Dalle mie collaborazioni con il Blog di Sergio Savoia...
Leggo oggi di tre ditte ticinesi attaccate dagli hackers con un’operazione lampo di bloccaggio del sistema e riscatto per farlo ripartire. Che fighi!
Leggo oggi di tre ditte ticinesi attaccate dagli hackers con un’operazione lampo di bloccaggio del sistema e riscatto per farlo ripartire. Che fighi!
Però è bene dire
qualche parola sul problema della sicurezza dei dati e sull’informatica fatta
bene, due concetti che qui in Ticino si sono snobbati per un sacco di tempo.
Sbagliando.
Qualche anno fa mi
occupavo di informatica aziendale e tra i miei clienti c’era un famoso
politico. Avevo rilevato una sequenza interminabile di tentativi di accesso
alla sua rete, controllo non richiesto nei servizi standard ma che un
informatico come me faceva di tanto in tanto per mero piacere personale, e lo
avevo invitato a prendere provvedimenti. L’informatica può fare molto per rendere
protetta una rete, ma più o meno qualsiasi accorgimento tecnico può essere
bypassato allegramente dalle cattive abitudini degli utenti. Dunque i fronti su
cui lavorare sono due: dotarsi di informatici capaci ai quali si chiede
espressamente di occuparsi della sicurezza e farsi istruire sui comportamenti
altamente a rischio che gli utenti devono eliminare dalle proprie abitudini.
Informaticamente sono molti gli accorgimenti possibili,
ma per questioni di spazio vi dico quello che ritengo essere l’elemento più
efficace: il firewall, il muro di fuoco, quello che sta tra la vostra rete e
l’internet. Tecnicamente è difficile da spiegare, ma con un parallelismo ce la
facciamo: dovete pensare a un firewall come a una dogana, disposta però come i
caselli autostradali italiani, dove da ogni casello entra o esce solo un
determinato articolo o servizio. Ad esempio, dal casello 25 transita la posta;
dal casello 21 passano invece le merci pesanti e così via. Lo scopo del
firewall è esattamente quello della dogana: decidere ciò che può passare, in
entrambe le direzioni, e controllare che quanto passa non sia illegale o
dannoso.
Ecco, la maggior parte delle aziende questa dogana
virtuale, che fisicamente si traduce in un apparecchietto da collegare tra il
vostro modem/router (quello che vi dà l’accesso a Internet) e la vostra rete,
non ce l’ha o non è configurato a dovere. Non entro nei dettagli perché è molto
lungo da spiegare, ma in pochi punti il Firewall vi permette di fare questo:
- decidere quali caselli aprire e quali no, non solo da Internet verso la rete interna, ma anche viceversa. Questo per molte cose, ma soprattutto per limitare l’azione di virus backdoor e per bloccare l’accesso a tutta una serie di servizi a rischio quali la posta elettronica personale, le chat, i social network e via dicendo;
- monitorare il traffico di ogni casello;
- rilevare attacchi e avvertire immediatamente l’amministratore di rete;
- nei modelli con antivirus (e ve lo consiglio vivamente) permette di controllare i files in entrata, mail comprese, prima che arrivino sul computer;
- rilevare siti dannosi prima di aprirli.
Poi fa anche altre cose, ma per ora a noi bastano queste.
Come dicevo i modi di proteggere una rete sono moltissimi, ma questa dogana
virtuale è la più efficace. E unita a una buona configurazione può permettere
di salvaguardare i dati della rete con buona efficacia.
Ma ora veniamo al punto dolente, perché il lavoro di un
informatico impegnato nella sicurezza può essere vanificato completamente dalle
cattive abitudini degli utenti. Mi spiego: mentre la vostra azienda sta
festeggiando il nuovo rivoluzionario prodotto che di lì a poco brevetterete, la
vostra segretaria è connessa allegramente con mezzo mondo via mail, chat e
servizi affini, e in tutto questo traffico e con tutti questi caselli aperti e
incustoditi il vostro brevetto si volatizzerà in men che non si dica…
Se posso permettermi un consiglio a chi ha un’azienda, ma
anche agli informatici che si occupano della sicurezza di queste: bloccate qualsiasi
servizio che non sia la posta aziendale e la navigazione strettamente
necessaria. Se per ragioni lavorative serve una navigazione ampia e intensiva,
ma i vostri dati sono davvero preziosi, separate le reti e magari fate un
piccolo Server Terminal su una DMZ solo per navigare. Chi capisce…
Però, per concludere, penso che il tema della sicurezza
dei dati sia sì ampio e complesso, ma penso anche che, per lo meno fino a un
certo livello, non sia irrisolvibile. Sia la protezione dei dati, sia la protezione
dei minori su Internet (e qui ci tornerò se vi interessa), sono temi sui quali
ci si deve chinare di più e con più competenza: perché le soluzioni ci sono. È
ancora presto per dire “oramai è così”!
Commenti
Posta un commento