L’Antivirus non basta!

di Federico Sabolla

L’esclamazione tipica di chi viene colpito da una minaccia informatica è: “ma come è possibile? Avevo appena aggiornato l’antivirus!”. Sempre più spesso –ahimè–  la presenza di un antivirus aggiornato non è sufficiente a proteggere con efficacia da attacchi criminali sempre più evoluti. I malware sono progettati per mutare ed evolvere nel tempo; inoltre i motori delle definizioni antivirus impiegano anche diversi giorni per aggiornare i propri database dal rilascio in rete di una nuova minaccia. Il pericolo deve essere prima individuato, quindi studiato ed infine neutralizzato. In questo articolo esploriamo quali strumenti, strategie e comportamenti adottare per difendere la propria rete aziendale: la realtà è che esistono moltissime piccole/medie aziende prive di banali standard di sicurezza.

Per proteggere una rete aziendale è necessario introdurre strumenti, strategie e comportamenti adeguati alla complessità della struttura.

Strumenti principali

  • Firewall: è la prima barriera aziendale, separa l’azienda dal resto del mondo. Strumento indispensabile a qualunque realtà. Purtroppo, a volte capita di trovare firewall che fanno passare tutto: è inutile acquistare una porta blindata se la si lascia sempre spalancata! Questo strumento deve essere settato in modo da autorizzare solo il traffico generato dal lavoro aziendale. Il consiglio è di filtrare tutti gli applicativi non desiderati o comunque quelli che non rispettano le policy aziendali. Il firewall è il primo strumento da monitorare in caso di comportamenti di rete anomali: è importante impostare dei report giornalieri che possano segnalare con tempestività il sorgere di un eventuale problema. Questo strumento è indispensabile per settare connessioni sicure dall’esterno tramite VPN (Virtual Private Network).
  • Antivirus: anche l’antivirus più aggiornato non è garanzia di sicurezza totale. Gli sviluppatori di Malware sono sempre uno o due passi avanti alle software house di sicurezza informatica. Anche i motori antivirus impiegano, nel migliore dei casi, svariate ore a trovare protezione per le nuove minacce trovate in rete. L’antivirus è strumento indispensabile di sicurezza, ma da solo non basta!
  • Backup: non ci stancheremo mai di ripeterlo. Il backup è inutile se il restore non funziona. Inoltre il backup deve essere impostato su dispositivi sicuri, mappati fuori dalla propria rete aziendale.
  • IDS o Intrusion Detection System: questi strumenti generano report che avvertono l’amministratore di rete in caso di sospetta intrusione. La loro particolarità è che non intervengono per bloccare, si limitano ad avvisare.

Suggerimento: è preferibile non affidarsi ad un unico strumento polifunzionale (se lo strumento si guasta, l’intera rete è compromessa).

Strategie

  • Aggiornare l’Hardware: le macchine si rompono, non esistono server che durano in eterno.
  • Aggiornare il Software: Gli aggiornamenti Software, Firmware, Bios, aiutano a stare al passo con l’evoluzione informatica: spesso risolvono problemi e proteggono il sistema dalle ultime minacce rilevate.
  • Formazione personale: il 30% dei disastri informatici è imputabile ad errori umani. Formare il personale è preferibile rispetto alla corsa al riparo dopo aver subito i danni. In primis, è necessario ricordare agli utenti che la rete aziendale è uno strumento di lavoro: alcuni comportamenti sono in contrasto con le policy aziendali e mettono a rischio i dati e il lavoro proprio e dei colleghi. È meglio ripetere all’infinito nozioni percepite come scontate che perdere i dati di anni di lavoro ed il know-how aziendale. Le risorse “tempo” e “denaro” impiegate per la formazione sono minori a quelle spese per risolvere i problemi dopo la sventura di un attacco riuscito.
  • Restringere il campo: dal punto di vista sicurezza non ha senso lasciare aperta qualunque mappatura di rete a tutti gli utenti. È opportuno dividere gli utenti in gruppi: ogni gruppo avrà accesso solamente ai dati di propria competenza. Frazionare il File System permette sia di limitare la possibilità di furti di dati aziendali sia di abbassare la probabilità che un eventuale problema danneggi l’intera rete.

Comportamenti

Gli strumenti e le strategie possono essere addirittura dannose se applicate senza coerenza: è necessario avere sempre presente una visione globale della sicurezza aziendale nel curare il particolare.

  • Visione globale: la sicurezza informatica non deve prevalere sui valori e la mission aziendale. Per trovare l’equilibrio ideale è indispensabile che l’IT manager si interfacci con la dirigenza aziendale e comprenda sia le necessità che le richieste del datore di lavoro.
  • Curare il particolare: I disastri delle grandi aziende talvolta sono dovuti a particolari trascurati, ad esempio ad un pc dimenticato senza antivirus. E’ necessario monitorare attraverso report e pannelli di controllo tutti gli oggetti di rete ed intervenire con tempestività in caso di anomalia riscontrata.
  • Policy: ogni utente delle rete deve conoscere la policy aziendale. Eventuali comportamenti anomali, rilevabili con gli strumenti descritti sopra, devono essere immediatamente investigati e, nel caso, bloccati.

 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Blog su WordPress.com.

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: