Cybersecurity e le difese da adottare

Information and Communication Technology Sicurezza Informatica

Carissimi amici e visitatori,

Non scrivo mai tanto sul blog, proverò a riprendere in questi mesi un po’ di tematiche a me care. Mi ripropongo sempre di farlo poi tra vari lavori e progetti devo un po’ prendere tutto ciò che capita essendo un po’ carico di attività.

Una delle tematiche che mi è più cara è la Cybersecurity, in particolare gli aspetti di sicurezza informatica collegata alla proprietà industriale, alle imprese in genere e ai datacenter, nonchè la gestione e sicurezza del dato in genere.

L’ispirazione mi arriva da un articolo di Michele Colajanni, esperto di sicurezza informatica e professore ordinario presso il Dipartimento di Ingegneria dell’Università di Modena e Reggio Emilia, che c’entra l’obiettivo in un intervento presso il Parlamento Italiano sulla situazione italiana in genere (25° posto su 28 Paesi EU), in particolare evidenziando la poca attenzione alla sicurezza come filiera per le PMI italiane, ciò comporta ovviamente che poi tutto i sistema Italia e il mercato economico italiano è a rischio.

Senza addentrarsi in macroeconomia mi piacerebbe quindi evidenziare quali potrebbero essere le più basilari best practices per essere un po’ attenti alla sicurezza informatica mediando tra prestazioni/organizzazione e spesa da affrontare. In particolare:

  1. GESTIONE DEI DATI CENTRALIZZATA
    Se siete anche uno studio individuale, una microimpresa, un piccola/media azienda dotatevi di un server centralizzato per la gestione dei vostri dati o per lo meno di disco di rete (NAS Network Attached Storage). Esistono soluzioni affidabili ed efficienti per tutte le tasche e commisurate al vostro gruppo di lavoro e volume di dati gestito.
  2. DIFENDETE I VOSTRI DATI FIN DAL PRINCIPIO (privacy e aggiungo sicurezza by default, un concetto del GDPR)
    I dati devono essere organizzati in cartelle, ogni cartelle deve avere i suoi criteri di accesso e ogni accesso deve essere identificato, ogni operazione sui files deve essere possibilmente tracciata. Ogni utente deve avere una sua password PERSONALE mai divulgata a terzi (neanche colleghi).
  3. PASSWORD PERSONALI SICURE
    Quante volte in azienda per comodità un collega vi fornisce la sua password di accesso ai sistemi ? E’ una pratica comune, che può anche starci, ma poi la password deve essere cambiata e tornare ad essere gestita PERSONALMENTE e in maniera RISERVATA dall’account proprietario.
    Inoltre mai utilizzare password semplici, ormai tutti i sistemi obbligano ad almeno una password con 8 caratteri di cui 1 maiuscolo, 1 carattere speciale e 1 numero (in realtà è proprio il minimo…)
  4. KNOW HOW – FORMAZIONE E CONOSCENZA
    Essenziale è il ruolo della formazione e conoscenza. Il personale che lavora con computer collegati ad Internet, con software di vario tipo, con documenti sul server deve essere in grado di valutare i rischi (almeno quelli di base) di un operazione per eventualmente decidere se operare diversamente o richiedere l’intervento di un collega esperto per effettuare le operazioni in sicurezza.
    Inoltre, avere una base per saper riconoscere e-mail sospette, phishing o download non ufficiali è uno dei migliori antivirus che esistano. E’ indiscusso che la maggior parte degli attachi virus o di violazione informatica avvengono per errore umano interno (quindi degli operatori interni)
  5. CONTROLLO PERIMETRALE DELLA RETE
    Ormai i costi sono veramente ridotti, quindi niente più esclusivamente router/modem dell’operatore di telefonia o provider Internet ma è necessario anteporre alla rete aziendale centralizzata un’apparato che faccia da firewall hardware, possibilmente un po’ evoluto quindi per lo meno che funzioni come Antivirus di rete, Antispyware, Anti Malware e Controllo intrusioni e web.
    Questo per quanto un apparato di base è un filtro molto importante verso la rete Internet.
  6. ANTIVIRUS CENTRALIZZATO
    Ormai anche per piccole reti un antivirus centralizzato è d’obbligo, oltre che consentire a chi vi gestisce la rete di avere sotto controllo eventuali criticità, garantisce anche una distribuzione più puntuale ed efficace degli aggiornamenti degli archivi antivirus che DEVONO ormai essere giornalieri.
  7. COPIA FUORI SEDE
    Non importa come realizzate questa ulteriore copia fuori sede, tramite cloud, su nastro, su disco esterno usb o altro strumento ma l’importante è che sia eseguita e periodicamente aggiornata. In maniera da avere la possibilità di ripristino dei vostri dati (per quanto magari non aggiornatissimi) in occasione di un evento eccezzionale.
  8. CAMBIO PASSWORD PERIODICO, VERIFICA DEGLI UTENTI NON PIU’ USATI
    Purtroppo spesso non si cambia password, perchè gli utenti ormai la ricordano a memoria e cambiarla è sempre una seccatura. In realtà, è molto importante periodicamente rinnovare la password di accesso, magari non troppo frequentemente ma entrare nell’ottica che periodicamente va fatto. Un’altra attività è la cancellazione o disabilitazione degli utenti non più usati nei sistemi, utenti magari creati per test, temporaneamente o per personale/collaboratori non più in azienda.
  9. VERIFICA PERIODICA E MONITORAGGIO
    E’ un altro aspetto chiave, la verifica periodica dei sistemi, l’aggiornamento del S.O. e applicativi e il monitoraggio costante della situazione della vostra rete (facilitato se avete un controllo a monte come quelli del punto 5. e 6.).
    Queste attività sono basilari per accorgervi per tempo di eventuali problemi, porvi rimedio ed evitare che utenti malintenzionati sfruttino eventuali vulnerabilità dei vostri sistemi.

Questi sono solo alcuni punti veloci ma forse i più importanti e se sistemati per tempo vi mettono al sicuro da accessi non desiderati o comunque mitigano eventuali danni.

Per agevolare un processo di cambiamento e di gestione dei sistemi in relazione alla sicurezza dei dati e controllo/monitoraggio con il Consorzio universitario di Pordenone a la sua consociata Consortium Service Srl abbiamo sviluppato una soluzione chiavi in mano per la sicurezza dei vostri dati che si chiama UniBackup, maggiori approfondimenti su www.unibackup.it 

In ogni caso, qualunque necessità di assistenza o aiuto in tal senso non esitate a scrivermi o contattarmi, un consiglio si da’ volentieri a tutti per sistemare eventuali mancanze, se poi avete bisogno di un progetto o aiuto più strutturato sono qui!

A presto!

Fabio.

Related Posts