Il successo delle ultime settimane delle app di messaggistica e videochat, legato all’aumento dello smart working, ha portato a galla delle problematiche relative a data management e data protection per le aziende.
Fabio Pascali, Country Manager Italy di Veritas Technologies commenta così:
“L’isolamento fa sì che le persone lavorino in modi familiari, ma utilizzando metodi di comunicazione non familiari. Che si tratti di Zoom, Teams o anche Facebook Messenger, molti dipendenti li utilizzano per la prima volta in un contesto professionale. Quasi inevitabilmente, questi strumenti di comunicazione unificata stanno diventando un obiettivo primario per gli hacker, intenti a lanciare attacchi ransomware.
Il ransomware phishing è spesso più facile da individuare quando avviene con una e-mail. Prima di aprire un link, è semplice verificare se l’indirizzo e-mail è quello di un indirizzo. Al contrario, nei servizi di messaggistica istantanea, non ci si aspetta alcun intervento malevolo e, di conseguenza, è più facile per un hacker spacciarsi per qualcuno che non è. Le persone si comportano diversamente sulle app di messaggistica, poiché rispondendo più velocemente, hanno meno tempo per pensare alla sicurezza informatica, e quindi, non solo è più difficile individuare un impostore, ma non notano neanche ovvi indizi presenti nelle e-mail fraudolente, come errori di ortografia e grammatica, che invece sono comuni anche nei messaggi pericolosi.
Un clic sbagliato può costare a un’azienda migliaia, se non milioni di euro. E, se non si può fare affidamento sull’individuazione della minaccia, le soluzioni di recovery devono essere la priorità. Con dipendenti che operano su reti sconosciute, ora più che mai le aziende devono essere preparate ad affrontare lo scenario peggiore. Ciò significa implementare la regola “3-2-1”, che prevede di avere tre copie dei propri dati, due delle quali su supporti di memorizzazione diversi e una custodita in “air-gap” in un altro luogo. In questo modo, nel caso in cui i dati di un’azienda venissero compromessi, si ha la possibilità di ripristinarli semplicemente, senza doversi scontrare con gli hacker. Le aziende non dovrebbero accettare la violazione dei dati, ma prepararsi ad essa non è solo intelligente, ma anche economicamente conveniente.”
