Pagine

Quanto vale la sicurezza dei dati in azienda?













Abitualmente definisco i dati e le informazioni aziendali e privati come petrolio, i dati privati ed industriali fanno gola perchè è possibile trarne molto profitto, a livello statistico, commerciale, per atti illegali quali rivendita ad aziende concorrenti, ritorsioni economiche, danneggiamenti dell'immagine, etc.
Gli attacchi che è possibile sferrare per entrarne in possesso sono tanti, è possibile utilizzare per esempio tecniche informatiche, tecniche di spionaggio audio, video e telefoniche, sino a tecnologie molto avanzate come le tecnologie TEMPEST.
Colui che sferra l'attacco utilizzerà le tecnologie più a buon mercato ed in base alle proprie disponibilità economiche, senza però investire somme ingenti è già possibile sferrare attachi spesso molto profiqui.
Da qui, dovrebbe maturare l'idea che i dati e le informazioni, possono essere potenzialmente sempre sotto attacco ed intercettati secondo tecniche e discipline molto diverse.

Ma quanto vale la sicurezza dei dati?

Se riuscissimo a svuotare qualsiasi "contenitore" di tutti i suoi dati, lo renderemmo completamente sterile e privo di identità. I dati ci permettono di mantenere una memoria storica, una identità, di perseguire i nostri fini. Sono realmente nostri fino a quando ne abbiamo il controllo e se cadono in mani sbagliate potremmo subirne danni ingenti.
Per capire quanto valgono i dati, fate finta l'ndomani di averli persi o di averne perso il controllo e vi renderete subito conto di quanto sarebbe stato utile proteggerli...
Investite dunque per la protezione di dati ed informazioni dovrebbe essere un atto abituale e proporzionale all'inportanza delle informazioni trattate.
Il problema è che proteggere i dati ha un costo che molti non sostengono volentieri, ci si affida allora spesso a scelte raffazzonate, ma... il problema sorge quando capita qualcosa di imprevisto e grave. Allora magari ci si accorge di non aver protetto correttamente i dati dei propri clienti, che se va bene abbandonano i nostri servizi, se va male, chiedono i danni sulle nostre inadempienze. Oppure si perdono interi mesi di lavoro su importanti progetti, con l'aggavio dei costi sostenuti e di quelli che si dovranno risostenere per riallineare tutto. Non meno importanti, i rallentamenti e fermi produttivi, perchè mancano di colpo le informazioni da elaborare.
I dati e le informazioni sono il cuore di qualsiasi realtà, non proteggerli o proteggerli male oltre ad essere un atto di irresponsabilità è un atto incauto che potrà ritorcersi a proprio danno.
Chi da valore ai dati ed alle informazioni gestite all'interno della propria attività, lo dimostra in primis nel modo in cui li gestisce e protegge...

Andrea Guzzo

alle
Etichette: ,

Ransomware, alcuni consigli...
















La prima volta che ho sentito parlare di qualcosa di simile ad un ransomware, ma senza la richiesta di riscatto, fu molto, molto tempo fa, quando un mio insegnante di manutenzione elettrotecnica industriale si lamentò che tutti i dati del laboratorio sperimentale di elettrotecnica, erano andati persi, perchè per colpa di un virus, erano stati criptati e resi inutilizzabili.
Da allora è passato molto tempo e le tecniche per danneggiare i dati si sono affinate.
Ho incontrato diverse persone che sono state colpite da ransomware di varia natura, ma quello che mi ha più colpito, non è stato il problema in sè. Piuttosto il fatto che quasi tutti erano impreparati a fronteggiare i danni causati e soprattutto privi delle difese più adeguate.
Così, alcuni hanno pagato il riscatto richiesto e hanno riavuto l'accesso in chiaro ai dati, altri hanno pagato e non hanno ottenuto nulla, con il doppio danno (files criptati ed un inutile esborso di denaro), altri che non hanno fatto ricorso al pagamento del riscatto, hanno perso irrimediabilmente i dati in prima battuta perchè privi di protezioni adeguate.
C'era chi aveva sistemi di backup non funzionanti, chi li aveva funzionanti ma incapaci di identificare anomalie sui dati di backup, chi non aveva nessuna copia di backup. Tutti vittime della propria ignoranza, di quella dei tecnici e del senso del risparmio...
La migliore soluzione è una scelta capace di identificare il problema prima che faccia danni. Garantire un sistema di backup adeguato e ben implementato, capace di preservare i dati e di identificare anomalie sui files, nel caso siano stati alterati già prima del backup.
Garantire delle scelte che aumentino in modo efficace la capacità di resilienza dell'attività, permettendo di lavorare anche in condizioni critiche.

Partendo dal fatto che non è possibile identificare una soluzione univoca per tutti, mi permetto però di identificare alcuni punti fondamentali.

  • Prevedere l'uso di un buon sistema antivirus capace di identificare anche i ransomware;
  • implementare l'utilizzo di un secondo anti-ransomware parallelo all'antivirus;
  • implementare un sistema di backup scalabile, adeguato e flessibile, capace di fare il backup di tutte le informazioni utili ed identificare se i files sono stati manipolati da un ransomware;
  • mantenere aggiornati sistemi operativi, programmi ed applicativi alle ultime versioni, installare prontamente sempre tutte le patch di sicurezza;
  • scansionare abitualmente i files, in particolare quelli scaricati o provenienti da fonti esterne;
  • utilizzare ove possibile un account utente con privilegi ridotti;
  • mantenere sempre attivi i sistemi di protezione utente, come il UAC di Windows;
  • stare molto attenti alle email, ai files allegati ed ai link presenti, le comunicazioni email continuano a rimanere una facile via di attacco;
  • nel peggiore dei casi, non pagare il riscatto.

E' chiaro che quanto descritto è solo un punto di partenza, ed invito per questo tutte le persone interessate ad un approfondimento generale...

Andrea Guzzo

alle
Etichette:
Iscriviti a: Post (Atom)

Post in evidenza

WiFi hacking su modem/router Sitecom 300N X2

In questo video, mostro come è possibile attaccare una rete wireless, sfruttando una debolezza sulla funzione WPS. ...

Post più popolari