L’anello debole

Gli investimenti in sicurezza informatica sono fondamentali sia per le aziende sia per le pubbliche amministrazioni. Ma quando si tratta di questo argomento c’è un elemento che deve essere considerato come prioritario e che troppo spesso passa in secondo piano. Si tratta del cosi detto fattore umano, l’anello più debole e vulnerabile di un sistema di cybersicurezza. Inutile negarlo, una delle principali cause delle violazioni subite dalle aziende è il dipendente, nella maggior parte dei casi complice del tutto inconsapevole dei pirati informatici. Intendiamoci, questa non deve essere vista come una critica al personale che lavora in azienda o nelle PA, ma un elemento da tenere in considerazione quando si valuta la sicurezza delle infrastrutture. Mai come in questi tempi è evidente che i cybercriminali stiano concentrando i loro attacchi sulle persone piuttosto che sui sistemi, sfruttando delle tecniche di ingegneria sociale per sferrare attacchi di phishing e malware volti e recuperare informazioni, individuare le possibili vulnerabilità e accedere alle reti aziendali. A tutto questo vanno poi aggiunte eventuali distrazioni nelle procedure di accesso, l’uso di password troppo generiche o il furto di un dispositivo in cui erano contenuti dati di login in forma non protetta. Il tutto è amplificato dall’attuale emergenza che spinge a un uso sempre maggiore della connessione per lavorare o semplicemente per passare il tempo. I dati che analizzano l’uso di Internet su scala mondiale nell’ultimo periodo indicano una crescita fino al 30% del traffico mese su mese, valore che in situazioni normali si assesta su una crescita del 3%. 

Un problema sempre più grave

Benché ci siano strutture ben organizzate per lo smart working capita frequentemente che i dipendenti debbano accedere alla rete con computer personali, magari non aggiornati agli attuali standard di sicurezza o con sistemi operativi già compromessi da virus. Chiediamoci, per esempio, quanti utenti in smart working usano lo stesso computer sia per lavorare sia per divertirsi, magari con dei giochi online. I cyrbercriminali ne sono consapevoli e non è un caso se negli ultimi tempi sono state sviluppate nuove tecniche di attacchi informatici che indirizzano gli utenti su false piattaforme di gioco online, dal poker alle scommesse, in grado di infettare computer che poi saranno usati per altri compiti. Ovviamente dei validi sistemi di sicurezza, come quelli proposti da Hypergrid, sono in grado di analizzare e rilevare eventuali problemi e bloccare l’accesso alla rete aziendale se il computer o il software risultano compromessi, ma è sempre necessario fare attenzione.

Questione di BYOD

Uno dei problemi più comuni è l’accesso alle infrastrutture tramite tablet e smartphone. Si tratta di un fenomeno in costante crescita in Italia che viene indicato con il termine BYOD (Bring Your Own Device) e indica l’uso di strumenti personali portatili per fare smart working o accedere ai dati delle rete aziendali. Secondo il Cyber Security Report 2020, negli ultimi mesi quasi un terzo delle organizzazioni in tutto il mondo ha sofferto di attacchi diretti ai dispositivi mobile, situazione che rende più difficile evitare una violazione della sicurezza. Smartphone e tablet soffrono di maggiori vulnerabilità, possono essere compromessi con applicazioni infette, inoltre da questi dispositivi è più semplice portare a termine con successo gli attacchi di phishing, non solo tramite email, ma sfruttando le applicazioni di messaggistica che indirizzano gli utenti verso siti web fasulli. Senza contare poi l’eventuale scarsa sicurezza delle rete Wi-Fi a cui sono connessi fra le mura domestiche tramite modem o router protetti da firewall obsoleti o impostati con password troppo deboli. L’altro grosso problema è che smartphone e tablet possono essere rubati (o smarriti) con facilità, e se non adeguatamente protetti consentire l’accesso a dati personali e password di ogni genere.

Rivolgersi agli esperti

Quando si usano smartphone o tablet per accedere alle reti aziendale è di fondamentale importanza usare le funzioni di blocco schermo per proteggere l’accesso al dispositivo, usare i sistemi di cifratura dati presenti nei sistemi operativi e, se disponibile, sfruttare la funzione di formattazione in remoto per cancellare subito i dati dal dispositivo rubato o smarrito. Ovviamente è anche essenziale avvisare i responsabili aziendali per la sicurezza informatica. Per quanto riguarda il fattore umano invece, la soluzione migliore è formare il personale per renderlo consapevole dei problemi legati alla sicurezza. Attualmente solo una minima parte dei dipendenti è in grado di individuare il tentativo di un attacco hacker, anche nei casi più semplici in cui è sufficiente aprire un allegato dannoso per mettere in pericolo l’infrastruttura. Le aziende e le pubbliche amministrazioni possono chiedere consigli e consulenze ad aziende esperte nel settore come Hypergrid. Come sempre le verifiche strutturali della propria infrastruttura sono necessarie e diventano ancora più importanti e fondamentali ogni volta che viene sostituito o modificato un componente del sistema o quando un dipendente segnala di aver subito un possibile attacco informatico. Affidandosi al team di esperti di Hypergrid è possibile prevenire e all’occorrenza eliminare eventuali minacce. Il Vulnerability Assessment, l’indispensabile procedura per valutare la sicurezza dell’infrastruttura è ancora più efficace se supportata da un servizio di Data Recorder in grado di registrare tutto il traffico di rete e in caso di illeciti (e di eventuali controlli da parte della Polizia Postale), identificare l’origine del problema. Ricordiamo poi che Hypergrid è in grado di organizzare corsi tenuti da professionisti certificati in base alle esigenze dell’azienda. Per una consulenza o per informazioni contattateci all’indirizzo: info@hypergrid.it