Sicurezza

Sicurezza sul web

La situazione odierna di crescente insicurezza online ha una serie di cause profonde, che creano condizioni molto favorevoli per lo sviluppo (straordinario come non mai) del cyber crime e di altri tipi di minacce oggi realizzate con gli strumenti informatici (Internet in primis).

In elenco le cause delle maggiori insicurezze informatiche:

  • Software difettosi -> ogni applicazione può contenere vulnerabilità che vengono sfruttate dai cyber criminali, spesso non ancora note .
  • Configurazioni di base errate -> dei server, dei client, delle reti, …
  • Gestione della Sicurezza spesso carente -> processi e procedure possono essere inadeguati e vanno rivisti frequentemente. Mancanza di analisi dei rischi alla luce delle nuove minacce.
  • Fattore umano -> le persone possono essere sia vittime che complici inconsapevoli, il cyber crime punta su questo!
  • Prevenzione spesso insufficiente -> è impossibile prevenire al 100%! Ma si potrebbe fare molto….

Le notizie, sempre più frequenti, di crimini informatici utilizzano parole poco familiari e poco comprensibili come: phishing, ransomware, tecniche di social engineering, mal-advertising, man-in-the-browser, etc.

Di fatto, al di là dei nomi insidiosi, queste minacce si materializzano tutte con danni tecnici e spesso di notevole rilevanza economica per i malcapitati.

Cosa possiamo salvaguardarci da queste brutte esperienze?

 

  • L’attenzione deve rimanere sempre alta e vanno seguite alcune regole di base, senza prendere “scorciatoie”, e senza confondere la “compliance” con la security.
  • La principale causa di incidenti informatici (ed un importante facilitatore degli attacchi informatici) sono le “malpractice” l’errore umano.
  • Non pensare di essere un bersaglio poco interessante e che quindi a noi non possa capitare: siamo tutti bersagli, a prescindere da chi siamo e da quali dati gestiamo. Chiunque può essere utilizzato come involontario “ponte” per colpire altri soggetti, che magari trattano informazioni sensibili, aziendali o di Clienti.
  • E’ necessario applicare un processo integrato ed articolato di Cyber Security, puntando molto sulla prevenzione e quindi su un minimo di cultura informatica che ci conferisca la consapevolezza necessaria per valutare le situazioni e porre in essere scelte ed azioni corrette.

 

Se è vero quindi che il fattore umano potrebbe essere l’anello più debole è vero anche che con la prevenzione e/o formazione possiamo ridurre il rischio, in modo tale che da un punto di vista economico possa essere considerato “marginale”.

Un buon check-up e metodi consolidati di best-practice evitano danni o perdite economiche che difficilmente si riescono ad assorbire in maniera indolore.

Il costo della prevenzione è sempre al 100% , molto ma molto inferiore ai danni che si potrebbero subire in caso di attacco.