Quando pensiamo alla sicurezza informatica è facile pensare a dei ragazzi di un qualche paese lontano che da una cantina stanno “lanciando” attacchi verso ogni parte del mondo.
Molto spesso è così, ma non sempre; sono anche le piccole disattenzioni dei colleghi che possono compromettere la sicurezza informatica dell’azienda.
Di seguito analizziamo gli errori più comuni in ambito di sicurezza aziendale.
Device aziendali nelle reti domestiche
Smartwork o telelavoro che sia, abbiamo passato diversi giorni, o addirittura settimane, con i device aziendali connessi alle reti delle nostre case. Purtroppo la rete locale non è da considerarsi sempre affidabile, anzi, sarebbe doveroso attivare dei sistemi di protezione.
Sostanzialmente, per essere certi di tenere i dati aziendali al sicuro, dobbiamo utilizzare la rete di casa come fonte di connettività e nient’altro. Ormai qualsiasi rete domestica ha sistemi di discovery attivi, servizi di condivisione di qualsiasi tipo; questi sono molto spesso lasciati troppo aperti e mal configurati in favore del “facciamo prima così” o del “ci riesce anche la nonna”.
Connettività domestica, firewall aziendale
“Datemi una connessione e vi darò accesso ai servizi aziendali”. Questo è uno dei principi su cui si basa l’IT moderno, ma al quale va affiancato anche il filtro del firewall aziendale. E proprio qui si fa largo uno dei più grandi quesiti in tema di smartworking: VPN sì o VPN no?
La vpn permette con facilità l’applicazione delle regole del firewall aziendale, ma in questi mesi si sono cercate modalità differenti per accedere ai servizi aziendali. Per esempio, soluzioni di network security ad hoc possono essere configurate per gestire il traffico di rete anche quando le connettività sono libere e senza particolari filtri.
Lo stick usb con la ricerca sugli Unni di seconda media
Non dovrebbe essere il tema delle invasioni barbariche a suscitare dubbi sulla sicurezza informatica, ma il tradizionale stick usb è molto spesso l’untore con a bordo una buona collezione di file nascosti pronti ad avviarsi al primo accesso. Da molto tempo è stato risolto questo problema, ma rimane il fatto che lo stick usb è un buon modo per importare/esportare dati aziendali, per cui la disabilitazione delle porte usb per gli utenti standard è una prassi da tenere in considerazione.
Uso personale del device aziendale
La maggior parte delle società ora fa sottoscrivere un regolamento IT per impedire determinate situazioni, ma come sempre dobbiamo cercare soluzioni semplici quanto funzionali per eliminare possibili problematiche.
“L’utente non è mai amministratore del proprio pc” è un mantra ormai consolidato, a cui ritengo sia necessario aggiungere anche soluzioni di auditing continui, che mantengano aggiornata la lista di applicazioni e le relative versioni installate sul device.
Sempre più applicazioni permettono una installazione/attivazione a livello utente, per cui è importante avere un monitoraggio continuo dei propri device.
Il collega smanettone
Ogni tecnico IT ha avuto a che fare con l’utente che ha passione per la tecnologia e si diletta in soluzioni personali. Il collega smanettone causerà danni e verrà a chiedere aiuto, ma soprattutto, elencherà solo una parte delle operazioni svolte, lasciando ai tecnici il compito di immaginare le mirabolanti azioni intraprese dall’avventuroso collega.
Ma non tutto viene per nuocere, sono infatti questi i colleghi che evidenziano quali azioni potenzialmente pericolose sono avviabili da un utente con i diritti limitati.
L’impiccione
Essere connessi ad una rete aziendale permette di avviare attività di discovery da una rete ritenuta affidabile. L’impiccione va tenuto con le mani in alto, perché solo i device aziendali possono permettersi di avere pieno movimento all’interno della rete. La rete guest non è solo quella dell’ospitalità, è quella in cui finiscono tutti i device che non vengono riconosciuti come noti.
Protocolli sicuri anche su rete interna
Molte configurazioni seguono spesso linee diverse dal punto di vista della sicurezza in base all’origine dell’accesso (interno o esterno all’azienda).
Oggi nel 2021 è essenziale evitare qualsiasi protocollo non sicuro o peggio, qualsiasi configurazione che effettui trasmissione in chiaro.
La sicurezza deve diventare una pratica quotidiana su cui investire in termini di attività quotidiane.
