La sicurezza informatica

Facebook
Twitter
LinkedIn

Viviamo in un mondo sempre più connesso, ormai siamo parte integrante della rete globale e non ne possiamo più farne a meno.
Siamo collegati ad un sistema che ci permette di avere tutte le informazioni in nostro possesso disponibili in tempo reale e soprattutto ab- biamo la possibilità di condividerle in maniera rapida ed efficace. Possiamo condividere riunioni, appuntamenti, progetti, videoconferenza, condividiamo informazioni aziendali con col- leghi partner e fornitori, utilizziamo strumenti online per gestire le nostre finanze, facciamo pagamenti, acquistiamo merce utilizzando uno smartphone o un qualsiasi dispositivo connesso. Le nostre informazioni personali e aziendali viaggiano in rete, sono disponibili su qualsiasi piattaforma ed in ogni luogo attraverso il cloud; non sono più localizzate su un dispositivo fisico ma sono condivise ed ospitate in rete su piattaforme che conservano i nostri dati.
Questa condivisione cosa comporta? Cosa è cambiato?
Sicuramente il vantaggio è quello di essere più rapidi ed efficienti nelle nostre attività, di poter lavorare ed interagire con i nostri inter- locutori da qualsiasi parte del mondo avendo a disposizioni un qualsiasi dispositivo collegato alla rete internet. Comporta altresì che i rischi per la nostra sicurezza sono cambiati e sono aumentati gli attacchi in rete in questi ultimi anni a prescindere del soggetto operante.
Negli anni passati gli attacchi erano mirati solo a grandi società, venivano studiate e colpite da gruppi di organizzazioni criminali.
Oggi con il diffondersi tecniche malevoli evolute disponibili a basso costo e con dati sensibili di ogni singola azienda/utente disponibili in rete, il furto di informazioni e tentativi di attacchi si è diffuso in maniera esponenziale e tutti possono essere colpiti a prescindere dal livello sociale. Non importa se sei una grande multinazionale, una piccola azienda oppure un semplice cittadino privato, i tuoi dati condivisi sono importanti è sei un soggetto a rischio.
Casi esemplari di blocco

  1. Ransomware: blocco aziende con riscatto. Si veda ad esempio il caso dell’Ospedale di Como Fatebenefratelli – crypt radiografie pa- zienti e blocco dei servizi con crypt dei file.
  2. Blocco telefoni e pc, causato da virus mediante l’utilizzo di web-tv gratuite.
    Perché dovrei proteggermi? Perché dovrebbe succedere proprio a me.
    Senza un’adeguata protezione non è più un problema di come posso essere attaccato, ma solo una questione di quando dovrò affronta- re un problema di sicurezza.
    Hai mai pensato a quali danni provocherebbe la perdita di tutti i tuoi dati aziendali e senza la possibilità di recuperarli?
    Quanto costerebbe alla tua azienda il fermo di un singolo giorno?
    Cosa succederebbe se non potessi utilizzare più gli strumenti di lavoro o la rubrica del telefono, non potessi accedere alla tua posta elettronica o se perdessi tutte le fotografie archiviate negli anni?
    Come abbiamo cambiato il nostro modo di rapportarci con gli altri così dobbiamo prendere coscienza che è importante affrontare la security per la tutela delle nostre informazioni.
  3. Soluzioni
  4. Per il crescente fenomeno di furto dati sono state emanate disposizioni da adottare per la tutela dei dati personali da parte delle aziende (GDPR) per sensibilizzare la problematica.
  5. Tutte le aziende sono obbligate nel seguire le disposizioni per l’adozione delle misure da eseguire in termini di sicurezza dati.
  6. Non sottovalutare la problematica ed affidarsi a soggetti che operano nel settore con comprovata esperienza.
  7. Un processo tipo da seguire è quello di identificare ed eseguire un’analisi dei rischi dell’ “asset” aziendale, verificare e risolvere le vulnerabilità rilevate, proteggere le informazioni e predisporre un piano di ripristino in caso di danno.

    Davide Piccolo

Potrebbero interessarti anche...

Dashboard MultiTenant

Gestione di ambienti virtuali per ogni Tenant La funzionalità Multi Tenant della dashboard è una caratteristica del software di gestione che permette

Microsoft Active Directory

Integrazione nativa per ambienti EnterprisePROTEZIONE GRANULARE PER L’ENTERPRISENegli ambienti di rete con Microsoft Active Directory è possibile sincronizzare gli utenti e i