La cybersecurity è diventata una priorità per individui, aziende e istituzioni di tutto il mondo. Con la crescente minaccia di attacchi informatici e violazioni dei dati, è essenziale sviluppare una forte “cybersecurity culture” o cultura della sicurezza informatica.
Questa cultura implica non solo l’adozione di strumenti tecnologici avanzati, ma anche il coinvolgimento di tutti i membri dell’organizzazione per diventare consapevoli, proattivi e responsabili nella protezione dei dati e delle risorse digitali.
Innanzitutto è bene ribadire che la cultura della cybersecurity non può essere ottenuta semplicemente implementando strumenti di sicurezza, nemmeno i più performanti: deve essere un processo continuo che coinvolge diverse componenti, utenti e strumenti.
1. Consapevolezza: La consapevolezza circa i temi della sicurezza informatica è il primo passo per una cultura solida. Tutti i membri dell’organizzazione devono essere informati almeno in linea generale sulle minacce attuali, le migliori pratiche per la protezione dei dati e i comportamenti a rischio da evitare e quelli virtuosi da implementare.
2. Lead by example: La leadership dell’organizzazione deve dimostrare un impegno visibile verso la sicurezza informatica e promuovere l’importanza della protezione dei dati a tutti i livelli. Devono diventare un esempio da seguire nell’adottare pratiche sicure. Mostrare un forte impegno per la sicurezza informatica motiva gli altri a seguire l’esempio.
3. Formazione e aggiornamenti: Un programma di formazione continua che comprenda aggiornamenti è essenziale per mantenere tutti i membri dell’organizzazione informati sulle nuove minacce e sulle misure di sicurezza rilevanti.
4. Procedure e istruzioni: Definire e applicare procedure di sicurezza aiuta a creare un ambiente sicuro e coeso in tutta l’organizzazione. Tra i principali item da tenere in considerazione sono inclusi l’accesso ai dati, l’utilizzo dei dispositivi aziendali e la gestione delle password.
5. Responsabilità condivisa: La sicurezza informatica deve essere vista come una responsabilità condivisa da tutti, indipendentemente dal ruolo o dalla posizione all’interno dell’organizzazione. Ognuno deve comprendere il proprio ruolo nella protezione dei dati e seguire le linee guida stabilite.
Alcuni spunti chiave per creare una Cybersecurity Culture di successo?
1. Comunicare: Una comunicazione chiara ed efficace è fondamentale per promuovere una cultura della cybersecurity. Utilizzare mezzi diversi, come incontri di formazione, newsletter o messaggi interni, per mantenere tutti informati sulle minacce e le misure di sicurezza.
2. Coinvolgere: coinvolgere gli utenti nelle decisioni sulla sicurezza informatica li rende parte attiva del processo e li rende più consapevoli dei rischi e delle misure di sicurezza.
3. Monitoraggio e Feedback: Implementare sistemi di monitoraggio e feedback per valutare l’efficacia delle misure di sicurezza e apportare miglioramenti in base ai risultati ottenuti.
Ricordiamoci sempre che nella cybersecurity, la sicurezza è un viaggio, non una destinazione, e il rafforzamento della cultura della sicurezza informatica deve essere costante e continuo.
Qualche giorno fa ho ricevuto un WhatsApp di un’amica che mi ha raccontato di aver partecipato ad un corso organizzato dall’azienda per cui lavora in merito alla sicurezza informatica. Ovviamente la cosa ha suscitato in me curiosità e, per deformazione personale mista a nerdaggine, non sono riuscito a non cogliere l’occasione per farle qualche domanda “scomoda”. Certo, mi capita spesso di parlare di sicurezza informatica, ma i feedback da parte di chi partecipa ad una mia session non sempre sono sinceri e l’occasione era troppo ghiotta per non essere colta…
E: Oggi corso di Cyber security, stavo per prender sonno! GP: Figo! GP: Cosa ti hanno spiegato? E: Che devo cambiare password E: Avere la doppia identificazione E: Fare backup in almeno 3 punti E: Fare gli aggiornamenti regolarmente E: Non cliccare mai sui link
Tutte cose vere sia chiaro ma abbiamo sorriso entrambi sul “non cliccare mai sui link”, una pratica che rischia di diventare controproducente.
Vi immaginate come sarebbe il lavoro senza poter cliccare mai sui link e navigare sempre e solo nelle home page di siti conosciuti e inseriti direttamente nella barra di navigazione del browser? Non potremmo fare una ricerca in Google perché i risultati sono link, non potremmo scaricare un file One Drive di un nostro collega o ancora non potremmo partecipare a riunioni on line con Zoom, Teams o Meet.
Nel percorso assurdo che abbiamo preso ci siamo subito resi conto che quanto appreso al corso fosse impraticabile se non con una disconnessione totale. Ma è veramente questa la Cybersecurity Awareness? La consapevolezza deve necessariamente passare per la paura?
Quando si parla di sicurezza infatti il passo è semplice e spesso ci si trova di fronte a due comportamenti diametralmente opposti ma entrambi dannosi e che a mio avviso finiscono per vanificare gli interventi in sicurezza dell’azienda: la paura e l’eccesiva fiducia nelle proprie possibilità. Una mia personalissima statistica mi porta a pensare che chi ha competenze tecniche o ricopre posizioni decisionali è portato ad avere eccesiva fiducia nelle proprie possibilità. Al contrario gli operativi e chi ha competenze distanti dall’ambito informatico tende ad avere paura. Maggiore consapevolezza serve proprio per evitare questi due comportamenti che se non affrontati rischiano di generare potenziali problemi.
Per queste ragioni nel tempo abbiamo ideato servizi per rispondere alle esigenze dei nostri clienti, da quelli più strutturati alle micro imprese e ai professionisti. Ci occupiamo di analizzare lo stato dei sistemi, progettiamo, implementiamo e manuteniamo sistemi di sicurezza ma soprattutto eroghiamo formazione in ambito cybersecurity, lo facciamo perché crediamo che un mondo senza internet non sia immaginabile, ma soprattutto perché crediamo che la paura non sia la risposta corretta.
Il 4 Maggio si è “celebrato” il World Password Day, un evento dedicato a rimarcare l’importanza che ricoprono questi meccanismi di sicurezza, le password per l’appunto.
Ma siamo sicuri che le sole password bastino a garantire il massimo della protezione in fase di accesso? Non sarebbe meglio optare per soluzioni di MFA (Autenticazione Multifattore)?
Quando parlo di MFA una delle cose che mi viene detta più spesso è: “E se lascio il telefono a casa?” E ancora: “Sono stanco di inserire i numerini ogni volta che mi collego a qualsiasi cosa in cloud, al PC!” Oppure: “Cosa mai potrebbe succedermi, che accedano alla mia email?”
Devo dire che ormai sono un po’ stanco di queste obiezioni, perché la tecnologia ci viene prontamente in aiuto per risolvere un problema che è concreto e presente: il furto d’identità.
Migliaia di account bucati e password poco sicure sono all’ordine del giorno ma il problema non è di facile risoluzione senza l’adozione di sistemi di autenticazione a più fattori.
Da ricerche Verizon è risultato che l’80% delle violazioni di hacking sfruttino credenziali smarrite o rubate.
Quindi se non vogliamo far finta di niente, chiudere gli occhi e sperare che questo non accada anche a noi dobbiamo agire.
Ad esempio da più di due anni in GPV Solutions utilizziamo la soluzione WatchGuard MFA, semplice da integrare e completa. Ormai la consiglio ed inserisco in ogni progetto e soprattutto la considero il primo tassello di una strategia zero trust che tutte le aziende e i professionisti dovrebbero adottare.
Le ragioni sono molteplici, sintetizzando, le principali sono tre:
La prima è che è molto semplice da integrare e supporta praticamente tutti i servizi cloud più utilizzati.
La seconda è che a differenza di molte soluzioni prevede l’uso dei token per gli operatori first line o non dotati di smartphone e invece per chi utilizza l’app su iPhone e Android consente un ulteriore livello di sicurezza grazie al controllo biometrico del dispositivo nel processo di autenticazione. Il tutto nel totale rispetto delle norme sulla privacy.
La terza è che attraverso la console cloud perfettamente integrata nel nostro SOC ed i nostri servizi di supporto si possono gestire con semplicità tutti gli aspetti dell’autenticazione, anche per chi non è particolarmente strutturato.
WatchGuard MFA fornisce un unico sistema di autenticazione per VPN, accesso al PC e ai servizi cloud, una gestione semplificata per l’utente che non deve più ricordarsi password complesse diverse per ogni soluzione ma soprattutto può finalmente tirare un sospiro di sollievo controllando ogni autenticazione.
Ah dimenticavo, per chi non avesse a disposizione il proprio smartphone l’accesso può essere garantito con una semplice chiamata al nostro Help Desk… ma in tutta onestà, quand’è stata l’ultima volta che siete usciti di casa senza smartphone?
Mi capita spesso di fare incontri con nuovi clienti e in questi miei incontri faccio un sacco di domande. Nel nostro lavoro le domande sono importanti, servono ad identificare i bisogni, a capire la struttura tecnologica ed organizzativa delle organizzazioni che vogliono intraprendere un percorso con noi. Ci sono domande facili, domande tecniche le cui risposte sono meno semplici e poi ci sono le domande “strane”. Spesso tra colleghi ne parliamo e sono arrivato alla conclusione che la domanda delle domande è: Chi verifica che i backup siano stati svolti correttamente?
Quando la faccio vengo spesso inondato da altre domande e spesso, specialmente nelle piccole aziende, emerge che non siamo minimamente portati a pensare che il processo di backup possa non andare a buon fine. In generale, soprattutto chi per fortuna non ha mai dovuto affrontare un ripristino pesante, non pensa che anche il processo di backup possa essere fallato, non essere completo o peggio non sia stato effettuato affatto.
In tutte le aziende vi sono infatti soluzioni più o meno strutturate che eseguono il backup ma spesso questi processi non sono presidiati, verificati o ancor peggio adeguati alle esigenze dell’organizzazione. In molti casi ricevo risposte del tipo: “Se il backup non va a buon fine ricevo una email” ed è proprio lì che iniziano le domande scomode che pongono l’attenzione sul sistema di comunicazione che a sua volta potrebbe non funzionare.
In generale il backup, se fatto come si deve, è una bella scocciatura!
Ma andiamo per gradi cos’è il backup? Il backup è il processo di creazione di una copia dei dati digitali che serve a proteggerli e conservarli in caso di perdite o malfunzionamenti. I dati possono essere archiviati su un dispositivo di backup esterno, come un’unità flash USB, un hard disk esterno, un NAS o un servizio di backup online. Ci sono diversi tipi di backup ognuno dei quali ha i suoi vantaggi e svantaggi.
Il backup completo copia tutti i dati, ma può richiedere molto tempo per essere eseguito.
Il backup incrementale copia solo i dati modificati rispetto a quando è stato eseguito l’ultimo backup, il che lo rende più veloce, ma richiede più spazio di archiviazione.
Il backup differenziale copia solo i dati che sono stati modificati da quando è stato eseguito il backup completo più recente. Questo tipo di backup richiede meno spazio di archiviazione rispetto a quello completo, ma richiede più tempo per essere eseguito rispetto a quello incrementale.
È possibile eseguire il backup dell’intero sistema operativo, oppure è possibile scegliere di eseguire il backup di file specifici o di un database. Potrei fermarmi qui e già avrete capito come sia importante definire la strategia di backup adeguata, ma la strategia non è che l’inizio.
Eseguire il backup regolarmente è la chiave per proteggere i dati digitali.
La frequenza del backup dipende dalla quantità e dall’importanza dei dati che si sta proteggendo. In generale, è consigliabile eseguire il backup con una frequenza adeguata alle modifiche apportate ai dati. Inoltre, è importante scegliere il software di backup giusto per le proprie esigenze. Il copia incolla non è un backup! Ma soprattutto occorre testare regolarmente i backup per assicurarsi che funzionino correttamente e archiviare i dati in un luogo sicuro e separato dal dispositivo originale. Anche il backup infatti può essere vulnerabile a minacce informatiche. È importante proteggere i dati da accessi non autorizzati, virus informatici e altre minacce. È ormai indispensabile adottare pratiche per la sicurezza come ad esempio la crittografia dei dati di backup, la creazione di password complesse per l’accesso agli stessi e la memorizzazione dei dati su un dispositivo separato e protetto, come ad esempio lo spazio in un cloud provider specializzato.
E se devo recuperare i dati? In caso di perdita di dati, il ripristino da backup è la soluzione migliore.
È importante seguire i passaggi corretti per il recupero, inclusi la selezione del backup appropriato, la verifica dell’integrità dei dati ripristinati e l’archiviazione dei dati ripristinati in un luogo sicuro.
In definitiva il backup dei dati è un’operazione critica per la protezione dei dati personali e aziendali. Eseguire regolarmente il backup, scegliere il software giusto e testare regolarmente la correttezza e completezza dei backup sono alcuni dei passaggi importanti per proteggere i dati e come avrete capito sono operazioni importanti in cui le competenze giocano un ruolo fondamentale.
E se non avete le risorse per svolgere in autonomia tutte queste operazioni? Potreste optare per le nostre soluzioni di backup gestito. In questo caso non dovete preoccuparvi di eseguire il backup in quanto li monitoriamo noi e possiamo prevedere anche servizi di verifica simulando ripristini programmati. Il backup gestito può essere particolarmente utile per le piccole e medie imprese che potrebbero non avere le risorse per gestire il backup dei propri dati internamente. Inoltre, il backup gestito può essere un’opzione vantaggiosa per le grandi aziende che desiderano ridurre il carico di lavoro sul proprio personale IT e migliorare l’affidabilità dei propri sistemi. In conclusione, il backup gestito può essere la scelta ideale per le aziende di qualsiasi dimensione che desiderano proteggere i propri dati digitali senza l’onere di dover imparare, progettare e controllare i processi di backup nella propria organizzazione.
In un mondo dove tutti sono consulenti, anche chi legge le bollette telefoniche o quelle dell’energia si definisce tale fatemi fare alcune giuste precisazioni.
Voi come scegliete un consulente?
Penso che questo sia il punto, scegliete il consulente o è lui che sceglie la vostra azienda? Pagate la consulenza? Valutate le sue competenze? E ancora, come costruite il rapporto, siete chiari e non temete giudizi o ingerenze eccessive?
Se le risposte sono “solitamente ascolto soltanto quello che hanno da dirmi”, o peggio, “la consulenza per me dovrebbe essere gratuita” potete evitare di continuare a leggere, se invece vi interessa capire proseguite pure… Io penso che un consulente ICT debba conoscere la vostra realtà e per poterlo fare debba lavorare con voi per analizzare bisogni, criticità, priorità e capacità.
Un consulente ICT deve conoscere le tecnologie e le normative ma anche la vostra organizzazione e, principalmente, deve lavorare con voi per aiutarvi a conoscere meglio la vostra azienda. Sì, non ho sbagliato: deve aiutarvi a conoscere la vostra azienda. Perché purtroppo quando si parla di tecnologia troppo spesso si fanno atti di fede e si assumono rischi inutili.
Certo, dovete fidarvi del vostro consulente, ma siete sicuri che un atto di fede sia la soluzione?
Spesso parlando con i clienti capisco che l’atto di fede è un meccanismo di difesa umano ma quanto sarebbe più semplice fidarsi di chi quotidianamente dimostra in modo chiaro e tangibile come opera? Noi sulla scorta di queste riflessioni abbiamo costruito il nostro modello operativo e, da MSP che fornisce servizi di gestione in outsourcing, non solo condividiamo in maniera trasparente ciò che facciamo ma abbiamo strumenti che valutano il nostro operato accessibili dai nostri clienti stessi. Infine mettiamo a disposizione un consulente senior, che conosce la realtà e capisce i bisogni con l’obbiettivo di avere un trait d’union tra il team di tecnici, specializzati nei vari ambiti tecnologici, e voi ed il vostro team.
Voi conoscete la vostra realtà? Conoscete i bisogni tecnologici e le opportunità che le nuove tecnologie potrebbero offrirvi? E ancora conoscete il livello di rischio della vostra infrastruttura tecnologica? Chi si occupa degli aggiornamenti? Quando avete fatto l’ultima volta una prova di ripristino dati da un backup?
Ok ok mi taccio, forse ho fatto troppe domande, ma sappiate che queste sono forse l’un percento delle domande che un buon consulente dovrebbe porsi ma soprattutto a cui voi dovreste rispondere. Non voglio allarmarvi ma siete proprio convinti che una relazione possa essere di fiducia quando chi vi consiglia non è pagato per i consigli che vi dà ma esclusivamente dai ricavi dati da un’eventuale vendita? Sia chiaro anche noi vendiamo servizi e prodotti ma con un metodo differente: progettiamo, implementiamo e supportiamo principalmente prodotti e servizi che conosciamo, di produttori partner con cui abbiamo rapporti duraturi e che prevedono formazione costante e, quando collegati alla vendita, i nostri sono consigli basati su esperienze pregresse.
La consulenza è specifica, entra nella vostra organizzazione spesso grazie ad attività di assessment dedicate, sia di rete che dei sistemi di sicurezza.
Anche in questo caso è il metodo a fare la differenza, ed è così che si creano i presupposti perché vi sia fiducia. Il nostro metodo è chiaro ha costi certi ed entrambi i soggetti in campo lavorano per perseguire obiettivi comuni: voi volete conoscere meglio la vostra infrastruttura e portare avanti progetti attuali e futuri, noi vogliamo conoscere la vostra infrastruttura e trovare soluzioni per soddisfare la vostra progettualità.
Una strategia win-win, la base per un rapporto duraturo, aggiungete poi un team multidisciplinare formato ed aggiornato, consulenti senior al vostro fianco per l’intero percorso insomma gli ingredienti necessari per raggiungere gli obiettivi con successo.
La regola aurea che non ci stancheremo mai di ripetere è: non esiste uno strumento in grado di risolvere autonomamente tutti i problemi informatici. Bisogna sempre tenere in considerazione il fattore umano che, proprio in quanto umano, è passibile di errori e lamenta un certo grado di imprevedibilità.
All’utente va quindi riconosciuto un duplice potenziale: può rivelarsi l’anello debole della catena della grande macchina informatica così come diventare una delle armi più potenti per contrastare problemi e minacce informatiche, ciò che è certo è che noi gli saremo accanto in questa ardua impresa per guidarlo nella giusta direzione con le nostre soluzioni di supporto.
Quando parliamo di supporto intendiamo il saper reagire con puntualità e reattività alle diverse richieste di assistenza garantendo sicurezza e tutela assoluta di dati ed informazioni ma nel nostro caso significa anche e soprattutto saper prevenire, ed anticipare, eventuali problematiche grazie a monitoraggio e manutenzione proattiva che effettuiamo sugli strumenti.
Offrire supporto informatico vuol dire sostanzialmente semplificare la vita a chi lo richiede: se dovessimo fare un paragone videoludico significherebbe spostare la levetta di difficoltà da difficile a facile per evitare continui game over.
A tal proposito facciamo 4 chiacchiere con chi si intende sia di videogiochi che di supporto IT: un po’ psicologi, un po’ “quelli dei computer”, un po’ tuttofare, un po’ consulenti, Mattia e Manuel ricoprono infatti quel ruolo poliedrico che risponde al titolo di tecnico IT.
Per iniziare: come è iniziata la vostra esperienza con il mondo del supporto informatico?
Manuel: Sin da quando ero adolescente sono stato appassionato di informatica, mi è sempre piaciuto avere a che fare con pc e smartphone. Quando sono arrivato in GPV Solutions nel 2018 ho iniziato a fare le prime assistenze aiutato da Mattia, si trattava soprattutto di supporto per problematiche hardware e Outlook.
Mattia: Ho coltivato la mia passione per l’informatica, che avevo anche quando ero più piccolo, anche grazie agli studi fatti alle scuole superiori, sono arrivato in GPV Solutions nel 2017 e ricordo che uno dei primi lavori di supporto tecnico che ho fatto qui è stata la configurazione di dispositivi powerline e altre attività di assistenza di primo livello.
Parliamo di punti esperienza, nei videogiochi sono tra gli indicatori più importanti che determinano quanto un giocatore è forte, quanto conta invece l’esperienza nel vostro lavoro?
Manuel & Mattia: Tantissimo, spesso ci capita di dover intervenire in breve tempo su utenti che si ritrovano ad avere lo stesso problema o problemi ricorrenti, far tesoro dell’esperienza che abbiamo fatto sul campo rende le operazioni di assistenza molto più veloci e performanti. Anche la formazione gioca un ruolo fondamentale: dobbiamo sempre essere aggiornati sugli strumenti e le problematiche che potrebbero presentarsi. Infine poter imparare da chi in azienda ha più esperienza di noi è un’occasione di crescita professionale veramente importante.
Nei giochi, soprattutto di avventura, poter beneficiare di equipaggiamenti speciali permette di fare molte più cose rispetto a quante non se ne possano fare senza, di quale strumento o qualità non può fare a meno chi fa supporto informatico?
Manuel: Come strumenti potenzialmente “bastano” un pc e una buona connessione, come qualità sicuramente non può mancare la pazienza: abbiamo a che fare con utenti di tutti i tipi, da tecnici come noi a persone che masticano molto meno l’informatica o la tecnologia in generale. Va detto che ci vuole anche una buona dose di pazienza con gli strumenti, certi aggiornamenti ad esempio possono richiedere parecchio tempo.
Mattia: Una buona memoria è essenziale in questo lavoro, saper ricordare come si sono risolte in passato alcune problematiche semplifica e velocizza le attività di supporto e si rivela anche uno strumento utilissimo per gestire al meglio il rapporto con gli utenti che seguiamo.
Punti di forza e di debolezza: in quali ambiti del supporto IT vorreste poter avere la possibilità di diminuire il livello di difficoltà e in quali invece siete dei pro?
Manuel: Sistemi operativi e UC & C Communication sono il mio terreno di gioco preferito, potessi semplificare se non addirittura eliminare del tutto qualcosa sarebbero sicuramente i problemi a scanner e stampanti, rognosi e noiosi.
Mattia: Più che diminuire il livello di difficoltà vorrei si potessero evitare tutte quelle assistenze per problemi un po’ banali, non perché non siano anche quelle importanti ma perché sono poco stimolanti. Discorso decisamente diverso per quanto riguarda il supporto per dispositivi di sicurezza (soprattutto Watchguard) e amministrazione Office365.
Una buona ragione per sottoscrivere i piani ITSupp365?
Manuel & Mattia: I piani di ITSupp365 sono un punto fermo per tutti quelli che decidono di sottoscriverli, hai sempre qualcuno su cui sai di poter contare e sei sicuro di non rimanere bloccato, inoltre non è un discorso di dare fiducia “alla cieca” perché anche grazie al monitoraggio proattivo possiamo tenere sotto controllo e fornire un quadro completo dello stato di salute dei propri strumenti a chiunque lo richieda.
In questi giorni oltre alla cronaca di disperazione e sofferenza per il conflitto in Ucraina è stata portata all’attenzione anche un’altra guerra che perdura da anni, spesso finanziata da interessi statali, e che mira ad indebolire le strutture strategiche e le economie di molti paesi a colpi di virus, ransomware, bot e altre minacce informatiche.
Sono ormai note infatti da tempo quelle organizzazioni nate proprio con lo scopo di assumere il controllo delle infrastrutture informatiche, mettere in scacco le aziende chiedendo riscatti per il ripristino dell’operatività aziendale o, analizzando i comportamenti degli utenti, mettere in atto veri e propri attacchi di tipo sociale per drenare soldi e per altri scopi illeciti.
Alla luce di questi fatti, è semplice capire come gli strumenti da soli non possano fare la differenza e come i sistemi debbano essere monitorati e aggiornati, discorso analogo per le policy di sicurezza che devono essere costantemente adeguate non solo ai fattori interni ad un’organizzazione ma anche alle vicissitudini esterne. Tutte queste attività non possono essere svolte da una sola figura.
Cosa è un MSSP?
Le competenze tecniche richieste per garantire la cybersecurity abbracciano molti ambiti: dal sistemistico, al software, dal networking alla gestione aziendale e, senza saper come intervenire efficacemente in questi ambiti, risulta impossibile avere un’infrastruttura informatica sicura. Ecco quindi che entra in scena l’MSSP acronimo che sta per Managed Security Service Provider.
L’MSSP è la figura chiave per poter affrontare in modo strutturato tutti i problemi relativi alla sicurezza informatica, soprattutto per quelle realtà dove non sono presenti le competenze, le risorse e la disponibilità di tempo adeguate.
Avere una risorsa esterna dedicata totalmente al mantenimento della sicurezza dell’infrastruttura informatica è molto utile poiché, effettivamente, i cybercriminali non “lavorano” dal lunedì al venerdì, dalle otto alle diciassette, e un intervento tempestivo in caso di problemi può fare una grossa differenza.
Un MSSP esperto struttura il proprio lavoro utilizzando tutta una serie di tools che gli consentano di operare efficacemente mantenendo attiva la gestione di più realtà, di mettere in atto economie di scala e di potersi occupare della formazione di ciascuna delle figure con cui collabora più attivamente.
Ma ritornando agli eventi di questi primi mesi del 2022, cosa c’entrano gli MSSP?
La situazione è sicuramente molto instabile e anche noi, proprio per garantire il massimo della sicurezza ai nostri clienti, abbiamo alzato il livello di allerta.
Cosa abbiamo fatto?
Dal 24 febbraio abbiamo deciso di aumentare la frequenza della reportistica sui sistemi da noi gestiti, abbiamo analizzato comportamenti e definito indicatori di allerta più stringenti su sorgenti e località da cui avvengono i login degli utenti. I nostri SOC (Security Operations Center) e NOC (Network Operations Center) hanno messo in correlazione le informazioni che provengono dai vari tools per essere efficaci e tempestivi in caso di problemi.
Abbiamo ridotto la superficie di esposizione a possibili attacchi bloccando il traffico proveniente dalla Russia per tutti quei clienti che non ne avevano la necessità, limitando l’accesso al solo territorio italiano per chi non deve esporre i propri sistemi all’estero.
Abbiamo impostato politiche di gestione dello spam più stringenti e pianificato l’attivazione di sistemi di protezione DNS per evitare che qualche utente possa cadere vittima di qualche campagna phishing ben congeniata. In conclusione le soluzioni di sicurezza da implementare sulla carta sono moltissime ma la vera menzione d’onore se la meritano i sistemi di controllo e monitoraggio che fin dal 2004 abbiamo messo in atto e che si rivelano la carta vincente per tutte le realtà che assistiamo, sono la dimostrazione concreta di come il valore di un MSSP sia determinato in buona parte da come struttura la propria strategia d’intervento, anche e soprattutto in quegli scenari in cui nessuno si augurerebbe di dover operare.
Mi occupo di sicurezza informatica da più di 15 anni, sembra ieri ma era il 2004 quando nella nostra cittadina organizzammo l’SPD Security and Privacy Day, una giornata dedicata interamente a far conoscere l’importanza di temi quali sicurezza e protezione dei dati e, come allora, l’approccio verso queste tematiche non è poi molto cambiato.
Intendiamoci, non voglio dire che non sia cambiato proprio nulla, anzi! C’è stata sicuramente una maggiore sensibilizzazione e consapevolezza da parte di tutti riguardo la salvaguardia della privacy ma alcuni aspetti sono rimasti sostanzialmente invariati. Ecco perché in questa mia breve riflessione voglio concentrarmi su alcuni miti da sfatare che riguardano la cybersecurity.
1.Esiste il prodotto che risolverà tutti i problemi!
Quando mi ritrovo a parlare di cyber security tutti, in generale, vorrebbero che bastasse un prodotto che in autonomia riduca i rischi, contrasti le minacce e li faccia sentire sicuri. Questo non è possibile. E non lo è soprattutto perché quando si parla di sicurezza informatica e di sistemi di sicurezza è doveroso pensare non soltanto ai mezzi ma anche a tutti quei sistemi e procedure che possono ridurre le vulnerabilità. La sicurezza completa la si ottiene solo se si adottano gli strumenti ma anche e soprattutto i servizi e le procedure corretti, non si può parlare di sicurezza senza tener conto del fattore umano!
2. Le grandi aziende o enti sono i reali bersagli.
In questi anni abbiamo assistito ad attacchi informatici che avevano come obiettivo grandi aziende o importanti enti, questo però non vuol dire che le persone “comuni” o le PMI siano esenti, anzi. I media naturalmente portano alle luci della ribalta i casi più eclatanti (ad esempio regione Lazio in Italia) ma la realtà è che ogni soggetto connesso alla rete può subire tentativi di attacco ed è potenzialmente esposto a rischi.
3.I software o i servizi recenti sono sicuramente più sicuri.
Anche in questo caso possiamo dire che sicuramente le software house e i provider di servizi ogni giorno lavorano per rendere più sicuri i propri prodotti, ma senza una vera cultura alla sicurezza degli utenti le nuove funzionalità potrebbero avere l’effetto opposto ed aumentare la probabile superficie di attacco, un esempio: spesso gli utenti utilizzano password deboli, se queste venissero utilizzate per i più moderni servizi cloud l’esposizione alla minaccia aumenterebbe vertiginosamente.
4.La sicurezza costa.
Sicuramente i sistemi di sicurezza, il monitoraggio e la formazione hanno un prezzo, ma questi investimenti sono infinitamente più bassi di quanto non costi un fermo produttivo o semplicemente la perdita dei propri dati. Un’attenta analisi dei rischi è il solo modo per determinare quali costi bisognerebbe affrontare al verificarsi di evento negativo ma tenendo anche conto del fattore tempo (nelle PMI possono volerci fino a 9 mesi solo per identificare un attacco ed un ulteriore altro mese per la regolare ripresa di tutte le attività) gli investimenti in cybersecurity sono presto giustificati.
5.Serve un team interno per fare tutto questo.
Escluse le grandi organizzazioni chi può realmente permettersi un team composto da figure altamente specializzate in networking e in cybersecurity che controlli sistemi 24h su 24h, si occupi di identificare i rischi e pianificare le azioni tecniche, procedurali e formative? La sicurezza può essere organizzata anche in outsourcing per cogliere il massimo delle competenze, definire i giusti ambiti di responsabilità ed essere accessibile.
