CWS Digital Solutions, system integrator e software house nella digitalizzazione, attiva nell’ IT da oltre 35 anni, per quanto riguarda la cyber security, quale gold partner SOPHOS, si è specializzata nell’assistenza alle PMI con clienti sia italiani sia internazionali, con varie sedi nel mondo.
Il responsabile del dipartimento, Fabrizio Bottino, lancia un allarme: “Il recente sondaggio di Sophos su 5600 IT manager che lavorano in organizzazioni di medie dimensioni in 31 Paesi, ha rilevato che gli attacchi dal 2021 al 2022 sono quasi raddoppiati, sono sempre più problematici e comportano un maggiore onere finanziario e operativo per le imprese vittime. Inoltre, se, come si prevede, entro il 2023 la maggioranza dei dati sarà generata da chi lavora da casa, questo comporterà un rischio in più per la cyber security delle imprese, come è emerso durante la pandemia, man mano che si è sviluppato lo smart working. A fronte di questi scenari, noi rileviamo che nelle PMI italiane manca ancora un’adeguata sensibilità a tali emergenze”.
CWS, in base alla esperienza maturata offrendo servizi di vulnerability assessment e di penetration testing, ha compilato una sorta di decalogo per guidare le aziende a una corretta strategia di prevenzione, specie in caso venga adottato lo smart working per i propri dipendenti, al fine di assicurarsi contro ransomware, fughe di dati o altri attacchi informatici, con conseguente fermo attività, perdita di dati e pagamento di riscatti.
Ecco i consigli pratici:
1 Puntare su tecnologie adeguate, moderne, basate sul machine learning, per bloccare i tentativi di cifratura non autorizzata e per andare oltre il rilevamento basato sulle firme. Occorrono quindi anche competenze idonee, anche per avere un ritorno concreto sugli investimenti nella cybersecurity. Le assicurazioni coprono una parte dei costi ma ottenere la copertura è sempre più difficile.
2 Dotarsi di sistemi per operare frequenti backup cifrati e svolgere esercitazioni di ripristino da questi backup. L’adozione di soluzioni SaaS per il lavoro da remoto facilita i cyber attacchi perché molti lavoratori modificano le impostazioni di firewall e i punti di accesso per connettersi ai sistemi aziendali Software-as-a-Service (SaaS) dalle loro abitazioni. I dati invece devono comunque essere salvati entro perimetri in gestione aziendale: non fa differenza se si tratta di hardware fisico on-premises o di servizi cloud, la sicurezza informatica atta a proteggere e conservare i dati va progettata e realizzata. CWS propone l’utilizzo del cloud con una piattaforma di gestione SaaS che possa aiutare a mantenere protetto il proprio ambiente. La piattaforma consente anche alle aziende che lo desiderano di avere un approccio ibrido: una o più copie dei dati possono essere archiviate on-premise sia come primo punto della catena (prima archiviate/gestite in locale e poi replicate in cloud) che come ultimo (prima archiviate/gestite in cloud e poi replicate in locale).
3 Implementare difese di elevata qualità in ogni parte del proprio ambiente informatico. Chi lavora da casa spesso utilizza pc acquistati per usi personali e la sorgente può non essere pulita. Per ogni servizio che si vuole utilizzare, usare accessi indipendenti. CWS consiglia l’approccio Zero-trust per cui prima che possa concretizzarsi, ogni transazione di rete deve essere autenticata. In generale sarebbe meglio evitare l’uso dei pc personali con le tradizionali VPN.
4 No ai server Remote Desktop Protocol esposti su Internet, nemmeno con password considerate “sicure”.
5 Verificare i controlli di sicurezza, per assicurarsi che continuino a soddisfare le proprie esigenze. Eseguire periodicamente vulnerability assessment di tutti i propri asset informatici e ove presenti vulnerabilità medio/alte non rimediabili in tempi rapidi eseguire anche un penetration test
6 Svolgere attività di individuazione proattiva delle minacce, per bloccare i cyber criminali prima che possano sferrare un attacco. Avere oggi personale esperto sul tema è un investimento importante di tempo e formazione continua e quindi si consiglia di rivolgersi a specialisti di Managed Detection and Response (MDR) esterni. CWS offre un servizio in tal senso.
7 Dotare i dispositivi di patch e altri strumenti di remediation. Gli attacchi informatici sono resi più facili dalla pigrizia degli amministratori IT: ogni giorno di ritardo nell’applicare i fix di sicurezza rilasciati dai produttori lascia di fatto una falla non solo aperta, ma anche nota (i bug di sicurezza per cui vengono rilasciate patch sono di dominio pubblico) nella sicurezza aziendale
8 Proteggere i computer: cambiare regolarmente le password, non memorizzare elenchi di password non crittografate, mantenere aggiornato il software antivirus e in genere tutte le applicazioni.
9 Analizzare il proprio traffico di rete per scovare minacce offuscate o al momento in fase passiva di raccolta dati. Le soluzioni di Endpoint Detection and Response (EDR) sono ideali per svolgere questi tipi di attività.
10 Dare formazione ai dipendenti e ai quadri: spiegare come vengono rubati i dati, per es. con il phishing, e poi stabilire regole; tuttavia, oltre alla preparazione tecnica, occorre rafforzare anche i soft skill. Come per la sicurezza fisica sul lavoro, anche nella cyber security l’atteggiamento responsabile e consapevole delle persone è fondamentale e la responsabilità della sicurezza informatica deve essere parimente condivisa dal team.
