Come proteggere reti e dati

Presentazioni digitali che contengono materiale per un meeting, fogli di calcolo utilizzati per definire strategie di business, documenti di videoscrittura con segreti industriali. I file presenti nei pc aziendali sono ricchi di dati e informazioni fondamentali per la vita dell’impresa, che pertanto vanno tenuti ben nascosti dallo sguardo di possibili malintenzionati. La diffusione di Internet ha reso più facile la condivisione di informazioni e file, tanto tra i dipendenti, quanto nei rapporti con partner e fornitori. Di pari passo sono però cresciuti anche i rischi di intrusione e le fughe di informazioni.
Un’indagine realizzata dalla società specializzata nella sicurezza It Websense, intitolata “Stato della Sicurezza nelle Pmi europee”, fa luce sulle principali minacce per i sistemi informatici aziendali. Al primo posto i ricercatori collocano l’inadeguatezza delle politiche di protezione. Se infatti il 98% dei responsabili It aziendali dichiara di sentirsi sicuro per le misure intraprese, uno su cinque riconosce che la propria dotazione di sicurezza è costituita da firewall e antivirus o poco di più, mentre quasi nessuno protegge l’azienda dai rischi di file sharing P2P o dalle fughe di informazioni generate all’interno.

I pericoli vengono dall’interno. Le minacce di intrusione non arrivano solo dall’esterno, ovvero da aziende concorrenti, hacker o spammer. Spesso gli atteggiamenti più pericolosi vengono adottati dagli stessi dipendenti aziendali. Il 91% dei lavoratori intervistati ritiene di poter rischiare il licenziamento se scoperto a compiere attività che possono porre a rischio le informazioni e i dati aziendali. Eppure, il 45% ammette di averlo fatto almeno una volta. Un altro problema deriva dalla mancata attuazione di policy aziendali sull’utilizzo della Rete: se l’84% delle Pmi dichiara di aver adottato un regolamento in merito, solo il 25% si è attivato per farlo sottoscrivere dai dipendenti.

Puntare sulla prevenzione. Le strategie di contrasto devono partire dalla prevenzione. Il primo passo consiste nell’attivazione di misure interne per controllare la condivisione e il trasferimento di informazioni e dati tra singoli individui, dipartimenti ed entità esterne. Uno dei modi più efficaci di ridurre i rischi di perdita di informazioni è quello di stabilire in maniera accurata il tipo di azioni consentite sui dati a ciascun utente. Inoltre, sul mercato sono presenti prodotti di Information leak prevention (Ilp), che delimitano la consultazione dei dati all’interno dell’organizzazione aziendale. Si tratta di sistemi flessibili, che consentono eccezioni caso per caso. Così, ad esempio, per non impedire il normale svolgimento delle attività lavorative, il download di dati su dispositivi come i drive Usb potrebbe essere consentito in determinate circostanze, ma impedito in altre.
In molti casi le piccole e medie imprese riconoscono i rischi derivanti dalla scarsa protezione dei dati, ma si fermano di fronte ai costi dei sistemi in commercio. In questo modo, però, si guarda solo a una faccia della medaglia. Il report “Reducing downtime costs with network-based Ips”, stilato da Infonetics Research, analizza le perdite di fatturato e di produttività dei dipendenti dovute ad attacchi Dos (Denial of service) e malware – che colpiscono client, server e rete – arrivando alla conclusione che i danni per mancata protezione mediamente superano di svariate volte i costi per la dotazione di sistemi di protezione. Per questo motivo qualsiasi strategia di messa in sicurezza delle reti e dei dati dovrebbe partire da un’analisi comparata tra costi, rischi e opportunità.


Autore: Luigi dell’Olio - 12 maggio 2008