Sembra quasi una crociata, piu' di qualcuno enfatizza e scherza su questa nostra, mia costante ossessione sul tema sicurezza informatica ma poi sistematicamente arriva la vittima di turno che ci chiede "come possiamo fare"... Possiamo!?

Lo si legge negli occhi, sgomento, incredulita', ricerca del resposabile, rabbia e disperazione ma ce ne sono tante altre di emozioni che trapelano e nessuna di queste e' positiva.

Ci si aspetta il miracolo, la bacchetta magica ed i famigerati "5 minuti" che "devo lavorare"... Come se un colpo di spugna possa cancellare un fattaccio informatico.

NO!

Sfortunatamente non e' sempre cosi e quindi continuiamo a cercare di farti capire, per il tuo bene, per il bene della tua azienda e per la nostra salute mentale che la sicurezza informatica passa per strumenti, costanza e buone abitudini.

Come si costruisce una protezione informatica?

Se chiediamo a 10 professionisti del settore probabilmente partiranno dagli elementi che seguono per poi entrare nei dettagli fino a scindere il bit in base alle skill tecniche degli stessi.

Noi possiamo dirti che:

• Non esiste un sistema sicuro ed affidabile al 100%
• C'e' bisogno di diversi strati di protezione, pensiamo ad una cipolla giusto per capirci...
• C'e' bisogno di un costante monitoraggio ed aggiornamento

Detto questo possiamo parlare di infinite soluzioni, con caratteristiche e prezzi dei piu' disparati, installati e configurati dai migliori tecnici del mondo... sappiamo pero' che tutti gli sforzi e le soluzioni che possiamo mettere in campo sono violabili e lo dimostrano i complessi sistemi di protezione delle grandi imprese che vengono periodicamente violati.

Quindi che lo facciamo a fare se poi siamo violabili?

In effetti mettersi la cintura quando si guida l'auto non garantisce la vita in caso di incidente. Fare un vaccino non garantisce l'immunita' da un malattia. Mettere l'allarme a casa non garantisce che i ladri non entrino in casa. Insomma la lista e' lunga...

In sostanza, alcune cose semplicemente le "devi" fare perche' se non le fai puo' essere solo peggio.

Parlando egoisticamente possiamo anche dire che se hai delle misure, anche se minime forse e ripeto forse il malintenzionato passa alla porta accanto che magari e' meno protetto.

Secondo te ci puo' stare come pensiero? Puoi anche pensare che non e' professionale ragionare in questo modo ma potrebbe funzionare e questo e' quello che importa.

Ecco le basi per avere un minimo di protezione informatica.

• Un firewall con servizi di sicurezza attivi che controlli costantemente il traffico in / out dalla tua rete ad internet. Una protezione perimetrale, anche se oggi con il cloud il perimetro e' diventato difficile da identificare. 
• Una soluzione antivirus sulle postazioni di lavoro, possibilmente centralizzata e con agent costantemente aggiornati.
• Un backup sempre, perennemente aggiornato e controllato. Purtroppo ancora oggi troviamo aziende in cui e' difficile far capire che bisogna fare le copie di sicurezza. A sentire alcune persone "perche' si dovrebbe rompere un mio hard disk?" o "perche' gli hacker dovrebbero interessarsi a me?"
• Software e sistemi operativi aggiornati, in quanto questi ultimi sono costantemente presi di mira dagli hacker per le loro intriseche vulnerabilita'. Un aggiornamento software a partire dal sistema operativo puo' aiutare notevolmente a ridurre la possibilita' di violazione.
• Una buona gestione delle password e' una di quelle buone abitudini che devi avere se non vuoi chiamarci un giorno e chiederci: sai mi hanno violato l'account della PEC e sono arrivate ai miei clienti comunicazioni false dalla mia casella di posta, come possiamo risolvere?...
• Formazione del personale, si formazione perche' anche avendo a disposizione i migliori strumenti informatici e' sempre l'elemento che sta' tra' il monitor e la sedia che preme i tasti sulla tastiera e fa i click sul mouse.

La lista come accennato aumenta considerevolmente in base a quanti strati di questa cipolla vuoi implementare ed ovviamente ci sono costi e tempi per fare queste attivita' ed introdurre strumenti ma...

Prima di ogni considerazione e preconcetto dovresti chiederti "quanto mi costa un fermo forzato da un evento avverso che blocca il mio sistema informatico?"... Bene se fatti i tuoi conti il totale e' zero allora dormi pure sonni tranquilli altrimenti comincia a considerare che se succede il problema non e' nostro ma e' tuo, solo tuo...

Siamo a tua disposizione quanto meno per iniziare ad intavolare conversazioni su questa tematica con la certezza che se non abbiamo conoscenze e soluzioni in determinati ambiti possiamo supportarvi attraverso una ricca cerchia di collaborazioni con aziende specializzate in determinati campi operativi.

Salutoni e buon lavoro :)