I 3 motivi per i quali una rete aziendale ha più buchi di un groviera

la tua rete azienda ha più buchi di un groviera

I 3 motivi per i quali una rete aziendale ha più buchi di un groviera

“Lei non sa di cosa sta parlando, la mia rete è più che sicura!”

Chi mi ha detto questa massima è un cliente piuttosto irritato da una segnalazione che mi sono sentito in dovere di fargli dopo aver analizzato lo stato di salute della sua rete aziendale. Di per se non è che avesse sbagliato qualcosa e non si tratta neppure di qualcuno che non si sia dato da fare in tal senso. Non mi piace nemmeno entrare a casa delle persone e parlare di problemi (oltre per la poca eleganza della cosa sono consapevole che a nessuno piace sentirsi dire cose che magari già sa).

La questione è un pochino più semplice di così. Il titolare di questa importante azienda metalmeccanica si è sempre affidato a dei partner che fanno il “compitino”. In buona sostanza, sulla carta era tutto giusto, le componenti c’erano, la tecnologia non mancava, eppure i conti non tornavano. Certo, dotarsi di un firewall correttamente dimensionato, avere un buon antivirus ed un sistema antispam è fondamentale, ma una regola che va imparata a memoria è: affidarsi alla tecnologia in modo totale può rivelarsi un clamoroso errore.

Cosa stava succedendo?

Il caso è questo. Non ci si spiegava come fosse possibile l’ingresso di un cryptolocker che ha reso inaccessibile parte dei dati, in una rete che oggettivamente era molto sicura. Insomma, avendo tutte le componenti a posto questo tipo di attacchi dovrebbero essere prevedibili e risolvibili, giusto? Invece no. un ransomware cripta i tuoi dati

La faccenda risale a qualche mese fa, prima dell’emergenza covid. Dopo una chiaccherata dove l’imprenditore mi sottoponeva le frustrazioni di un titolare con un ramo aziendale con le gomme a terra (usando termini che non ripeterò), la situazione era chiara: nonostante tutti i soldi spesi, la rete non era sicura, e questo ha portato alla sua risposta secca e scocciata che apre questo articolo.

Ma se tutto, a livello tecnico è ok, perchè mai una rete simile è da considerarsi poco sicura. Ti anticipo che sono cose di buon senso ma che spesso passano inosservate proprio perchè troppo semplici.

I 3 motivi per i quali una rete aziendale ha più buchi di un groviera

Il primo punto è quello secondo me più semplice da capire. Quello che andava bene un anno fa, oggi potrebbe essere poco efficace.

Cosa significa? Beh nel caso del cliente in questione uno dei buchi era rappresentato dal fatto che i suoi sistemi fossero fermi a release dell’anno prima. Un po’ per poca attenzione, un po’ per dimenticanze, alcuni nuovi servizi di difesa del firewall non erano stati implementati, alcune patch non erano state installate e di conseguenza alcune minacce più recenti passavano sotto i radar. Mantenere sempre aggiornati i sistemi è il primissimo punto da analizzare. Che si tratti dei sistemi operativi, delle definizioni antivirus o di un firmware, si deve prestare estrema attenzione a questo aspetto perchè è proprio li che si annidano i rischi.

 

Il secondo punto è il pensare che la sicurezza sia una questione di quanti soldi si mettono sul piatto.

Se fosse solo una questione di denaro, la Ferrari vincerebbe ogni campionato di F1, il Milan sarebbe il lotta per lo scudetto (ferita apertissima per il mio cuore rossonero) e la Virgin Cola sarebbe la bevanda più venduta al mondo.non è solo una questione di soldi

Eppure, la rossa le prendere dalla Mercedes da anni, il Milan è una squadra da mezza classifica e la Virgin Cola forse è reperibile negli scaffali della Lidl. La sicurezza della rete è uguale, non è solo una questione di soldi.

Certo, investire in tecnologie serie e funzionanti è importante ma ciò non toglie che ci debba essere, prima di tutto, attenzione e conoscenza delle soluzioni realmente sicure. Spesso i fornitori di servizi informatici si focalizzano su di un produttore di soluzioni di sicurezza, il che è un bene per certi versi ma un male per altri. Un bene perchè si conosce a menadito il prodotto, un male perchè è come pretendere di vendere scarpe da ginnastica a chi le deve indossare per un matrimonio. 

Ogni caso, ogni rete, merita un’analisi dedicata al quale offrire soluzioni specifiche e intelligenti. La cosa può sembrare scontata ma spesso chi si occupa di offrire questi servizi è più attento al premio di fine anno del vendor rispetto alla reale efficacia delle soluzioni proposte. 

Esistono tecnologie efficaci ed intelligenti per tutte le tasche, la seconda regola è quindi: non scambiare costo con sicurezza, non vanno di pari passo.

 

Il terzo è più importante punto è: lasciare che la macchina sostituisca l’uomo.

Pensare che la tecnologia sia la panacea di tutti i mali è un errore grossolano e potenzialmente devastante (vedi Terminator). Battute a parte ci sono alcune cose che il miglior sistema di sicurezza non può prevedere, ed una di queste è l’errore umano. 

A questo aspetto non esiste software o hardware che possa metterci la pezza, il rischio sarà sempre di incappare in qualche link pericoloso, qualche mail ingannevole e così via. Come si risolve la questione? Con la formazione e con la conoscenza. 

Un utente consapevole è molto più efficace di qualsiasi antivirus. Se si sa come e dove agire, come comportarsi di fronte ad una tasiera e quali sono le mail trabocchetto da non aprire, gran parte del lavoro è fatta. Per dare ancor più efficacia alle best practices che ogni utente DEVE attuare, ci sono i meccanismi di controllo (check a due fattori, token di sicurezza, crittografia dati e così via).

Come è andata a finire?

Alla fine si è scoperto essere stato proprio uno dei commerciali collegati in remoto in VPN alla sede a fare la frittata. Era un mix delle tre cose che hai appena letto:

Un pc non aggiornato, con un antivirus generico collegato ad una vpn senza tutti i criteri di sicurezza adeguati con un utente che di fondo poco si interessava di quel che cliccava. La questione fortunatamente è stata risolta dai nostri ragazzi. Ma è andata bene, poteva essere catastrofica.

Ora questa azienda ha deciso di seguirci in un progetto di messa in sicurezza REALE della propria rete e sai qual è il bello… hanno subito altri 3 attacchi, tutti e 3 risolti in pochi minuti. Non è magia, e nemmeno hanno dovuto spendere milioni di euro rispetto a prima, semplicemente abbiamo realizzato un progetto condiviso con tutti i crismi di sicurezza del caso.

la sicurezza informatica syneto

Se vuoi scoprire come puoi iniziare a rendere realmente sicura la rete della tua azienda, il 30 Aprile alle 10 potrai assistere ad un webinar gratuito dove parleremo proprio di sicurezza dati e sicurezza di rete.

ISCRIVITI CLICCANDO QUI

Non mancare!

 

Share this post:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *