Cyber security: prevenire è meglio che curare!

Parlando di attacchi informatici non dobbiamo domandarci “se” accadrà, quanto invece “quando” accadrà.

Quante volte abbiamo sentito ripetere che prevenire è meglio che curare? E di certo anche chi si occupa di sistemi informatici dovrebbe prendere quotidianamente spunto da questo prezioso insegnamento.

Non è affatto azzardato fare un parallelismo tra il campo odontoiatrico e quello informatico per capire l’importanza della prevenzione in tema di cyber security management.

Non si finisce davvero mai di fare prevenzione in campo informatico: esistono sempre migliorie che possono essere apportate alla propria infrastruttura IT, pensando sia al progredire delle tecnologie, sia allo sviluppo ininterrotto di nuove minacce.

Il lato umano: è uno dei tre lati della cybersecurity e le attività da porre in campo riguardano la formazione di ciò che sta fra lo schermo e la sedia. Senza una buona dose di consapevolezza dei rischi e senza le conoscenze basilari per evitarli, ogni strategia di cyber security è destinata a fallire.

Hardening: allo stesso modo, per prevenire gli attacchi informatici, è necessario ragionare su ogni area IT, rendendo più robusto e resistente il sistema. Gli attacchi informatici sfruttano le vulnerabilità insite nel sistema e fare hardening vuol dire individuarle, cancellarle o minimizzarle.

Vulnerability analysis & mitigation: questa attività è tesa a testare concretamente ogni vulnerabilità, a partire per esempio dal controllo punto per punto del CVE, ovvero del Common Vulnerabilities and Exposures, un dizionario di falle di sicurezza universalmente noto. Nelle attività vulnerability analysis & mitigation rientrano inoltre la quotidiana gestione di aggiornamenti e antivirus.

Sicurezza perimetrale: questa va intesa da due punti di vista: sia da quello degli accessi virtuali, sia da quello degli accessi fisici. Si parla quindi di strumenti come il firewall da un parte e di strumenti come le videocamere di sorveglianza dall’altra.

Prevenzione cyber security: non era meglio farlo prima?

Quello che i dentisti ci insegnano è tutto sommato semplice. Lavarsi i denti dopo i pasti, passare il filo interdentale, fissare una visita odontoiatrica di controllo almeno una volta all’anno. Con un impegno medio inferiore ai 10 minuti al giorno e pochi soldi la prevenzione base è assicurata.

Cosa succede a chi non rispetta queste regolette di base? Aumentano le probabilità di carie, di dover provvedere a devitalizzazioni, di ricostruzioni, di capsule e via dicendo. Questo si traduce in migliaia di euro di spesa, in dolori, in giorni di malattia e tanto stress.

A tutti questi danni si sommano immediatamente dopo anche i costi della normale prevenzione che verrà messa in campo. È lecito quindi domandarsi: non era meglio farlo prima? Non era meglio spendere un po’ di tempo, di energie e di denaro prima, per risparmiare grandemente poco dopo? Lo stesso principio dovrebbe regolare la prevenzione nel campo della sicurezza informatica.

Grafica con lucchetto e pc inerente al tema della sicurezza informatica

Come prevenire gli attacchi informatici? Conosci il tuo nemico

Chi gestisce un sistema informatico deve conoscere ogni sua potenziale debolezza e anche le potenziali minacce, ossia i possibili nemici.

Da dove arrivano i security incident e sotto quale forma? Sono eventi sempre dietro l’angolo e possono presentarsi in modi molto diversi, ma possiamo dividerli in due grandi gruppi:

· l’attacco informatico vero e proprio, conseguenza di un’azione volontaria e tesa a nuocere;

· l’errore umano, che arriva dall’interno e che può essere sia involontario (come una leggerezza) sia frutto di un atto volontario.

E i risultati sono esattamente gli stessi, con l’aggravante che l’errore umano degli utenti finali può aprire le porte a un attacco esterno.

Le motivazioni che possiamo individuare dietro a un attacco sono sempre le medesime, note a tutti. Parliamo infatti di:

· Data disruption

· Data leak

· Data cript / reward

· Sabotaggio

In questo elenco c’è una parola che stona: sabotaggio. Ma chi si occupa quotidianamente di cyber security non lo dimentica mai: quello che chiamiamo “dipendente scontento” è tutt’altro che raro. E il collaboratore insoddisfatto, arrabbiato, deluso se malintenzionato può fare danni enormi, che potrebbero mostrarsi immediatamente o persino parecchio tempo dopo. Da questo punto di vista potremmo usare, ancor prima del moderno “prevenire è meglio che curare”, l’ippocratico “primum non nocere”.

Fare prevenzione: le 4 attività da mettere in campo