19 Gen La sicurezza che verrà…
Bilancio di un anno per un anno “in sicurezza”
Ben tornati, inauguriamo il nuovo sito con un “nuovo inizio”, e siccome siamo arrivati a fine anno con parecchie criticità, voglio fare un’analisi di quanto ho visto succedere “in termini di sicurezza” per permetterci di affrontare il nuovo anno con maggiore consapevolezza e preparazione.
Lo farò prendendo in prestito alcune strofe dalla canzone del noto cantautore Lucio Dalla “L’anno che verrà”
“Caro amico ti scrivo
Così mi distraggo un po’ …”
Il veicolo delle infezioni è sempre più la mail, e ultimamente se si è distratti si rischia pesantemente di avere gravi ripercussioni in termini di perdita di dati e sicurezza sulla rete aziendale, la mail non è un sistema sicuro di trasmissione per le password, anzi, queste vengono proprio trasmesse in chiaro. Non solo, passano su server non protetti e alcuni provider hanno subito furti di account.
Secondo le statistiche gli attacchi hacker via mail (phishing, scripting, ecc) sono cresciuti del 250% nel primo semestre 2020 (con un ritmo di +30% al mese). E le tecniche di infezioni sfruttano i bug “0 day” (si legge “zero day” e significa “appena scoperti”) che gli antivirus tradizionali molte volte non riescono a bloccare.
“L’anno vecchio è finito ormai
Ma qualcosa ancora qui non va”
Siamo GIÀ a Gennaio, e un altro anno è passato. Ricordo, anche per chi non lo sapesse, che Ottobre scorso è stato il mese della Sicurezza Europeo (ECSM – European Cyber Security Awareness Month) e molti eventi legati alla Sicurezza si sono svolti, in presenza o a distanza/videoconferenza, causa anche limitazioni legate alla pandemia. Ma comunque si continuano a susseguire notizie su attacchi anche ad aziende grandi e strutturate … c’è proprio da dire che “ancora qualcosa non va” (per vedere le notizie su Enel, Luxottica, Garmin, clicca sui nomi).
Ma tutti noi non possiamo limitare ad un solo mese all’anno la coscienza, o meglio la “conoscenza”, del problema. Si deve lavorare costantemente ogni giorno per aumentare la resistenza e la consapevolezza che ogni dato esposto e non protetto è un dato “perso”.
La concezione di perso in termine informatico assume diversi significati:
- non recuperabile (es: guasti o ransomware)
- dato in mano ad altri (furto di informazioni o di identità)
- non utilizzabile (danni fisici o impossibilità di accesso)
e i dati sono ormai un bene prezioso per l’azienda.
“Si esce poco la sera
Compreso quando è festa”
Lockdown e pandemia hanno cambiato modo di lavorare, spostando gli uffici in molte case, senza però spostare anche l’attenzione sulle relative criticità: non sono in molti ad essersi attrezzati per uno “Smart Working” sicuro adottando soluzioni di visualizzazione o utilizzando ambienti protetti all’interno delle mura casalinghe.
Molti utilizzano computer condivisi con figli, che utilizzano social network o accedono a siti di “streaming”, con il rischio di essere tracciati o aggrediti da malware… e con il rischio le informazioni sul PC vengano criptate, cancellate o sottratte…
Molti si collegano all’azienda con sistemi di controllo remoto, senza verificare che le comunicazioni siano cifrate (SSL, HTTPS, ecc) fornendo quindi preziose informazioni nella fase di “transito” (tra il PC di casa e quello dell’ufficio) o addirittura utilizzando accessi sul server non protetti, augurandomi che lo siano dal lato aziendale (garantisco che non sempre lo sono).
“Ma la televisione ha detto che il nuovo anno
Porterà una trasformazione
E tutti quanti stiamo già aspettando”
Le notizie si susseguono e non possiamo stare ad aspettare, le criticità e le vulnerabilità si moltiplicano sui sistemi Windows, Android, ma anche Apple e Linux, perfino sugli Smartphone.
Gli attacchi che sottraggono dati alle aziende o bloccano rendendo illeggibili o irreperibili le informazioni sono oramai all’ordine del giorno.
C’è proprio bisogno di una trasformazione, ma non possiamo più aspettarla… dobbiamo crearla!
Dobbiamo essere pronti, non solo ad Ottobre, ma durante tutto l’anno ad affrontare le sfide imposte dal nuovo paradigma di lavoro “diffuso”, per non essere isolati dobbiamo aprirci al mondo virtuale, ma non possiamo farlo senza avere il controllo di cosa passa attraverso le nostre porte.
La pandemia a livello fisico ci ha insegnato ad essere prudenti, perché allora non siamo altrettanto preparati in quel mondo virtuale che sta diventando ormai una piazza comune in cui condividere informazioni e vendere i nostri prodotti e servizi, in cui mettiamo a nudo le nostre vite ed esponiamo ogni minuto del nostro tempo.
Dobbiamo risvegliare le nostre coscienze (intesa come “essere consci”) e prepararci adeguatamente, perché la sicurezza non può essere per molti, DEVE ESSERE PER TUTTI…
“L’anno che sta arrivando tra un anno passerà
Io mi sto preparando
È questa la novità”