Sì al web ma con molta sicurezza

Internet è uno strumento ormai irrinunciabile per le imprese ma rappresenta anche una fonte di insidie nascoste contro cui i normali antivirus spesso non bastano. Alcune suggestioni di _Gabriele Cazzulini._

di Gabriele Cazzulini
Web = vantaggio. Questa è l’equazione che viene predicata come fosse un nuovo vangelo a tutte le aziende, e sono tante, che ancora arricciano il naso quando sentono parlare di Internet. Sbagliano, perché il web è essenziale già oggi. Ma sbagliano anche i creduloni del web. Perché Internet è anche una formidabile minaccia alla sicurezza di qualunque azienda. E allora? Bisogna difendersi, subito.
Una precisazione prima di tutto. Esistono oltre centomila specie di virus, che ogni giorno. Ogni giorno nascono nuovi virus. Tutti, da Obama all’ultimo dei cittadini del più sperduto villaggio al Polo Sud, sono a rischio. Ogni anno il costo globale dello spam via email supera i cento miliardi di dollari. Ma le imprese sono esposte ad un rischio ancora maggiore. Sono il bersaglio di attacchi mirati di cyber-spionaggio. Nel 75% dei casi, come rilevato dalla Symantec (la software house che produce uno dei più diffusi antivirus, il Norton) si tratta di attacchi “personalizzati”, cioè congegnati appositamente per violare la sicurezza di un’azienda. Non finisce qui: oltre il 70% di questi attacchi non viene neppure rilevato dai sistemi di difesa online.
Spesso si tratta di email definite spearphishing ovvero email con un contenuto plausibilmente legale e pertinente all’azienda che viene inviato a tutti gli account di posta elettronica di quell’azienda – il pretesto è la richiesta di inserire dati sensibili o l’installazione di uno spyware per accedere ai database interni. Se l’email è ben camuffata, il dipendente potrebbe ritenerla “vera” e così fornire l’accesso. Un’altra tattica è ancora più subdola: basta persino mettere insieme le informazioni rese pubbliche dall’impresa per consentire agli hackers di arrivare a dati protetti. Oppure è sufficiente individuare un punto debole nel sistema informatico online dell’azienda per iniziare a sferrare attacchi – magari inviando email fasulle per installare un antivirus che invece si rivela un virus. Basta una sola breccia come queste e l’intera azienda è colpita.
Il rischio principale non è avere i pc infestati e dover formattare tutto. I cyber-attacchi contro le aziende sono invisibili perché non devono essere scoperti. Il loro obiettivo è carpire segreti, progetti, documenti e contatti riservati. E’ il vecchio spionaggio industriale aggiornato con le tecnologie dei nuovi media.
Come difendersi? Regola numero uno: è tempo di dotarsi di una strategia di SIEM, Security Information and Event Management. E’ finita l’epoca del solo antivirus. Un’azienda dovrebbe dotarsi di una piattaforma integrata per gestire molteplici servizi di protezione: antivirus, antimalware, antispam, firewall –tutto insieme: specialmente per le email, che sono la fonte d’ingresso principale degli attacchi. Regola numero due: quando è attivo un social network aziendale, la tecnologia non c’entra. Bisogna adottare e seguire una policy editoriale che impedisca (in)volontarie fughe di notizie o diffusione di informazioni strettamente confidenziali, persino tra dipendenti. Perciò è raccomandabile che il social network, come gli altri spazi online dell’impresa, sia monitorato da community managers e fissi precisi paletti a cosa si può dire e a cosa non si può. Ancora più sicuro è il metodo più antico: separare i terminali in rete, da usare per la comunicazione, dai terminali offline, che gestiscono i dati più importanti.
Rinunciare al web ha un costo enorme. Ma non proteggere la propria azienda può annullare i benefici del web.