mitologiche che prendono possesso dei nostri sistemi per rubare dati o trasferire milioni di euro da un conto all'altro. Grazie anche al contributo della fantascienza moderna, che ha inquinato l'immaginario collettivo, viene fatto un uso improprio del termine hacker che in realtà è una persona che si occupa di studiare i sistemi al fine di migliorarli. Gli hacker fiutano falle di sicurezza e le segnalano ai rispettivi produttori; cercano un modo per estendere funzionalità o migliorare le prestazioni di un sistema. Insomma, l’hacker trova sempre un modo etico per esprimere le proprie capacità.
Numerosa è la letteratura che si trova in rete al riguardo e anche una veloce lettura su wikipedia può illuminare (https://it.wikipedia.org/wiki/Hacker) e farci comprendere che, utilizzando un termine anglofono idoneo a definire un pirata informatico, il termine giusto è cracker. Proprio come gli spuntini con la differenza che il termine prende origine da “to crack” ossia rompere, in tutti i sensi direi!
Numerosa è la letteratura che si trova in rete al riguardo e anche una veloce lettura su wikipedia può illuminare (https://it.wikipedia.org/wiki/Hacker) e farci comprendere che, utilizzando un termine anglofono idoneo a definire un pirata informatico, il termine giusto è cracker. Proprio come gli spuntini con la differenza che il termine prende origine da “to crack” ossia rompere, in tutti i sensi direi!
Come si fa a proteggere la propria infrastruttura?
Ci sono diverse tecniche e diverse scuole di pensiero a riguardo ma anche numerosi strumenti, qualcuno inutile e spacciato anche come all’avanguardia.
Io nel corso degli anni ho definito una lista di priorità: una check list con dei controlli specifici da eseguire. Punto n. 1, il più importante, la prevenzione. È il primo passo da fare se si vuole iniziare a parlare seriamente di sicurezza informatica e lo si può fare solo con la formazione e l’addestramento all'uso dei dispositivi.
Già, perché l'elemento debole della catena non è il sistema operativo non aggiornato (che è comunque presente tra i punti della mia check list), non sono le regole del firewall impostate in maniera “artistica” ma l'essere umano. È proprio lui il primo responsabile di diversi disastri e lo è principalmente a causa della mancanza di consapevolezza.
Così come riportato da TechRepublic https://www.techrepublic.com/article/more-than-99-of-attacks-in-the-past-year-relied-on-human-error-to-gain-access/ il 99% degli attacchi è legato al fattore umano, un punto di vista oggettivo che sottoscrivo. Nel nostro lavoro capita anche di essere contattati dai clienti bloccati per via di un ransomware, ovvero un virus che rende i dati illeggibili, sui sistemi operativi dove questo viene eseguito, lasciando un unico file ancora leggibile contenente le istruzioni per pagare un riscatto e rendere nuovamente i propri dati leggibili.
In questi casi è chiaro come il danno sia stato causato da un click “ignorante” e questo genere di situazioni si possono solo prevenire con la giusta formazione e allenando gli operatori all’uso dei dispositivi digitali affinchè possano leggere correttamente quello che passa davanti al proprio monitor.
Ora il discorso esula dall'obiettivo di questo articolo ma il nostro planning operativo, presso le aziende nostre clienti in cui abbiamo avviato progetti di innovazione, prevede “obbligatoriamente” la costante formazione degli operatori non solo sulla (ri)organizzazione e sulla gestione aziendale ma soprattutto sulla consapevolezza digitale. Non è raro infatti che l’esigenza sia quella di implementare o estendere processi, trovare soluzioni innovative o interfacciare macchinari secondo i principi di industria 4.0 ma il perimetro? La prima domanda deve essere proprio questa: abbiamo un perimetro di sicurezza?
