Nell’era moderna, verso “l’essenzialità” della tecnologia nella vita personale e professionale di tutti i giorni, si ha un importante incremento di attacchi informatici. Per cui è molto importante diventare sempre più consapevoli di questo ambito, dei rischi che si corrono e delle azioni che possiamo mettere in pratica per prevenirli. La consapevolezza deve nascere dal fatto che, anche se attuiamo le migliori difese, rimaniamo comunque vulnerabili (ricordiamo come aziende di cybersecurity, antivirus providers e la stessa Google sono state violate più volte) per cui dobbiamo lavorare sul nostro modo di agire e di pensare.
L’esempio lampante, specialmente per i sistemi aziendali, è l’attacco Ransomware. Un Ransomware (dall’Inglese “Ransom” = “Riscatto”) è un software malevolo che costringe il proprietario del sistema affetto a pagare una somma in denaro per prevenire la cryptazione dei propri dati (in modo tale che non siano più accessibili) o la loro diffusione.
Arrivati a questo punto in molti penseranno che con un semplice Backup di sistema si possa risolvere tutto, quando in realtà il vero lavoro di prevenzione sta nel fornire la giusta guida alle persone che lavorano con il sistema, per esempio, dell’azienda. Non pensiamo infatti che solo i PC siano vulnerabili, ma anche e soprattutto i possibili “vettori” che possono essere utilizzati (es. email, USB drive, vulnerabilità di software che utilizziamo, smartphone aziendali ecc…). Diventa fondamentale, quindi, fornire un’istruzione adeguata a chiunque sia connesso e utilizzi la rete aziendale, porgendo la massima attenzione sul controllo delle comunicazioni in entrata e in uscita e sul comunicare costantemente riguardo possibili problemi e incertezze.
Questo importante lavoro di prevenzione e consapevolezza del rischio si effettua con un piano, appunto, di prevenzione, calcolando preventivamente le possibili minacce e vulnerabilità, correlate alla probabilità e al rischio. Attenzione però, non sempre ad un evento con probabilità di avvenimento minore va attribuita meno importanza, poiché spesso questi sono anche gli eventi più distruttivi, per cui sono meno probabili (basta un singolo avvenimento per mettere in ginocchio una struttura organizzativa come un’azienda, specialmente se si stratta di una PMI).
Un esempio, da mettere subito in pratica, per quanto riguarda la sensibilizzazione per la prevenzione di questo genere di attacchi, è la protezione della propria identità digitale mediante l’utilizzo di autenticazione a due fattori (2FA) e password complesse, e proprio su questo punto far evitare ai propri collaboratori l’utilizzo di password semplici come 123456 o nomi personali (secondo diverse ricerche e data breach si è potuto notare che due delle password più usate, insieme a quelle contenenti nomi personali o familiari, sono “123456” e “qwerty”).
Come diceva Platone: “Ogni problema ha tre soluzioni: la mia soluzione, la tua soluzione e la soluzione giusta.” Comunicazione, preparazione, simulazione ed organizzazione saranno quindi pilastri fondamentali nella nostra difesa.
Difendersi è Semplice, ma non Facile!