Contrast:High contrast|Normal view
Sicurezza IT
Durante la pandemia causata dal coronavirus molte aziende hanno compreso bene quanto sia irrinunciabile disporre di una buona infrastruttura informatica. A questo proposito si suppone sempre che l’infrastruttura IT sia sempre affidabile e sicura. Ma non è affatto scontato, anzi tutto il contrario. Tutti i sistemi informatici sono continuamente a rischio e ancora di più in un periodo di crisi, perciò bisogna contrastare i pericoli con misure adeguate.
Il coronavirus vs i virus informatici
Circa tre anni fa un virus informatico, il software maligno “WannaCry”, si è diffuso nel giro di poche ore su più di 200.000 terminali in oltre 100 Paesi. Il pericolo di contagio e la velocità di diffusione di un virus informatico è comparabile a quella del coronavirus.
Pericoli particolari nell’attuale situazione d’emergenza
Sono proprio le situazioni d’emergenza come la pandemia del coronavirus a offrire nuove possibilità a criminali senza scrupoli per effettuare ondate di attacchi remunerativi.
Una minaccia particolare è costituita dall’impiego ormai molto diffuso del lavoro da casa, per cui viene abilitato l’accesso da remoto sulla rete aziendale, la quale in alcuni casi non è sufficientemente sicura.
Per evitare che persone non autorizzate riescano ad accedere alla rete aziendale, oltre a una password sicura è necessario attuare un ulteriore controllo, come avviene per l’online banking. Con lo smart working il pericolo è che l’infrastruttura del luogo di lavoro casalingo non rispetti i requisiti di sicurezza. Pertanto, bisogna impedire che i dati aziendali vengano copiati su computer privati die dipendenti o che la rete internet di casa si colleghi ad altre reti esterne come ad esempio quelle dei vicini.
La mancanza di sicurezza nelle situazioni d’emergenza viene utilizzata soprattutto per attacchi di phishing, ossia truffe tramite e-mail. In questi casi ai destinatari viene richiesto per e-mail di cliccare su link dannosi o di aprire allegati. In questo modo viene installato un software maligno nell’intera rete aziendale.
Le attività di phishing al momento si concentrano su:
- Comunicazioni da parte delle autorità sanitarie
- Rimborso di importi per eventi annullati
- Richieste particolari di servizi online (Netflix, Amazon, ecc.)
- Richiesta di aiuti in denaro
- Inviti a (falsi) incontri online
Vaccino
A differenza del vaccino biologico contro il SARS-CoV-2 sono disponibili mezzi adeguati per difendersi sufficientemente dai pericoli dei software maligni. Tuttavia, anche nella tecnica dell’informazione esistono parassiti molto pericolosi, i cosiddetti “Zero Day Exploits”, ma per le attuali modalità di attacco informatico, che sono anche le più pericolose, vi sono antidoti adeguati: l’utilizzo di sistemi sempre più attuali, un back-up affidabile dei dati, la sensibilizzazione dei collaboratori e delle collaboratrici nei confronti della sicurezza informatica e una configurazione pulita dei diritti di accesso ai dati. Il conseguente utilizzo di questi mezzi diminuisce immensamente i rischi di danni al sistema informatico.
10 consigli per la sicurezza IT in azienda
- Salvataggio dei dati regolare e sistematico
- Sensibilizzazione die dipendenti nei confronti della sicurezza IT
- Utilizzo di sistemi attuali e di software affidabili
- Tempestiva installazione degli aggiornamenti sulla sicurezza
- Utilizzo di password complicate e autenticazione a più fattori (MFA)
- Gateways di sicurezza per l’accesso a internet e software di sicurezza sul posto di lavoro
- Configurazione adeguata dei diritti di accesso ai dati
- Protocollo centrale e sorveglianza di tutti i risultati
- Utilizzare la “politica della scrivania pulita” (clean desk policy)
- Regole rigide per l’uso di dispositivi mobili (smartphone, ecc.)
Sulla persona
Martin Galler è un esperto di sicurezza dell’informazione presso l’azienda IT KONVERTO di Bolzano.