La Sicurezza Informatica, questa (pericolosamente) sconosciuta

La Sicurezza Informatica, questa (pericolosamente) sconosciuta

La Sicurezza Informatica, questa (pericolosamente) sconosciuta: una situazione che non può, categoricamente, essere presa “alla leggera”!

La Sicurezza Informatica, questa (pericolosamente) sconosciuta: no, non c’è nulla da scherzare…

Esiste un errore basilare che chiunque amministri un’azienda può fare, pagando le conseguenze a carissimo prezzo: non interessarsi della Sicurezza Informatica aziendale. Un errore che, nel 2021, è completamente inaccettabile.

No, davvero, non ci sono scuse: mi rendo conto che se amministri un’azienda non hai, di certo, il tempo di interessarti a queste cose in prima persona, e siamo tutti d’accordo, ma puoi demandare questo tipo di aspetti a persone esperte, che, se ancora non ce ne rendiamo conto, possono realmente essere in grado di salvare il tuo business e i danni relativi, che, alla luce delle recenti notizie, possono anche ammontare a migliaia e migliaia di Euro!

Se questa cosa vi sembra estrema, se state esclamando “eccallà, il solito esagerato che pubblica notizie sensazionalistiche per far spaventare la gente e fare pubblicità al proprio articolo”, sappiate che l’Italia è il secondo Paese UE, dopo la Spagna, per attacchi informatici.

Lo so benissimo che, detto così, sembra che la cosa vi riguardi poco o niente, ma cambierete sicuramente idea quando vi dirò che, lo scorso anno, gli attacchi informatici hanno arrecato alle aziende danni totali per 3000 Miliardi di Euro. Non so se avete letto bene: ve lo ripeto. Tremila Miliardi di Euro.

L’attacco che va maggiormente di moda, diciamo così, in questi ultimi tempi, è quello attraverso Ransomware, evoluzione dei vecchi virus che non solo ti danneggiano i dati, ma te li rendono inservibili perché criptati con particolari algoritmi. Chi ruba i dati promette di sbloccarli dietro pagamento di un riscatto, ma – nella totalità dei casi – dopo aver incassato il maltolto che, guarda caso, viene inviato in forma criptata, rendendo quindi impossibile risalire all’identità dei malfattori, scappa a gambe levate lasciando i dati non più utilizzabili. Bella fregatura, vero?

Se pensate che solo agli sprovveduti possano accadere queste cose, ricordatevi di cosa è accaduto, qualche settimana fa, al Portale della Regione Lazio, i cui sistemi informatici sono stati mandati in tilt per colpa, pare, di una leggerezza. E qui torna in gioco il tanto famigerato ed imprevedibile fattore umano.

Dovete sapere, infatti, che questo genere di eventi accade perché, il più delle volte, si cade – per una banalissima distrazione, o per “buona fede” – nella trappola dei malfattori: si aprono allegati ricevuti via mail che sembrano normalissimi, e, sulle prime, non accade nulla. Quando ti accorgi del disastro totale che sta accadendo, però, è già troppo tardi: pensate ai database con i dati dei clienti, alla sicurezza dei dati di costoro, a tutti i terminali necessari in azienda che diventano inutilizzabili, ai dati di accesso, le password, i conti bancari. Pensate a tutti i dati sui PC resi completamente inservibili. Che ne dite: iniziate ad entrare nell’ottica del disastro apocalittico a cui le aziende si espongono?

Cosa fare, quindi, per evitare che il disastro divori ed inghiotta completamente il business degli imprenditori e i preziosi dati dei clienti? Anzitutto – e questa è una regola generale che dovrebbe sempre valere – bisognerebbe, secondo me, ripensare al valore della formazione. Formare i lavoratori, formare gli operatori, dare loro nozioni importanti di sicurezza informatica: far capire loro che non devono categoricamente aprire ogni allegato che ricevono via mail, e se ritengono che ci sia qualcosa di sospetto, che devono immediatamente segnalare queste attività ai reparti preposti.

E questo ci porta allo step successivo: fornirsi di tecnici ed infrastrutture in grado di gestire le emergenze. Avere in azienda tecnici che sanno fare il loro mestiere, ma, soprattutto, sistemi di backup dei dati pronti ad entrare in atto in caso di problemi, possono realmente e concretamente fare la differenza nel momento del bisogno.

Tutto bellissimo, certo… Peccato che, forse, il sistema di sicurezza più importante da mettere in atto dovrebbe essere quello di un cambiamento di mentalità: ma cosa le dico a fare ste cose quando ho visto aziende che hanno ancora Windows 98 ed usano “123456” come password, e quando tenti di far capire loro che corrono rischi gravissimi, ti senti rispondere che “non ci sono soldi da spendere, e se ci sono non li spendiamo in computer, tanto quelli che abbiamo funzionano benissimo anche se hanno venticinque anni!”Quando questi imprenditori capiranno che i malfattori si nutrono proprio dell’altrui “ignoranza informatica”, insomma, sarà sempre troppo tardi…

Scrivi un commento

SEGUIMI ORA SU TWITTER: Non perderti il mio format in diretta e partecipa in prima persona! I tuoi commenti saranno letti in diretta! CLICCA QUI!