Life Technology
14 Agosto 2020

Dal grimaldello al ransom, come sta cambiando la criminalità

By admin

Chi non ha mai subito attacchi malware finalizzati al furto di denaro tramite riscatto, truffa informazioni aziendali?

Nel mondo della sicurezza informatica gira una battuta, terribilmente vera: “Ci sono due tipi di aziende. Quelle che sono state bucate, e quelle che ancora non lo sanno” eppure quando mi ritrovo in un’azienda spesso l’atteggiamento è di vittimismo e/o si cerca un colpevole: Ma come mai ho preso un virus anche se avevo l’antivirus? Come mai è arrivata quella mail anche se avevo l’antispam? Chi ha aperto quella mail? Chi è stato a prendere il virus?

Eppure da sempre c’è chi cerca di lucrare a danni degli altri, attraverso furti e truffe, abbiamo sempre messo porte a prova di ladro, sistemi di sorveglianza, controlli accessi, eppure è una continua sfida a capire come aggirare i controlli da una parte e come essere più sicuri dall’altra.

Se un ladro ci scassina la porta d’ingresso ed entra, non andiamo a cercare il fabbro che ha montato la serratura, ma ci chiediamo come rendere più sicura la nostra azienda e come limitare i danni in caso di furto. Certo a volte la colpa può essere di qualcuno, se la serratura è difettosa, se viene lasciata la porta aperta o la cassa sul banco alla portata di tutti, ma la prima preoccupazione appena arriva un nuovo dipendente è insegnare lui come mettere al sicuro la cassa e l’azienda quando esce.

Allo stesso modo la criminalità informatica è cambiata, sono ormai pochissimi i casi in cui un virus è fine a se stesso, c’è quasi sempre l’iniziativa di qualcuno a cui interessa guadagnare, che cerca il modo di aggirare i sistemi di sicurezza per entrare comunque e la superficie d’attacco grazie ai crescenti sistemi online, IOT, cloud, ecc… è sempre più alta.

Per questo è importante cambiare completamente il punto di vista “informatico” legato alla sicurezza e spesso il sistemista che ci segue conosce alla perfezione gli strumenti che ci installa (antivirus, antispam, firewall…) ma spesso manca una visione di insieme, una sicurezza non più basata su prodotti ma basta sul dato da proteggere ed i prodotti sono solo possibili misure di sicurezza per la protezione del dato.

Chi metterebbe una porta blindata per mettere in sicurezza una stanza vuota? oppure chi lascerebbe in azienda milioni di euro in contati? Allo stesso modo dobbiamo capire in base ai dati in mio possesso che misure adottare e come limitare i danni in caso qualcuno riesca ad aggirarle, e tale strategia deve essere in continuo cambiamento come lo sono i dati che abbiamo e seguire il cambiamento dei sistemi di attacco.

Ecco l’importanza di una figura di cui parleremo più avanti, il security manager, una persona che abbia una visione chiara della struttura e dei contenuti aziendali e possa coordinare le misure adottate, evitando costi inutili dove non servono e migliorando i processi di lavoro per garantire il giusto rapporto tra costi e sicurezza.

Concludo richiamando la battuta iniziale, se siamo tra le aziende che non sanno di essere state bucate dobbiamo seriamente ripensare alla nostra sicurezza perché quando lo scopriremo potrebbe essere troppo tardi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *