Milano, 7 maggio 2019 - La sicurezza informatica in azienda, la tutela delle informazioni personali e la salvaguardia dei dati sensibili sono di sicuro un tema attuale oggi come non mai. Il motivo? Il numero dei cyber attacchi è drasticamente aumentato negli ultimi tempi, al punto che se ne rischiano ben 5 al giorno, 150 al mese. A mettere tutti in guardia è l’ultimo report targato Clusit (Associazione italiana per la sicurezza informatica). Insomma, se il 2018 può essere classificato come l’anno nero per la cybersicurezza, il 2019 rischia di essere ancora più negativo. Si teme che le attività di cyber espionage e gli attacchi con finalità di cyber crime possano salire vertiginosamente.
Malware e phishing, minacce cui stare davvero attenti
Tutto questo dimostra come, di recente, la tecnologia abbia compiuto davvero passi da giganti. Tuttavia, come è noto, non sempre viene impiegata per fini positivi. Il furto di password, dati sensibili e informazioni personali è una minaccia da non prendere sotto gamba.
Chiunque navighi sul web, se non presta attenzione, finisce inevitabilmente per diventare preda facile degli hacker. I malware, al momento, rappresentano la tecnica ampiamente più diffusa con cui i malintenzionati riescono purtroppo a fare centro. In costante crescita anche i casi di phishing.
Le strategie e le tecniche d’attacco stanno iniziando a cambiare. Urgono nuovi standard difensivi?
C’è però un dato molto inquietante. A livello internazionale, gli attacchi hacker incentrati su Atp (Advanced Persistent Threat) e su 0-day, nel complesso, sono ancora poco utilizzate. Di cosa si tratta?
Gli Atp costituiscono, allo stato attuale delle cose, una minaccia estremamente sofisticata in materia di attacchi alla sicurezza aziendale. Trattasi di una sorta di strategia multi-canale e multi-livello, dove, una volta individuato un network aziendale, gli hacker iniziano a prenderlo di mira e a minarlo su ogni fronte e in svariate modalità.
Lo 0-day è una tipologia di minaccia informatica che va a sfruttare appieno le varie vulnerabilità sia dei software sia delle mobile app, la cui distribuzione ufficiale non è ancora avvenuta. Nonostante non sia stata ancora distribuita alcuna patch, gli attacchi 0-day spesso vanno a bersaglio, perché approfittano delle falle di sicurezza.
Continuando il discorso sulla sicurezza informatica in azienda, va detto che, se si mettono a confronto i dati dell’ultimo biennio, è possibile costatare che queste due tipologie di attacco hacker hanno fatto registrare una crescita davvero rilevante, rispettivamente pari al 55,6% e al 66,7%.
A mettere sul chi va là tutti gli esperti nel campo della sicurezza informatica, è il fatto che le suddette tecniche d’attacco presentano costi molto elevati, al punto che le aspettative indicherebbero chiaramente che gli hacker dovrebbero ricorrervi solo in casistiche straordinarie. Invece, si è registrato un sorprendente cambio di abitudini. Risultato? Per forza di cose, gli attuali standard di sicurezza rischiano di diventare già nel breve periodo decisamente obsoleti.
Crescono gli attacchi critici e le competenze di chi opera nel ramo della cyber-sicurezza si fanno sempre più specifiche
Nel campo della sicurezza informatica, urge sottolineare che negli ultimi anni il numero di attacchi critici, contraddistinti da effetti gravi, è decisamente aumentato. Per questo motivo, le aziende sono alla costante ricerca di personale specializzato con l’intento dichiarato di prevenire, in primo luogo, e di contrastare, in un secondo momento, gli attacchi dei pirati informatici.
Il backup dei dati: il primo passo verso la salvaguardia delle informazioni personali
Nell’era dei dispositivi mobili, utilizzati costantemente, occorre prestare massima attenzione ai dati personali. Il motivo? Su smartphone, tablet, pc, notebook, chiavi USB e quant’altro, vengono lasciate tracce della vita personale. Basti pensare che quegli scatti fotografici che in passato riempivano le cornici, oggi finiscono sui social network. La ricetta ideale per non perderli mai è procedere al backup.
Prima di indicare alcuni metodi di backup davvero pratici, sono necessarie due precisazioni. La prima è che effettuare il backup una tantum, purtroppo, non è sufficiente e non sortisce l’effetto desiderato in materia di tutela delle informazioni sensibili. È saggia decisione optare per l’organizzazione costante di un backup. Agire a intervalli regolari conviene. La seconda è che ricorrere soltanto a un metodo di backup è altamente sconsigliato. Meglio variare.
Ecco pertanto dei metodi di backup che vanno per la maggiore
1. I servizi di cloud storage
La sfida tra le aziende attive nel campo informatico avviene anche sulla "nuvola", metodo antitetico ai piccoli dispositivi di archiviazione. I file personali saranno ospitati all’interno di un data center di un server.
L’aspetto pratico risiede nel fatto che numerose aziende leader di mercato nel campo dei dispositivi mobili propongono questo servizio in maniera predefinita su smartphone e tablet, mettendo a disposizione degli utenti uno spazio cloud. Una volta collegati a internet e dopo aver effettuato l’accesso, sarà possibile procedere all’upload, allo spostamento e alla rimozione di ogni sorta di file, siano essi documenti di lavoro, documenti personali, foto, video e quant’altro.
Di default, le aziende attive in questo comparto, propongono uno spazio virtuale ridotto. Chi intende ospitare diversi GB può optare per l’acquisto di un piano mensile a pagamento (in genere una decina di euro). La scelta va fatta su quelle che sono le reali esigenze del diretto interessato. Lo spazio cloud, fatte le dovute eccezioni, è a prova di violazione da parte degli hacker.
2. Flash drive
Le chiavette USB presentano il vantaggio di avere dimensioni contenute che le rendono facilmente trasportabili. Inoltre, il loro utilizzo e semplice e intuitivo. Basta poco per fare un copia e incolla dei documenti personali. La loro capacità di archiviazione, tutto sommato, è discreta. Fare un backup tramite flash drive vuol dire evitare di perdere documenti importanti, potendo averli sempre a portata di mano, trasportandoli dappertutto e, nell’eventualità, cancellandoli. Se studenti e professionisti se ne servono, di certo c’è più di un motivo.
3. Hard disk esterno
In quanto a capacità di archiviazione, una cosa è sicura: ricorrere a un hard disk esterno, specie per chi ha a che fare con una grossa mole di dati di una certa importanza, è una decisione giusta.
Alquanto semplici da trasportare, i dischi esterni possono essere lasciati tranquillamente sul proprio tavolo di lavoro accanto al pc. Una volta collegati tramite USB alla postazione multimediale in uso, sarà sufficiente procedere alla loro sincronizzazione (che il più delle volte avviene in automatico) ed effettuare infine il trascinamento dei dati dal computer al disco.
D'altronde, è sempre opportuno scongiurare ogni forma di rischio di perdita di dati e di informazioni. Gli utenti devono stare attenti solo a non danneggiare l’unità, perché a fronte di guasti e di malfunzionamenti, il recupero dei file e delle informazioni personali si fa poi decisamente arduo. I clienti, infatti, saranno costretti a chiamare in causa esperti del settore oppure a ricorrere a software di recupero dati come https://it.easeus.com/.
4. Network-attached storage (NAS): il metodo migliore per un backup avanzato
Per chi ha specifiche esigenze in materia di custodia dei dati sensibili e delle informazioni private, è meglio investire su un metodo di backup avanzato. Uno dei più completi in assoluto è quello incentrato sul ricorso al NAS (Network-attached storage). Di cosa si tratta?
In estrema sintesi, consiste in un valido dispositivo di rete, il cui scopo primario ruota tutto attorno alla funzione di salvare e di condividere i file fra i nodi della LAN. Un numero plurimo di utenti, grazie al sistema di archiviazione in oggetto, ha la possibilità di procedere alla condivisione di video, immagini, file, cartelle e ogni sorta di documento.
Visto il prezzo decisamente alto, l’acquisto è consigliato solo a pochi. Inoltre, occorrono anche specifiche competenze per poterlo utilizzare. Tuttavia, chi le possiede e lavora in un settore dove c’è davvero necessità di spazio virtuale può prendere pure in considerazione questa valida opzione.
Aumentano le imprese alla ricerca di società in outscourcing specializzate nel campo della sicurezza informatica aziendale e nel backup
A tal proposito, sono sempre di più le realtà aziendali che, trovandosi a gestire una grande mole di dati sensibili e di informazioni personali, si rivolgono a ditte specializzate nel campo della sicurezza informatica, specie nel campo del backup. Onde evitare scandali, infatti, è opportuno che queste informazioni non vengano messe a repentaglio e che non vadano perse.
Regolamento generale sulla protezione dei dati (GDPR)
Il 25 maggio 2018 è entrato in vigore il GDPR, inerente alla protezione, al trattamento e alla circolazione dei dati sensibili. L’intento dichiarato del regolamento è tuttora quello di semplificare e di armonizzare le normative circa il trasferimento dei dati personali dai Paesi appartenenti all’Unione Europea in ogni angolo del mondo.
Le reali novità apportate dal GDPR possono essere schematizzate nei seguenti punti:
- Introduzione di regole ben precise in materia di consenso al trattamento dei dati personali.
- Introduzione di limiti relativi al trattamento automatizzato dei dati sensibili.
- Solidità dei criteri circa il trasferimento dei dati sensibili oltre i confini dell’Unione Europea.
- Maggiore rigore nel fronteggiare le situazioni in cui i dati sensibili vengono violati.
Menzione speciale per il principio di responsabilizzazione dei titolari del trattamento: al fine di assicurare il rispetto dei diritti degli interessati, non è possibile sottovalutare ogni tipo di rischio circa il furto delle informazioni personali. Le minacce informatiche, per ovvi motivi, rientrano in questa categoria. Il nuovo diritto si è preposto l’obiettivo di agevolare, ad esempio, il passaggio dei servizi da un provider all’altro.
Le aziende si sono adeguate, seppur in maniera lenta e graduale, onde evitare di andare incontro a sanzioni che possono variare dalla classica diffida amministrativa sino a 20 milioni di euro.
Previsioni e scenari futuri
Insomma, la sicurezza informatica, il backup dei dati e l’archiviazione aziendale sono settori in costante evoluzione, dato che i cyber-attacchi sono caratterizzati da effetti sempre più devastanti.
I protagonisti di queste minacce di carattere informatico hanno tutto l’interesse a restare nascosti e a muoversi nell’ombra, in modo da non farsi scoprire.
Per gli anni venturi si prevede una crescita a ritmi serrati delle botnet, strettamente attinenti al mondo dell’Internet of Things. Idem per quanto riguarda gli attacchi alla supply chain. Minaccia da non sottovalutare sarà ancor di più lo spear phishing, strutturato sul furto dei dati tramite attacchi ai social network.
Che fare? Innalzare drasticamente le barriere di sicurezza per l’azienda e per il cliente è oggi più che mai necessario. Seguendo questa dritta, si eviterà di vedere le proprie informazioni e i dati sensibili personali liberi di circolare sul mercato.
Informazioni su EaseUS: Chengdu Yiwo Tech Development co., Ltd (EaseUS) è una società professionale di recupero dati, backup e sicurezza dei dati. Con l'idea di "forza dell'organizzazione basata sulla lealtà verso i clienti", crediamo fermamente di essere professionisti di alto livello fra i fornitori di servizi.
E-mail: sales@easeus.com
