Ottobre: il mese europeo della sicurezza informatica

La rivoluzione digitale ha portato molti benefici nella nostra società, ma come in tutte le cose è necessario considerare anche l’altra faccia della medaglia. Infatti l’uso incontrollato della rete e delle nuove tecnologie comporta anche molte insidie e problematiche che rientrano nel fenomeno definito “rischio informatico”.

 

Entra dunque in campo la sicurezza informatica composta da tutte le misure e tecniche necessarie a proteggere hardware, software e dati da accesso, al fine di garantire la riservatezza ed evitare usi illeciti attraverso la divulgazione, la modifica e la la distruzione.

Oggi sono ancora troppe le aziende che, nonostante il vertiginoso aumento degli attacchi informatici, non sono sufficientemente informate sulle buone pratiche della sicurezza informatica.

Ottobre 2019 è stato il mese europeo della sicurezza informatica, con l’obiettivo di aumentare la consapevolezza nell’ambito della “cyber security”. Difendersi dai cyber criminali sempre più sofisticati per gli attacchi che sferrano su più fronti è sempre una sfida. Ma se hardware e software devono essere sempre più funzionali per la sicurezza, anche le persone di pari passo devono essere formate e rese consapevoli.

 

3 sono gli elementi imprescindibili.

  1. Proteggere i dispositivi fuori dall’ufficio → l’accesso da remoto ed il mobile working (lavorare da lontano ovunque ci si trovi) offrono numerosi vantaggi, ma allo stesso tempo aprono nuovi scenari di attacco e di sfida per la protezione dei dispositivi. Le persone sono la prima linea di difesa contro gli attacchi informatici, per cui i dispositivi utilizzati quotidianamente devono essere all’altezza e fornire una solida protezione contro potenziali rischi.
  2. Formazione → quasi il 90% delle violazioni dei dati è causata dall’errore umano. Pertanto è fondamentale che il personale sia formato sui concetti di sicurezza informatica e su come gestire le informazioni sensibili.
  3. Approccio multi-layer → i criminali informatici hanno metodi sempre più sofisticati per colpire i dipendenti come i ransomware (malware che limitano l’acceso al dispositivo infettato, richiedendo un riscatto), email phishing più convincenti e software malintenzionati più avanzati. Molti dei più comuni attacchi informatici sono stati infatti progettati per sfruttare l’errore umano e chiunque – anche il più diligente – può cadere nel tranello.

 

Formazione per tutti

Il cyber attacco non è ormai più una novità, per questo è essenziale che la sicurezza informatica sia un fattore chiave per tutti, fornendo alle persone gli strumenti giusti per affrontare le minacce. Sebbene le soluzioni tecnologiche siano fondamentali, queste vanno affiancate ad una chiara formazione del personale.

2/3 degli incidenti informatici sono dovuti a comportamenti – volontari o indotti – degli esseri umani e solo una percentuale minore sono dovuti ad azioni di hacker che sfruttano le vulnerabilità informatiche.

Per mettere in atto i loro scellerati propositi i criminali usano sempre più spesso un mix tra tecnologia e comportamento degli utenti. L’anello debole del sistema è la componente umana ed è molto più semplice attaccare quella. Il criminale dopo aver raccolto informazioni sulle sue potenziali vittime dai social network prende contatto con il bersaglio, sfruttando la naturale tendenza umana alla socialità, assume un ruolo autorevole (esperto), provoca un senso di colpa nella vittima dichiarando violazioni facendo leva su un suo desiderio (pornografia, facili guadagni, ecc.) e abusando della sua buona fede.

Per una maggiore credibilità glia attacchi viaggiano per mail, telefono, chat e spingono la vittima a prendere una decisione voluta dall’hacker in maniera poco razionale, magari forzandola con vincoli di tempo e soggezione. A cose fatte, quando la vittima ripensa a ciò che è successo, riconosce di aver agito in modo irrazionale, ma sul momento riteneva che fosse la cosa giusta da fare.

 

Conclusione

Quindi, come fare in modo che l’anello debole della catena difensiva – l’uomo – non sia più tale? Attraverso 3 mosse:

  1. analisi dei rischi: intervenire sulle situazioni rischiose
  2. prevenzione: rendere le persone consapevoli dei rischi
  3. formazione: far accrescere la conoscenza, la soglia di attenzione e riconoscere le varie minacce.Gli utenti devono essere sempre più attenti e consapevoli.

Se hai riscontrato problemi, sei interessato ad affrontare l’argomento o hai domande, contattami.