Articolo a cura di Matteo Discardi: Microsoft Master Trainer Commercial
Uno degli argomenti più caldi, da sempre, del mondo IT è senza dubbio il concetto di sicurezza: non ci può essere business senza una base solida e sicura, ma nonostante questo tutte le pratiche che girano attorno alla sicurezza sono spesso controverse.
Le aziende investono molto in sicurezza, ma gran parte degli utenti continua a pensare che la sicurezza non sia un problema loro. Oppure che i dati che conserviamo nel PC siano un qualche cosa che tutto sommato ha valore solo per noi, non per chi dovesse avervi accesso: eppure i casi di furti digitali sono all’ordine del giorno, una qualsiasi ricerca online mostra diversi problemi causati da una foto che non doveva essere pubblicata, da una relazione uscita prima del tempo o un documento poco protetto.
Sottovalutare le pratiche più comuni può portare a conseguenze negative, sia in ottica di business che privata, risulta perciò importante capire il livello di pericolo a cui si è sottoposti, come siamo messi (in Italia) e quali misure serve attuare per proteggere i dati, possibilmente prima che sia troppo tardi.
La sicurezza in Italia
Come siamo messi con la sicurezza IT in Italia? La domanda è molto interessante, perché a fronte di dati e grafici che si possono trovare online sull’andamento globale, il riferimento al nostro Paese offre un punto di vista molto interessante.
Clusit (https://clusit.it ), l’Associazione Italiana per la Sicurezza Informatica, ogni sei mesi condivide il “Rapporto annuale sulla sicurezza”* che mostra una radiografia utile per trarre opportuni spunti.
Secondo lo studio, la spesa italiana relativa alla sicurezza IT è passata da 976 milioni di Euro del 2016 a 1.317 del 2019, un fattore nettamente in crescita e che fa ben sperare nel futuro. Se prendiamo in considerazione le cinque maggiori nazioni Europee (Italia, Germania, Inghilterra, Spagna e Francia), noi rappresentiamo il fanalino di coda sotto questo punto di vista.
Quindi il trend è sicuramente positivo, ma non basta per tenere il passo con i vicini di casa.
Altri dati, sempre dallo stesso rapporto, sottolineano che nel 61% dei casi il maggior problema è dato dal fattore umano.
Problemi di sicurezza sono infatti dovuti a Malware e Phishing, solitamente legati alla scarsa preparazione degli utenti, ad attacchi ben studiati che possono trarre in inganno.
Inoltre: sempre lo stesso rapporto descrive anche le categorie di business più colpite dai problemi della sicurezza e svela interessanti novità. Oltre alle solite note come Finanza e Assicurazioni, Media e Servizi, il 25% degli attacchi è adesso mirato al settore Gaming, una branchia in forte ascesa anche qui in Italia, che perlopiù offre un pubblico molto indifeso da questo punto di vista.
Si pensi che tra Marzo e Settembre 2020 in Italia ci sono stati 57.000 tentativi di attacco al solo Minecraft, ma tra gli altri titoli di grido bersagliati dagli Hacker troviamo, in ordine, Call of Duty, Fortnite, Age of Empires e GTA**
Che cosa fare?
La risposta è altrettanto semplice quanto complessa allo stesso tempo: la possibilità di vivere in sicurezza c’è, ma dobbiamo stare più attenti, non sottovalutare segnali apparentemente insignificanti, fidarci della tecnologia delle grandi case madri come Dell e Microsoft perché il loro concetto di sicurezza è migliore del nostro, dato che gli investimenti sono maggiori e ci aiutano ad apportare miglioramenti nella quotidianità.
Per le aziende, scegliere PC Dell significa scegliere un Trusted Device, cioè un prodotto in cui la sicurezza è intrinseca già a partire dall’hardware. Ad esempio con tecnologie che
- proteggono l’integrità del BIOS e lo salvaguardano da sofisticati attacchi mirati altrimenti impossibili da identificare.
- proteggono i dati biometrici delle impronte digitali isolandoli dal sistema operativo grazie ad un chip dedicato
- forniscono strumenti per rintracciare un PC anche in caso questo venga rubato.
Per l’utente privato, significa utilizzare al meglio il software già presente.
In particolare, per gli utenti Windows, significa:
- attivare tutti i flag di Sicurezza di Windows da monitorare di tanto in tanto,
- controllare che tutto funzioni come dovrebbe
- non credere a tutte le email che arrivano e allo stesso tempo cercare la fonte di ogni notizia che leggiamo, o perlomeno verificare che le notizie siano riportate da più parti prima di darle per certe.
Windows 10 ha al suo interno anche diversi software che possono migliorare sensibilmente la sicurezza in modo trasparente per l’utente: Bitlocker (https://www.linkedin.com/pulse/come-funziona-bitlocker-go-microsoft-expertzone-italia/), ad esempio è un ottimo modo per impedire che chi ha accesso al nostro PC senza il consenso (in caso di perdita o di furto), non abbia accesso anche ai dati.
Ci tengo a ricordare che:
- la perdita di un PC fisico può passare da una enorme seccatura ad un grande problema in quanto il furto di dati sensibili può portare anche a conseguenze legali. È molto importante utilizzare sempre prodotti (App, sistemi operativi e servizi) pienamente supportati dalle case madri: usare l’ultima versione di un software è consigliato, perché ovviamente offre tutti gli sforzi degli sviluppatori, ma non è obbligatorio.
- È fondamentale anche aggiornare i prodotti oramai a fine supporto: nel 2020 i casi più eclatanti sono stati Windows 7, Windows Server 2008, Office 2010 e Adobe Flash. Nel 2021 è arrivata la fine del supporto per Edge Legacy (la versione precedente rispetto a quella attuale, introdotta a inizio 2020) e Internet Explorer, che lascia definitivamente spazio al nuovo Edge con motore Chromium. Allo stesso modo programmare il riciclo dei PC, in modo da approfittare della sicurezza offerta dal nuovo Hardware fisico, che si aggiungono alle novità hardware (ricordo che quest’anno vedremo USB4 e Thundebolt 4, tecnologie da non sottovalutare).
- A questo si aggiungono le normali attenzioni di tutti i giorni, che a volte sono sottovalutate per la loro semplicità ma che ancora, dati alla mano, rimangono valide:
- l’uso di password valide e non banali
- diversificare le password tra i vari servizi online,
- limitare la sottoscrizione a servizi dubbi o superflui
- navigare con attenzione, possibilmente diffidando di quei siti che non hanno il suffisso HTTPS nell’indirizzo.
Didascalia – Sicurezza Windows 10
- Una delle più importanti precauzioni in ottica sicurezza è quella di utilizzare sempre e solo prodotti pienamente supportati dalle case madri: Windows 7, ad esempio, non è più supportato da Gennaio 2020 ma non è stato sostituito in tutti i computer e anche Windows 8 è oramai arrivato a fine corsa, per questo è suggerito aggiornare tutti i computer a Windows 10, come valutare l’acquisto di un nuovo PC
- A termine 2020 è arrivata la fine del supporto a Flash, una tecnologia che è sempre stata al centro di numerose problematiche relative alla sicurezza: nel 2021 è arrivata la fine del supporto a Microsoft Edge Legacy e a Internet Explorer 11, attualmente il browser più vecchio tra quelli utilizzati al mondo (ben 26 anni)
- Gli investimenti sulla sicurezza in Italia crescono di anno in anno, il che fa ben sperare e ci pone come uno dei paesi attenti al fenomeno (fonte dati Clusit.it)
- Tra i cinque maggiori paesi Europei, l’Italia purtoppo è il fanalino di coda per quanto riguarda gli investimenti per la sicurezza, un trend assolutamente da invertire (fonte dati Clusit.it)
- Si fa tanto un parlare dei bug e delle brecce software e hardware dei PC e dei device mobile, ma se guardiamo bene i problemi legati alla vulnerabilità sono solo l’8% dei casi, laddove quelli legati al fattore umano rappresentano ben il 61% dei casi: serve maggiore consapevolezza e cultura del problema da parte di tutti (fonte dati Clusit.it)
- La crescita del gaming negli ultimi anni, anche in Italia, non è passata inosservata e oggi rappresenta ben ¼ degli attacchi
*Fonte: Rapporto Clusit 2020 – https://clusit.it/rapporto-clusit/
**Fonte: Kaspersky Security Network