SicurezzaSicurezza Informatica spiegata semplice. Un articolo per chi pensa che non è affar suo.

Sicurezza Informatica spiegata semplice. Un articolo per chi pensa che non è affar suo.

Quest’articolo vuole essere il primo di una serie che provano a descrivere in maniera semplice e “terra terra” gli aspetti della cybersecurity ai non addetti ai lavori, avvicinandoli al tema e cercando di spiegare  perché nel 2021 riguarda tutti.

Negli ultimi mesi ci sono stati alcuni attacchi informatici clamorosi che sono diventati di pubblico dominio e riportati anche da testate giornalistiche non rivolte agli addetti ai lavori.

Faccio riferimento soprattutto agli attacchi hacker ai danni di Colonial Pipeline,  Toshiba e  Electronic Arts, per quanto riguarda il contesto mondiale e  Luxottica, Campari  e Comune di Brescia per il contesto italiano.

Fino a qualche anno fa poteva essere in parte vero, il potersi considerare non degno di interesse per questo tipo di criminali; ora la logica è completamente cambiata e anche i “ pesci piccoli “ sono diventati succulenti perché dall’altre parte della barricata troviamo anche dei “pescatori dilettanti”.

Un falso mito della sicurezza informatica farebbe credere l’hacker come un “super mega genio del male”, che dalla sua stanza piena di monitor e pc digita a ritmo infernale righe di codice per scassinare la più sicura delle reti.

Questo è sicuramente in parte ancora vero:  molti hacker sono dei veri geni che purtroppo usano le loro immense qualità per dei crimini, ma bisogna considerare che sul  dark web ci sono molti hacker dilettanti che non fanno altre che acquistare dei kit pre- confezionati o delle semplici procedure che descrivono come sfruttare delle vulnerabilità note.

Per questo motivo è molto importante mantenere i sistemi aggiornati. Spesso  si posticipano tutti quegli avvisi che ricordano che un determinato software in uso è obsoleto e va aggiornato (un po’ per pigrizia ed un po’ perché non lo si ritiene così importante), ma questa è da considerarsi un’errata abitudine.

A prescindere dalle dimensioni della rete bisogna sempre prevedere un sistema di aggiornamenti delle applicazioni aziendali.

E’ opportuno inoltre sensibilizzare i propri collaboratori sull’importanza di una consapevole conoscenza dei rischi informatici. Tutti gli hacker, dai più esperti ai dilettanti allo sbaraglio sanno che l’anello della catena di qualsiasi infrastruttura IT è il fattore umano.

Strumenti come campagne di phishing e formazione degli utenti sono estremante utili per tutelare le proprie infrastrutture IT al pari, se non di più, degli investimenti sulle infrastrutture hardware e software.

FEEL FREE TO DROP US A LINE.

Your email address will not be published. Required fields are marked *

type your search