I dati della tua azienda sono in pericolo !

Buongiorno a tutti, con l’articolo di oggi vorrei approfondire il tema della Cybersecurity e in particolare focalizzarmi sulla protezione dei dati aziendali.

Di solito le aziende strutturate organizzano documenti e procedure di sicurezza, come ad esempio il documento sulle valutazioni del rischio sul posto di lavoro. Tu o la tua azienda, avete mai redatto un piano per proteggere i dati?

I dati sono sempre la risorsa principale per un azienda e vanno protetti in modo adeguato.

Se sei un it manager / amministratore di sistemi, devi tenere a mente i livelli di sicurezza, riporto di seguito un elenco di livelli di sicurezza:

  • Politiche di sicurezza e procedure aziendali
  • Sicurezza fisica (intesa come luogo o sede dell’azienda);
  • Sicurezza perimetrale (all’interno dell’edificio il perimetro del datacenter)
  • Sicurezza a livello di rete LAN / Wireless interna;
  • Sicurezza a livello host;
  • Sicurezza a livello di applicazione;
  • Sicurezza dei dati.

Possiamo immaginare questo elenco come una serie di cerchi concentrici e le minacce come delle frecce che cercano di oltrepassare i vari livelli di sicurezza.

La politica sulla sicurezza che dovresti implementare, dovrebbe essere espressione dell’azienda stessa, invece spesso le idee più comuni sono queste:

non ne ho bisogno di protezioni, non sono mica una banca!

è un problema che deve gestire il dipartimento IT!!!

abbiamo già un antivirus, basta quello!

Ora, non voglio portar sfortuna, il discorso non è se la tua azienda sarà attaccata, ma solo quando sarà attaccata!

Se, per proteggerci dal Covid-19, pratichiamo il distanziamento sociale, in ambito digitale cosa facciamo per proteggerci dalle nuove minacce?

Facciamo un esempio. Se hai diversi dispositivi in casa connessi H24, come fai a proteggerti? L’ideale sarebbe disconnettere tutto dalla rete staccando la spina, ma ovviamente non è uno scenario sostenibile.

Un po’ come la mascherina, che è divenuta nostra compagna di viaggio nel mondo reale, i firewall, gli antivirus, e in generale gli strumenti di protezione digitali, devono essere i nostri compagni di vita.

Ma torniamo alla protezione dei dati aziendali. Si parla veramente poco di prevenzione, e molto di come recuperar il danno fatto, faccio sempre il parallelo con il covid-19 e un esempio potrebbe essere quello degli anticorpi monoclonali o delle medicine per curare la malattia prima che faccia danni seri, nel mondo digitale una delle “medicine” per la prevenzione è costituita dai BACKUP.

Ogni azienda ha le sue policy e giuste o sbagliate che siano non c’è una soluzione univoca, dipende sempre dal livello di protezione che si vuole realizzare.

I classici attacchi informatici, come ad esempio i malware, funzionano con la richiesta di “piccole” somme (visto che sono quelle che vengono pagate più spesso) in cambio dello sblocco del proprio dispositivo. Queste minacce sono quelle con il tasso di successo più elevato. Avere il proprio dispositivo criptato non è il massimo, essere ricattati da chissà chi, nemmeno.

Ma come faccio a difendermi? Ognuno ha le proprie “ricette personali” ma il 99% di questi attacchi avviene per errore umano, es. l’utente clicca sul link sbagliato, risponde a domande sui suoi dati sensibili (n. di carta di credito, numero di telefono, ecc.). In primis quindi devi essere cauto e attento in caso ti vengano chiesti uno o più dati sensibili.

Torniamo a ragionare come azienda, come detto sopra, i dati sono al centro della sicurezza delle aziende.

Esempi storici di “malware famosi“.

Nel 2010 il famoso “Stuxnet” creato da USA ed Israele per sabotare il programma di arricchimento dell’uranio iraniano. Si dice che il perimetro della base iraniana era invalicabile, venne lanciata una chiavetta usb all’interno del perimetro della base iraniana contenete questo malware,  un utente dentro la base, inconsapevole e curioso ha poi ha raccolto la chiavetta e per vedere cosa ci fosse stato dentro ha scatenato il blocco dei sistemi industriali PLC adibiti al controllo dei macchinari e centrifughe. Questo attacco è riuscito ed ha causato di fatto il blocco dell’impianto per diversi mesi.

Durante il 2017 venne alla luce un ransomware chiamato “WannaCry”,  questo deriva da un exploit chiamato ETERNALBLUE scritto da NSA (National Security Agency USA) e poi diffuso e sfruttato per realizzare il famoso attacco SMB (infettando di fatto tutti i computer connessi con questo protocollo) alla rete aziendale.

Le aziende come si comportano?

Le aziende più “piccole” fanno backup su disco rigido, poi magari lo staccano e lo portano a casa o altrove.

Le aziende “medie” fanno backup su nastro (tape drive) e li catalogano, inserendo poi i nastri all’interno di un armadietto ignifugo.

Mentre, l’esempio delle aziende più “grandi”, è quello da seguire. Nel peggiore dei casi non basta un semplice backup su disco o su nastro. Pensate se ad esempio i backup si corrompono o non funzionano più i dispositivi sui quali ho scritto i dati. Come fai a ripristinare i dati, in tempo quasi zero, a seguito di un disastro? Che costi può avere un fermo, il blocco o addirittura la compromissione di tutta la mia infrastruttura IT?

Puoi risolvere questo problema, implementando diversi livelli di backup, ad esempio: locale, su storage e replicato in altro luogo (es. data center remoto o cloud).

Il problema non viene quindi risolto spostando quindi i tuoi dati in un luogo sicuro, occorre ripristinarli correttamente e coerentemente nel minor tempo possibile.

E qui nascono diverse strategie chiamate per l’appunto “Disaster Recovery” o “Business Continuity”.

La differenza tra queste due strategie sta nel fatto che nel primo caso posso permettermi un fermo e quindi del tempo per il ripristino dei dati, nel secondo caso il ripristino deve avvenire in tempo zero. Approfondiremo poi questa differenza con un altro articolo su blog.

Inoltre, stiamo lavorando in partnership con uno dei nostri clienti per fornire il servizio di BaaS (Backup as a Service)  in modo da garantire una soluzione di backup dei dati efficiente e GDPR compliance con i dati replicati su 2 data center.

Vi terremo aggiornati su questo tema perché contiamo veramente di proporlo a tutti non appena sarà attivo

Per qualsiasi altre informazione e/o consulenza su come gestire i livelli di sicurezza sui tuoi dati aziendali non esitare a contattarci,

per ora è tutto buona giornata!

Luca.

PS. Puoi anche ascoltare questo post sul nostro podcast ITSTARS su spotify