|
12/11/07 ITO – Pc, la minaccia viene dall'interno
ItaliaOggi7 Numero 268, pag. 6 del 12/11/2007 Autore: di Silvio Nobili I risultati del monitoraggio sulla sicurezza dei sistemi aziendali effettuato da ItaliaOggi Sette. Nel 90% dei casi il dipendente fonte di danno per la pmi Le imprese europee sono messe sempre più a rischio dai propri dipendenti, che ripetutamente espongono dati aziendali sensibili a disposizione dei criminali informatici. Un fenomeno denominato Security 2.0, dove l'apporto del singolo è fondamentale affinché venga compiuto l'illecito, che si tratti di appropriazione di know how o semplicemente di un attacco virale finalizzato alla distruzione del sistema. E i dati parlano chiaro: in più del 90% dei casi le violazioni vengono causate dalla negligenza degli impiegati. Esportare i dati su portatili personali e sulle chiavi usb, visitare siti a rischio, aprire email infette da virus, rilasciare la password alla prima richiesta sono le principali azioni messe in atto. «Nel malaugurato, ma non tanto remoto, caso che il sistema venisse violato», rivela a ItaliaOggi Sette Luca Brandi, Enterprise Distribution & Smb sales manager di symantec, «circa l'80% delle pmi sarebbero del tutto impreparate, non essendo provviste di un sistema di backup per ripristinare i dati e ricominciare». Se per dotarsi di un buon sistema di difesa contro virus, spam, phishing, spyware, un impresa di piccole medie dimensioni (100 pc collegati tra loro) non è necessario spendere più di 1500 euro l'anno, non è detto che l'azienda potrebbe dormire sonni tranquilli. Perchè, normalmente, è la scarsa informazione e formazione dei dipendenti ad aprire un varco ai criminali informatici. «Nel 90% dei casi i criminali si approfittano della scarsa attenzione dell'impiegato», sostiene Maurizio Taglioretti, country manager di Phion Italia. Il rischio per i pirati del web è piuttosto basso, mentre il beneficio che ricaverebbero, soprattutto dallo spionaggio industriale, sarebbe particolarmente appetibile. «Dai dati in nostro possesso, si scopre che 165 miliardi di email al giorno hanno un codice maligno», dichiara Roberto Mircoli, manager of business development di Cisco Italy, «con un aumento dei malware (un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer, ndr) del 35% al mese. Una pesca a strascico che copre il 90,6% del totale delle email inviate ogni giorno». Un rischio che minaccia non solo le grandi compagnie. Anzi. Le piccole imprese, facendo parte di un indotto più ampio e occupandosi di un particolare di grandi progetti per conto di grandi aziende sono altrettanto vulnerabili e remunerative per gli hacker. «Il 56% delle pmi non pensa che un criminale potrebbe attaccarle, perché non ritengono utile e vantaggioso lo sfruttamento dei loro dati», afferma Ombretta Comi, marketing manager per l'Italia della società di sicurezza informatica McAfee Inc Dati al sicuro con il backup virtuale Semafori e babysitter virtuali, sistemi antiphishing, proattività aziendale. Sono queste le armi messe a disposzione delle imprese da parte delle società informatiche. Obiettivo: minimizzare il fattore umano ed evitare che i criminali informatici si approfittino del server aziendale per delinquere nei confronti di altre aziende senza farsi riconoscere. McAfee offre due software per evitare che le disattenzioni del dipendente causino problemi all'azienda: uno indica con un bollino rosso, giallo, verde la sicurezza o meno di un sito, durante la navigazione; l'altro permette di vietare, anche parzialmente, che alcuni dati aziendali vengano esportati virtualmente dall'ufficio. Per preservarsi da virus, furti, incendi, rotture o smarrimenti possono compromettere dati e programmi di studi e aziende. Il backup è il sistema attraverso il quale si può procedere alla copia parziale o totale di dati e programmi del proprio pc su vari dispositivi di memorizzazione di massa cd, dvd, hd, nastri magnetici, al fine di poterli conservare per poi ripristinare o consultare nel caso ve ne sia necessità. Il rischio normalmente è maggiore per le attività che usano dati sensibili dei loro clienti; in questo caso è la legge che pone degli obblighi specifici (documento programmatico sulla sicurezza). Essendo un'operazione che comprendente tutti i file del sistema (programmi, driver, password) normalmente diventa una lunga operazione, che viene rimandata di volta in volta, quando, invece, dovrebbe essere fatta giornalmente. Ormai, le proposte delle aziende sono tante, tutte personalizzabili. C'è chi offre il backup completo (mensile) e chi quello incrementale (gli ultimi dati modificati, di solito giornaliero). Di recente è nata PcPrestige, una società che offre entrambi i tipi di backup, effettuabili nel lasso di tempo che l'impresa preferisce e senza bisogno di un supporto fisso (come cd e hard-disk esterni). Il servzio, disponibile su www.pcprestige.it, viene infatti offerto insieme a un dispositivo Nas (Network attached storage): praticamente un disco esterno con interfaccia di rete che garantisce una grande flessibilità per lo stoccaggio dei dati. Questo disco viene connesso alla rete Lan come se fosse un ulteriore pc, consentendo a tutti i computer che sono ufficio o in azienda di effettuare i backup. L'utente non dovrà effettuare alcun tipo di procedura, come per esempio inserire supporti cd o dvd per memorizzare le informazioni, che il dipendente in quel momento potrebbe non avere, rischiando di far saltare il backup programmato. Anche l'operazione di ripristino è facilitata visto che non serve altro che un disco (rilasciato da PcPrestige dove si trova solo il software per ripristinare il tutto) da utilizzare solo per i ripristino dei backup completi nel caso sia saltato Windows; mentre il ripristino dei backup incrementali viene fatto direttamente da Windows, evitando spostamenti fisici dei dati dell'utente con cd e dvd o hd usb che possono rompersi o perdersi.
|
