In questa seconda parte della Guida alla sicurezza informatica vediamo, sempre con Dino Fazzini, CIO di Digimetrica Srl, quali sono i pericoli a cui dobbiamo fare maggiormente attenzione in materia di sicurezza e come, sia come aziende che come privati, possiamo concretamente tutelarci da eventuali attacchi informatici.
Il possesso e l’utilizzo, da parte di ognuno di noi, di molteplici dispostivi e uno stile di vita nel quale siamo praticamente sempre connessi hanno aumentato notevolmente il rischio di attacchi e perdita di dati. È importante quindi essere consapevoli dei pericoli per poterli evitare e ridurre il rischio che si manifestino.
Dino, quali sono i pericoli a cui dobbiamo fare più attenzione?
Dobbiamo prestare attenzione a due cose in particolare.
La prima sono i social network: spesso accettare amicizie da sconosciuti è un primo passo per cedere i propri dati agli hacker, che tramite il nostro profilo accederanno ai profili dei nostri amici e potranno rubare dati utili a progettare un attacco. Avere un amico in comune non è un buon motivo per accettare l’amicizia di uno sconosciuto su Facebook. In più, come dicevo prima, fate attenzione alle pubblicità che vi arrivano sui social e non vi fidate di tutte. Non dovete cliccare indistintamente su qualsiasi post né considerare i like altrui come una referenza.
La seconda è l’accesso a reti pubbliche (di aziende o di pubbliche amministrazioni) con i propri dispositivi. La tendenza BYOD (Bring You Own Device) unita a quella dello smart working fa sì che spesso le persone arrivino in azienda con il proprio dispositivo e con quello lavorino accedendo alla rete aziendale o scambiandosi dati e documenti. I sistemi iOS ad esempio sono molto sicuri, mentre per quelli Android è consigliabile utilizzare dei prodotti antivirus che vi consentano di proteggere telefoni o tablet.
E mi raccomando: una volta installati dovete aggiornarli e fare scansioni periodiche al dispositivo, altrimenti non serviranno a nulla. Ormai il confine tra pubblico e privato è estremamente labile, e se accedete alla rete aziendale con dispositivi privati sia voi che la vostra azienda dovete essere quanto più possibile attenti e protetti.
Quali sono i trends per il futuro?
La security awareness è il primo punto: dobbiamo tutti essere consapevoli dei vantaggi e dei rischi della tecnologia, soprattutto se vogliamo davvero diventare un paese smart e tecnologicamente avanzato. E la consapevolezza è un qualcosa che va acquisito ancora prima di utilizzare sistemi complessi o costruire reti di sicurezza a prova di attacco: è prima di tutto una consapevolezza personale.
Il secondo punto è la formazione: sia in ambito domestico che lavorativo bisogna assicurarsi che tutti abbiano avuto una formazione adeguata all’utilizzo di certi strumenti, e non si può lasciare al singolo l’onere di procurarsela. Le aziende e le pubbliche amministrazioni, ad esempio, dovrebbero organizzare dei corsi per tutti i dipendenti a tutti i livelli, dal management all’ufficio protocollo, e assicurarsi che tutti adottino delle procedure minime di sicurezza e siano informati sulle regole da rispettare a livello corporate.
Vuoi dire che ogni organizzazione dovrebbe iniziare a stanziare un budget per la sicurezza informatica?
Esatto. Quello del budget è un punto veramente critico perché spesso le aziende (ma anche i professionisti come avvocati e commercialisti) non sono disposti a investire nella prevenzione e nella corretta predisposizione di strumenti che li tutelino, mentre spendono poi moltissimi soldi nel recuperare i dati dopo attacchi o furti di informazioni. Troppe volte veniamo chiamati a recuperare danni che potevano tranquillamente essere evitati spendendo cifre inferiori rispetto a quelle spese poi per recuperarli. In caso di attacchi il danno economico poi è inquantificabile, perché oltre al riscatto da pagare c’è il costo dell’interruzione del servizio, le infrastrutture da predisporre in modo nuovo e, non ultimo, il grave danno di immagine agli occhi dei clienti, soprattutto se a perdersi sono stati i loro dati.
Adottando procedure e sistemi di sicurezza non si è mai certi al 100% che non ci saranno problemi, ma si riduce il rischio al minimo. La sicurezza è proprio questo: prevenire e ridurre i rischi. Di fatto è un investimento per il futuro: va sempre previsto un budget, proporzionato alle esigenze dell’azienda e dell’organizzazione pubblica.
Lo stesso vale a livello domestico.
Se siamo dei semplici cittadini che accedono a internet dalla rete di casa cosa possiamo fare per tutelarci?
Innanzitutto non lesiniamo sulla spesa del router o del modem: un apparecchio di ultima generazione è in grado di aggiornarsi in automatico e di fungere da filtro per attacchi e da protezione per la navigazione su siti pericolosi.
Un suggerimento utile è quello di utilizzare Open DNS (Domain Name Server), un servizio gratuito in grado di configurare il router indicando le categorie di siti non accessibili, utile in particolare se avete minori a casa. Evitate quindi di impostare l’apparecchio in maniera generica con l’indirizzo DNS di Google o peggio dei provider fornitori della connettività, e iniziate a proteggervi con Open DNS. Il fornitore del servizio è CISCO, ma esiste anche in versione gratuite per gli utenti domestici.
Quali saranno le soluzioni da adottare in futuro?
In Digimetrica stiamo lavorando molto sulla formazione e sulla fornitura di soluzioni di sicurezza che spostano l’accento non tanto sull’hardware (firewall) quanto sul software, attraverso dei “secure internet gatway” che regolano la navigazione a partire dalla fonte.
Inoltre, lavoriamo molto sui sistemi per la collaboration: in un modo iperconnesso come il nostro è fondamentale offrire ai clienti soluzioni agili per la comunicazione in ottica enterprise.
Intanto la Cina (la notizia è proprio di questi ultimi giorni) ha varato la CSL – Cyber Security Low, che obbliga tutti i provider di servizi a conservare i dati su server di proprietà cinese. È evidente come, in questo caso, la questione assolutamente leggititma di tutelare i dati dei cittadini da attacchi di hacker e virus si scontri con il diritto alla comunicazione: molti attivitsti cinesi, infatti, usano server stranieri per bypassare la censura mediatica del governo di Xi Jinping, e la misura sulla sicurezza informatica impatta in maniera forte sulla già precaria libertà di espressione dei cittadini cinesi.