Spesso ci si interroga sulle ultime tecnologie che “fanno notizia” e che dovrebbero destare preoccupazione nelle aziende. O su quali siano le maggiori minacce o lacune di sicurezza che fanno perdere il sonno ai team di sicurezza IT. Si tratta forse dell’ultima tecnologia legata all’Intelligenza Artificiale? Di un ransomware a tripla estorsione? O una nuova falla di sicurezza in un software onnipresente.
In realtà le violazioni, anche quelle grandi, costose e che rovinano la reputazione, spesso avvengono a causa di eventi semplici e talvolta “banali”. Come acquistare un software, dimenticarsene e trascurarlo… fino al punto in cui non viene più aggiornato con le patch ed è pronto per essere sfruttato da una minaccia, rendendo le aziende un semplice bersaglio da attaccare.
A nessuno piace lavarsi i denti e usare il filo interdentale. Ma è proprio questo tipo di “igiene” di base che può far risparmiare migliaia o addirittura decine di migliaia di euro nel lungo periodo. L’igiene della sicurezza informatica non è differente. Regole come “Riordinare le proprie cose” e “Lavarsi bene le mani” sono azioni altrettanto fondamentali per mantenere una posizione corretta in una cultura di sicurezza.
1. Lava bene le mani…. e rimetti in ordine
Nelle operazioni e nella manutenzione dell’IT, come nell’igiene personale, ognuno è responsabile di tenere pulite le proprie cose. Una volta acquistato un software, è importante non lasciarlo in un angolo virtuale e assicurarsi di avere una routine consolidata per essere aggiornati sulle ultime minacce, eseguire scansioni regolari delle vulnerabilità e gestire le patch dei vostri sistemi (reti, cloud, applicazioni e dispositivi inclusi)
2. Non fidarti degli sconosciuti
Quando si tratta di colleghi, di collaboratori diretti, dei fornitori e persino di clienti tendiamo e vogliamo fidarci. Ma nell’era delle transazioni online veloci, che siano personali o aziendali, è bene essere prudenti. È importante assicurarsi che la persona con cui si ha a che fare sia reale, che i precedenti siano verificati e, quando possibile, chiedere delle referenze. Fidarsi è bene, ma è meglio verificare.
3. Osserva attentamente…
La gestione degli incidenti può sembrare talvolta banale. Ma gli incidenti di sicurezza, come un’e-mail sospetta, un link infetto o un file eseguibile ambiguo, non sono un grosso problema finché non si verifica un incidente. Data la presenza di meccanismi stealth, che hanno lo scopo di mantenere le cose tranquille e “noiose”, è un motivo in più per fare un controllo ulteriore quando c’è qualcosa che non quadra.
4. Sii responsabile delle tue cose
Nessuno esalterà la bellezza della gestione del ciclo di vita di un software. Eppure, sia che si tratti di prodotti cloud come l’infrastruttura IaaS o di applicazioni SaaS, è necessario assicurarsi che i prodotti vengano mantenuti, aggiornati e corretti. Proprio come quando si acquista un’auto. Si compra l’assicurazione, si controllano le gomme, la si lava, e si ottiene un bollino che ne certifica la necessaria sicurezza per guidarla. In informatica, se la comprate, assicuratevi che sia mantenuta e in buono stato.
5. Trovare rassicurazione (la “copertina” della nostra infanzia)
Se si lavora in un settore molto stressante come l’IT e la sicurezza informatica, è importante una valvola di sfogo per non compromettere la salute. Talvolta basta una passeggiata, una chiacchierata con un amico, guardare una serie TV che ci appassiona.
6. Non prendere ciò che non è tuo
Se ci si trova nella posizione di accedere o addirittura sfruttare altri sistemi o dati di qualcuno nell’ambito del proprio lavoro di analisi e indagine sugli incidenti, è importante ricordare di rispettare le regole e la legge. Non adottare misure di sicurezza offensive o ritorsioni. In pratica, non impossessarsi di cose altrui.
7. Gioca lealmente e non offendere
Anche le altre aziende e i fornitori possono sbagliare. Siate rispettosi su Internet e fate attenzione ai commenti condivisi sui social e in ambito lavorativo.
8. Dai la mano e resta unito al tuo gruppo
Quando si gestisce un incidente ad alta gravità, può essere facile dimenticarsi delle persone della propria squadra. Bisogna ricordare che gli esseri umani rappresentano l’anello debole di sicurezza. Mentre il proprio team fa tutto il possibile per fermare un attacco, è importante ricordare di poter spingere le persone solo fino a un certo punto ed essere presenti l’uno per l’altro sostenendo la propria squadra.
9. Condividi tutto (comprese le conoscenze e la formazione)
Formare il personale è fondamentale, che si tratti di una figura del team SOC o di un dipendente delle risorse umane. Tutti devono conoscere le regole. È utile organizzare regolarmente corsi di sensibilizzazione, e se si dispone di un team operativo di sicurezza, anche esercitazioni con simulazioni di violazioni e attacco.
A cura di: Dan Wiley, Head of Threat Management and Chief Security Advisor, Check Point Software Technologies
