Al giorno d’oggi, tutti hanno un pc ed uno smartphone e moltissimi utilizzano questi strumenti sia per uso personale, che per lavoro.
In Italia il 90% delle aziende è fatta da micro-imprese, composte da artigiani, liberi professionisti e ditte di servizi, che oltre ai suddetti apparati utilizza server, cloud, reti informatiche più o meno complesse per la condivisione e fruizione di dati dentro e fuori le mura di ciascuna sede.
I dati quindi non sono solo vulnerabili da pc e smartphone all’interno delle aziende, ma anche fuori, visto che spesso si ricorre alla connessione su server esterni, cloud e collegamenti remoti.
Avere un buon antivirus su tutti gli apparati compreso gli smartphone è corretto, ma non basta, perché gli attacchi non vengono solo dall’esterno in questa maniera, ma ultimamente si “aggregano” e si insidiano nelle applicazioni che utilizziamo.
Questi nuovi scenari introducono vulnerabilità fino a poco tempo fa sconosciute e ci mettono a rischio da attacchi veri e propri.
Un attacco informatico viene eseguito con mail, memorie di massa come USB flash, hard disk, e come detto mediante applicazioni che non dispongono di protezioni, che si insinuano senza essere visti dai nostri software antivirus.
Il tempo che un virus o malware resta nei nostri sistemi è stato stimato in circa 243 giorni, durante il quale penetra in tutti gli apparati e “carpisce” tutte le informazioni sensibili.
Quando ci si accorge dopo 243 giorni di essere stati attaccati, ormai è troppo tardi ed il danno è fatto!
Spesso si sottovalutano mail di phishing, e software utilizzati per uso personale ed aziendale, come Outlook, o applicazioni per cellulari, spesso gratuite, che non garantiscono la sicurezza, visto che il 90% delle risorse installate specialmente per il mobile è realizzata per hobby da appassionati dell’informatica.
Quale livello di sicurezza occorre avere?
La sicurezza spesso non viene mai considerata come un fattore importante e viene sottovalutata, ma ogni azienda e persona fisica ha delle informazioni riservate, che devono restare tali.
Innanzitutto occorre porsi una domanda: quanto sono importanti questi dati da proteggere?
Se per esempio prendiamo una azienda che fa brevetti e che vive di segretezza e riservatezza di prototipi a livello intellettuale e strategico, non può permettersi di perdere i propri dati embrionali, perché soggetti a spionaggio industriale da parte dei concorrenti e di attività criminali che lucrano su questi dati e quindi alla perdita di anni di lavoro prima di avere il prodotto finale e soprattutto un risultato, che diventerebbe in caso di furto dei dati un insuccesso!
Pertanto una azienda del genere deve avere un sistema di sicurezza più evoluto e strutturato e sicuramente più costoso per garantire la sicurezza dei propri contenuti.
Un professionista o un’azienda di piccole e medie dimensioni, deve garantire la sicurezza dei propri dati per la propria struttura e per il cliente, al fine di mantenere un grado di sicurezza buono, ma che sicuramente è inferiore alla azienda di brevetti.
Quindi, come si può ben comprendere, la scelta del livello di sicurezza è compromesso da stabilire a priori, che si ribadisce, non è possibile garantire al 100%.
La sicurezza dei dati al 100% è un’utopia, perché sono moltissimi i fattori che incidono, come le persone, gli strumenti, gli apparati, i software, l’infrastruttura, ma far tendere questo valore più vicino possibile al massimo è d’obbligo per garantire un sistema sicuro.
Quanti di Voi ha un antivirus (non gratuito) sul proprio smartphone? Le statistiche affermano che sono pochi gli italiani che ne hanno uno e quindi occorre necessariamente un software che non protegga solamente da attacchi tradizionali, ma che esegua una scansione all’interno delle applicazioni installate e che riesca a monitorare eventuali anomalie all’interno dei codici di tali software.
Per rispondere alla domanda sul livello di sicurezza da avere è fondamentale valutare gli impatti dei danni derivanti dalla perdita di dati e scegliere un compromesso trovando soluzioni hardware e software che offrano una combinazione di protezione ed usabilità dei prodotti e servizi, sia in cloud, che in azienda.
Ateneo Group si dedica ad erogare certificazioni nell’ambito della sicurezza aziendale, siamo a vostra completa disposizione per sessioni di approfondimento: