di Luca Sambucci, Operations Manager di ESET Italia
Anche coloro che amano vivere completamente disconnessi – senza PC, senza cellulare, senza Internet (personalmente non conosco neanche una singola persona sotto agli ottant'anni che viva così) – sono inesorabilmente esposti ai pericoli caratteristici del "cyber". In un mondo basato sull'interdipendenza, e dove la pervasività dell'informatica è già smisurata e con forti tendenze alla crescita, i cyber-problemi degli altri diventano i nostri.
I nostri dati sono oggetto di trattamento da centinaia di soggetti, molti dei quali neanche conosciamo. I servizi di cui godiamo – inclusi quelli essenziali come acqua, corrente elettrica, gas, fornitura di cibo – sono gestiti e spesso erogati attraverso procedure e controlli informatici. Il nostro lavoro, le scuole e le università, i trasporti locali e quelli internazionali, i servizi degli ospedali possono fermarsi da un momento all'altro a causa di un malware, di un bug informatico o di un attacco hacker. Qualche anno fa qualcuno mi avrebbe potuto dare dell'allarmista, oggi dopo il blackout di Kiev, gli ospedali britannici bloccati da WannaCryptor, l'aereo militare caduto in Spagna a causa di un bug nel software (4 morti) e innumerevoli esempi di aeroporti bloccati per problemi di networking, forse si inizia a comprendere che i problemi informatici sono problemi "veri".
Il vero problema però non si risolve solo con la protezione dei propri sistemi. Quello è scontato e lo andiamo predicando da decenni. Tutte le persone che ne fanno uso dovrebbero adottare difese adeguate a proteggere ogni dispositivo informatico, PC e smartphone in primis, ma anche router e reti Wi-Fi, prestando poi particolare attenzione alle proprie attività quando si sfruttano reti Wi-Fi aperte. Analogamente, in ufficio chiunque ricopra una posizione manageriale dovrebbe assicurarsi che la protezione dei device, degli apparati, di qualsiasi hardware che riceva un indirizzo IP locale sia gestita come si deve. Patch delle vulnerabilità, aggiornamenti software e firmware, dismissione di apparati obsoleti, protezione degli endpoint e dei server devono essere – senza scuse – argomenti quotidiani.
Ma la sicurezza oggi deve andare oltre, deve essere un argomento necessario anche nei rapporti fra aziende partner e fra individui e aziende/organizzazioni. Data l'interconnessione, data la pervasività, dato il danno potenziale che si dovesse creare nel caso un'azienda o una PA gestisse male i nostri dati o le infrastrutture informatiche sulle quali si basa il nostro lavoro e la nostra attività quotidiana, dovrebbe iniziare a essere lecito chiedere e pretendere da questi attori maggiore "sicurezza informatica". Quando un'organizzazione richiede i nostri dati non deve essere alieno chiedere in cambio assicurazioni sulla gestione sicura degli stessi. Se un'azienda di telefonia, di fornitura elettrica o di altri servizi essenziali cerca insistentemente di ottenere la nostra firma su un contratto, dovrebbe pubblicare sulla homepage del suo sito web perlomeno un accenno a come siano avanzate e all'avanguardia le sue procedure informatiche e le tecnologie usate per la sicurezza della rete alla quale affideremo le nostre telefonate, o dalla quale acquisteremo acqua, gas o elettricità.
È sbagliato pensare che i nostri dati siano intrinsecamente saccheggiabili, da tempo ormai vi sono mezzi e procedure per garantire che un'azienda di qualsiasi dimensione li possa proteggere adeguatamente. Ma finché noi considereremo i nostri dati un "bene minore" o la cybersecurity di un nostro fornitore come un problema che non ci appartiene, la catena della sicurezza continuerà a essere molto debole. E le volte che questa si spezza, danneggia anche chi si era preparato con mezzi e procedure adeguate, ma non aveva chiesto agli altri "nodi" della sua rete di business o di relazioni di fare altrettanto.
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482
Nessun commento:
Posta un commento