A partire dalle recenti violazioni ai danni di Sony e RSA, Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana e Grecia, offre alcuni spunti di riflessione e suggerimenti alle aziende per garantire una protezione adeguata alle proprie reti e sistemi informatici. “Gli attacchi subiti in queste ultime settimane da Sony ai propri sistemi di gaming on-line (sia il Playstation Network che il Sony Online Entertainment) rappresentano una chiara evidenza di come la sicurezza sia un tema ancora oggi sottovalutato dalle aziende, indipendentemente dalle loro dimensioni. Risale a solo un mese fa, infatti, la notizia della violazione ai danni di RSA, colosso specializzato in sicurezza informatica, che ha compromesso la credibilità dei loro sistemi di autenticazione. La situazione preoccupa e impone un momento di riflessione sulla necessità da parte di qualsiasi azienda di valutare i livelli di protezione che è in grado di offrire a se stessa e ai propri clienti, insieme al servizio che fornisce. Dopo l’attacco, Sony ha comunicato di aver preso misure per migliorare la sicurezza. Questo è il primo errore. I sistemi di difesa e le strategie di security vanno pensate e definite a priori, in maniera preventiva. Spesso le aziende rimandano decisioni in quest’ambito, affidandosi a soluzioni temporanee e vendor che si dichiarano leader di mercato, senza una risoluzione definitiva e completa del problema. Questo approccio sembra comportare un risparmio immediato per l’azienda ma nel medio periodo si traduce in costi particolarmente elevati. Costi che derivano dal furto di informazione, dalla necessità di intervenire precipitosamente per tamponare un’emergenza, nonché dai non trascurabili danni di immagine con relativa perdita di credibilità nei confronti dei propri clienti. L’atteggiamento reattivo da parte delle aziende nei confronti della sicurezza informatica dipende anche in larga misura da una sottovalutazione dell’entità delle conseguenze che una mancata o incompleta protezione può generare. Oggi gli hacker agiscono in maniera spesso mirata, con insistenza e sfruttando risorse sempre maggiori. Le Tecniche Avanzate di Evasione, scoperte dal team di analisi delle vulnerabilità di Stonesoft ad Helsinki, rappresentano l’ultima frontiera del crimine informatico che consente ai cyber-criminali di accedere alle reti e ai sistemi aziendali senza lasciare alcuna traccia e senza venire identificati dalle tradizionali soluzioni di sicurezza. La scoperta delle AET ha, inoltre, dimostrato la debolezza e vulnerabilità dei protocolli di comunicazione internet e la mancanza di tecnologie in grado di proteggere da una categoria di minacce sempre più dinamiche e sofisticate.
La teoria sta diventando pratica comune. Qual è la soluzione? Innanzitutto, indirizzare gli investimenti su tecnologie innovative, frutto di ricerca & sviluppo, flessibili e in grado di fronteggiare le Tecniche Avanzate di Evasione, le nuove minacce e la gestione dell’autenticazione degli accessi da remoto. Inoltre, coinvolgere i responsabili della sicurezza all’interno dei processi aziendali e considerare la security un aspetto imprescindibile all’interno della strategia aziendale. Infine, contribuire ad accrescere la consapevolezza dei propri dipendenti, a ciascun livello, dei rischi e delle nuove minacce che possono colpire la rete aziendale”.
