L’era della Cyber Security: tra consapevolezza e prevenzione
November 27, 2017 2022-12-06 15:02L’era della Cyber Security: tra consapevolezza e prevenzione
A cura di Filippo Rossi, Network Security Solutions Architect e CEO Joy System srl
Si dice spesso che conoscere il nemico è il primo passo per riuscire a sconfiggerlo. Nell’ambito della sicurezza informatica questo principio trova ancora più fondamento visto che, non solo da un punto di vista simbolico (la figura dell’hacker nascosto dalla maschera), ma esattamente nel concreto le minacce per le nostre reti informatiche sono sempre nascoste, mascherate, sconosciute e quindi imprevedibili.
Sia che si parli della sicurezza informatica dei privati che di quella ben più complessa delle aziende, prima ancora di conoscere le armi del nemico, bisognerebbe sapere che il nemico esiste e che la sua presenza è molto più vicina di quanto effettivamente pensiamo.
Il vero tema su cui ci si deve soffermare nell’epoca della cyber security, infatti, è quello della consapevolezza dei rischi informatici, troppo spesso trascurati o peggio ancora sottovalutati. Prendiamo ad esempio una piccola media impresa qualsiasi, composta da una trentina di dipendenti nella quale quotidianamente ogni elemento del personale compie delle azioni a livello informatico, le più banali: scarica la posta, invia degli allegati, naviga nel web. Ciascuna di queste azioni, senza una concreta consapevolezza dei rischi informatici è una minaccia reale all’incolumità della rete aziendale.
C’è un dato, del resto, che non può non far riflettere: la maggior parte delle aziende o dei titolari di reti informatiche, è convinto di non essere mai stato attaccato da un virus o di non aver mai avuto minacce alla propria rete informatica. Non è così, purtroppo. Le minacce sono costanti. Nascoste. Imprevedibili. E diventano purtroppo palesi solo quando ormai i danni sono per lo più irreparabili.
Avere la consapevolezza delle minacce informatiche, dunque, è il primo passo per rendere più sicura la propria rete. Sapere, ad esempio, che cos’è e come si manifesta il phishing (truffa informatica via mail che si basa sull’utilizzo fraudolento di marchi noti per ottenere dati sensibili e password dal destinatario) è il miglior deterrente per contrastarlo. Lo stesso vale per i cosiddetti cryptolocker o ransomware, ovvero quei malware che criptano i file dei nostri computer e richiedono un pagamento in denaro per ottenere il codice di sblocco (a proposito: fate sempre un backup dei dati e soprattutto non pagate mai!).
La consapevolezza dei rischi informatici, la conoscenza di dove si potrebbero annidare e di come si potrebbero manifestare, diventa insomma un principio fondamentale su cui, soprattutto le aziende, dovrebbero investire. A maggior ragione oggi, alle soglie del 2018, anno in cui entrerà in vigore il GDPR (General Data Protection Regulation), che a partire da maggio regolerà le questioni relative all’utilizzo dei dati personali.
La sicurezza dei dati dipende, infatti, dall’utilizzo che ne facciamo: come li salviamo, dove li salviamo e come li conserviamo. Tutte azioni che, al di là delle multe salate previste per la mancata protezione dei dati, si fondano sul concetto di consapevolezza dei rischi (pensiamo soltanto allo smarrimento di un file excel contente i dati dei destinatari di una newsletter) e ovviamente su quello della prevenzione.
Conoscendo fino in fondo i rischi di un attacco hacker possiamo difenderci al meglio. Possiamo prevenirlo su tutti i livelli della rete.
Dalla realizzazione di un’infrastruttura di sicurezza idonea (firewall, antispam, siem, ecc.) all’installazione di antivirus professionali ai backup periodici (completi e non parziali), dal corretto utilizzo delle password di rete alla consultazione della posta elettronica, le azioni di prevenzione per gli attacchi informatici sono numerose, oltre che fondamentali. Di fondo, però, rimane il concetto di consapevolezza. L’attenzione da riservare alla cyber security deve essere costante. Mai abbassare la guardia. Mai sentirsi al sicuro.
In caso di necessità bisogna rivolgersi ad aziende specializzate nella sicurezza informatica, evitare ogni tipo di improvvisazioni (l’amico bravo con i computer o anche chiamato “cantinaro”) che spesso rischiano di aggravare la situazione.
È bene documentarsi. Conoscere le ultime forme di minacce informatiche. Affidarsi a professionisti del settore, fare dei corsi specialistici. Restare al passo. La consapevolezza dell’importanza della cyber security, insomma, oggi è un fattore non più trascurabile.