fbpx

EnneA Technology

Sicurezza informatica spiegata semplice un articolo per chi pensa che non e affar suo

Quest’articolo vuole essere il primo di una serie che provano a descrivere in maniera semplice e “terra terra” gli aspetti della cybersecurity ai non addetti ai lavori, avvicinandoli al tema e cercando di spiegare perché nel 2021 riguarda tutti.

Negli ultimi mesi ci sono stati alcuni attacchi informatici clamorosi che sono diventati di pubblico dominio e riportati anche da testate giornalistiche non rivolte agli addetti ai lavori.

Faccio riferimento soprattutto agli attacchi hacker ai danni di Colonial Pipeline, Toshiba e Electronic Arts, per quanto riguarda il contesto mondiale e Luxottica, Campari e Comune di Brescia per il contesto italiano.

Fino a qualche anno fa poteva essere in parte vero, il potersi considerare non degno di interesse per questo tipo di criminali; ora la logica è completamente cambiata e anche i “ pesci piccoli “ sono diventati succulenti perché dall’altre parte della barricata troviamo anche dei “pescatori dilettanti”.

Un falso mito della sicurezza informatica farebbe credere l’hacker come un “super mega genio del male”, che dalla sua stanza piena di monitor e pc digita a ritmo infernale righe di codice per scassinare la più sicura delle reti.

Questo è sicuramente in parte ancora vero: molti hacker sono dei veri geni che purtroppo usano le loro immense qualità per dei crimini, ma bisogna considerare che sul dark web ci sono molti hacker dilettanti che non fanno altre che acquistare dei kit pre- confezionati o delle semplici procedure che descrivono come sfruttare delle vulnerabilità note.

Per questo motivo è molto importante mantenere i sistemi aggiornati. Spesso si posticipano tutti quegli avvisi che ricordano che un determinato software in uso è obsoleto e va aggiornato (un po’ per pigrizia ed un po’ perché non lo si ritiene così importante), ma questa è da considerarsi un’errata abitudine.

A prescindere dalle dimensioni della rete bisogna sempre prevedere un sistema di aggiornamenti delle applicazioni aziendali.

E’ opportuno inoltre sensibilizzare i propri collaboratori sull’importanza di una consapevole conoscenza dei rischi informatici. Tutti gli hacker, dai più esperti ai dilettanti allo sbaraglio sanno che l’anello della catena di qualsiasi infrastruttura IT è il fattore umano.

Strumenti come campagne di phishing e formazione degli utenti sono estremante utili per tutelare le proprie infrastrutture IT al pari, se non di più, degli investimenti sulle infrastrutture hardware e software.

Blog

Lavorare da casa IN SICUREZZA

Tutti noi proteggiamo con cura i nostri oggetti più importanti: chiudiamo le nostre case con un catenaccio, conserviamo oggetti di valore in una cassaforte con

Read More »

AUTENTICAZIONE A DUE FATTORI

Tutti noi proteggiamo con cura i nostri oggetti più importanti: chiudiamo le nostre case con un catenaccio, conserviamo oggetti di valore in una cassaforte con

Read More »

Firma digitale: facciamo chiarezza

La firma digitale è uno strumento tecnologico estremamente utile ma ancora poco conosciuto ai più. Assumere maggiore consapevolezza su questo strumento potrebbe rivelarsi molto utile.

Read More »

Sicurezza della password

Oggigiorno di Password ne abbiamo tutte molte. Eppure, nonostante ci venga detto ripetutamente di non riutilizzare le password e di renderle forti, la maggior parte

Read More »