La sicurezza digitale
Approfondimenti
Ticicom
Il mondo tecnologico non accenna a frenare la sua evoluzione, al contrario e soprattutto a seguito di questo anno pandemico, la digitalizzazione è in rapida e costante crescita.
Di conseguenza aumentano notevolmente anche i rischi e gli attacchi digitali che colpiscono sistemi informatici, infrastrutture e dispositivi elettronici. Da qui, nasce l’esigenza da parte delle aziende di tutelarsi adottando soluzioni volte a proteggere i propri dati e le proprie informazioni prevenendo minacce e attacchi esterni.
Entriamo nello specifico, cosa si intende quando si parla di cyber security?
La cyber security è la disciplina che si occupa di proteggere i dati, i sistemi informatici e le infrastrutture da attacchi esterni. Questi attacchi possono avere come obiettivo quello di cancellare, modificare o diffondere i nostri dati, di rendere inutilizzabili i sistemi o di utilizzarli per i propri scopi. La cyber security non è un prodotto ma un processo, che dipende dai comportamenti, dalle procedure aziendali e dall’utilizzo che si fa degli strumenti più comunemente utilizzati come, ad esempio, i firewall o gli antivirus.
Quali sono i rischi ai quali siamo esposti?
Il primo rischio è che una persona non autorizzata possa accedere a dati e sistemi, che possa danneggiarli, oppure, che qualcuno possa “tenere in ostaggio“ i dati per chiedere un riscatto utilizzando i cosiddetti “ransomware“. Siamo esposti al rischio di frode, credendo ad esempio di entrare in un sistema conosciuto e sicuro che in realtà ne è solo una copia il cui obiettivo è di impadronirsi dei nostri dati più sensibili. L’attacco di tipo “ransomware“ è in aumento, perché ha un costo relativamente basso, una possibilità di guadagno piuttosto alta e un basso rischio di essere scoperti.
Come posso proteggere la mia rete informatica?
Le protezioni tradizionali, quelli basati sulla “signature“ che permette di identificare un file come virus sono diventate obsolete perché facilmente eludibili. Le nuove tecniche si basano sul riconoscimento comportamentale dei file. In poche parole, il sistema non si chiede più “chi è questo file?” ma piuttosto “cosa sta cercando di fare?”. I prodotti di nuova generazione vengono chiamati “antimalware“ perché il loro obiettivo è di bloccare un comportamento riconosciuto come ostile. Poi, nel caso in cui un attacco di tipo “ransomware“ fosse comunque riuscito, il fatto di disporre di un backup dei dati in una postazione che non sia accessibile dal punto d’intrusione, ad esempio sul cloud, è un importante elemento di sicurezza. Un backup dà la possibilità di recuperare i propri dati sani. La tecnologia cloud aumenta notevolmente la sicurezza, e non solo per il fatto che esistono almeno due copie dei dati archiviate in luoghi differenti, ma anche perché i server sono sempre aggiornati e permettono di eliminare i punti di vulnerabilità in tempo reale.
Quali sono le altre cose da sapere assolutamente?
Proteggere è necessario ma non sufficiente: i tre principi della sicurezza informatica sono “protection, detection & action“; bisogna anche essere in grado di accorgersi quando si è sotto attacco informatico e di reagire correttamente, chiudendo i canali e mettendo in atto una procedura di computer forensics.
Si capisce quindi perfettamente quanto la cyber security sia una componente essenziale del buon funzionamento di un’azienda e quanto sia importante affidarla a degli specialisti che non solo sapranno implementare le soluzioni più adatte ma anche e soprattutto sapranno mettere in atto le dovute procedure aziendali, informare gli utenti sui rischi di certi comportamenti e formarli accuratamente sull’utilizzo degli strumenti.
- In evidenza