Viviamo in un mondo sempre più connesso, ormai siamo parte integrante della rete globale e non ne possiamo più farne a meno.
Siamo collegati ad un sistema che ci permette di avere tutte le informazioni in nostro possesso disponibili in tempo reale e soprattutto ab- biamo la possibilità di condividerle in maniera rapida ed efficace. Possiamo condividere riunioni, appuntamenti, progetti, videoconferenza, condividiamo informazioni aziendali con col- leghi partner e fornitori, utilizziamo strumenti online per gestire le nostre finanze, facciamo pagamenti, acquistiamo merce utilizzando uno smartphone o un qualsiasi dispositivo connesso. Le nostre informazioni personali e aziendali viaggiano in rete, sono disponibili su qualsiasi piattaforma ed in ogni luogo attraverso il cloud; non sono più localizzate su un dispositivo fisico ma sono condivise ed ospitate in rete su piattaforme che conservano i nostri dati.
Questa condivisione cosa comporta? Cosa è cambiato?
Sicuramente il vantaggio è quello di essere più rapidi ed efficienti nelle nostre attività, di poter lavorare ed interagire con i nostri inter- locutori da qualsiasi parte del mondo avendo a disposizioni un qualsiasi dispositivo collegato alla rete internet. Comporta altresì che i rischi per la nostra sicurezza sono cambiati e sono aumentati gli attacchi in rete in questi ultimi anni a prescindere del soggetto operante.
Negli anni passati gli attacchi erano mirati solo a grandi società, venivano studiate e colpite da gruppi di organizzazioni criminali.
Oggi con il diffondersi tecniche malevoli evolute disponibili a basso costo e con dati sensibili di ogni singola azienda/utente disponibili in rete, il furto di informazioni e tentativi di attacchi si è diffuso in maniera esponenziale e tutti possono essere colpiti a prescindere dal livello sociale. Non importa se sei una grande multinazionale, una piccola azienda oppure un semplice cittadino privato, i tuoi dati condivisi sono importanti è sei un soggetto a rischio.
Casi esemplari di blocco
- Ransomware: blocco aziende con riscatto. Si veda ad esempio il caso dell’Ospedale di Como Fatebenefratelli – crypt radiografie pa- zienti e blocco dei servizi con crypt dei file.
- Blocco telefoni e pc, causato da virus mediante l’utilizzo di web-tv gratuite.
Perché dovrei proteggermi? Perché dovrebbe succedere proprio a me.
Senza un’adeguata protezione non è più un problema di come posso essere attaccato, ma solo una questione di quando dovrò affronta- re un problema di sicurezza.
Hai mai pensato a quali danni provocherebbe la perdita di tutti i tuoi dati aziendali e senza la possibilità di recuperarli?
Quanto costerebbe alla tua azienda il fermo di un singolo giorno?
Cosa succederebbe se non potessi utilizzare più gli strumenti di lavoro o la rubrica del telefono, non potessi accedere alla tua posta elettronica o se perdessi tutte le fotografie archiviate negli anni?
Come abbiamo cambiato il nostro modo di rapportarci con gli altri così dobbiamo prendere coscienza che è importante affrontare la security per la tutela delle nostre informazioni. - Soluzioni
- Per il crescente fenomeno di furto dati sono state emanate disposizioni da adottare per la tutela dei dati personali da parte delle aziende (GDPR) per sensibilizzare la problematica.
- Tutte le aziende sono obbligate nel seguire le disposizioni per l’adozione delle misure da eseguire in termini di sicurezza dati.
- Non sottovalutare la problematica ed affidarsi a soggetti che operano nel settore con comprovata esperienza.
- Un processo tipo da seguire è quello di identificare ed eseguire un’analisi dei rischi dell’ “asset” aziendale, verificare e risolvere le vulnerabilità rilevate, proteggere le informazioni e predisporre un piano di ripristino in caso di danno.
Davide Piccolo
