Consulente Legale Informatico - Studio Legale Frediani

Reti aziendali sempre più aperte perché proiettate sui mercati internazionali, diffusione di dispositivi wireless ad alto pericolo di infezione informatica, sistemi di attacco ed intrusione da parte della cybercriminalità sempre più diffusi e sofisticati: ce n’è abbastanza per mettere le questioni legate alla sicurezza informatica, come la protezione da virus e il disaster recovery, al top della lista delle priorità per le nostre aziende (vedi dati TeDis, ndr).

I rischi per le aziende derivano da due fronti ci argomenta Luigi Polin presidente Club-Bit, associazione tra i responsabili dei S.I. del Nord Est promossa da Unindustria Treviso:”Le minacce esterne vanno dai classici virus ai più sofisticati “trojan” che in molti casi “succhiano”, se così si può dire, le informazioni chiave dell’azienda. Se non adeguatamente circoscritti e controllati possono creare danni enormi tanto da poter mettere in seria crisi l’azienda stessa. Ma ancora di più non vanno sottovalutati nemmeno i rischi derivanti dall’interno della struttura aziendale, rischi provocati dalle persone impiegate che spesso, anche senza volerlo, insinuano potenziali ‘malfare’, caricando programmi senza autorizzazione”.

Secondo Sergio Marchesini, docente dell’Università di Padova esperto di reti, ci sono minacce più subdole dei virus alle reti aziendali: “L’accesso ai dati non autorizzato è forse la violazione più pericolosa perchè laddove gli effetti delle infezioni sono evidenti e quindi rendono almeno possibile un'identificazione a violazione avvenuta, il fatto che qualcuno abbia modificato un record di database potrebbe passare inosservato. A questo va aggiunto che molti sistemi di intrusione iniettano del codice software nei PC violati, che potrebbe rimanere comunque latente per un lungo periodo per poi attivarsi improvvisamente e trasformare la macchina in un cosiddetto 'zombie', eseguendo compiti che gli sono stati assegnati dall' intrusore, come ad esempio bombardare di email infettate tutti gli altri utenti della rete”.

Grandi rischi derivano dall’ampliarsi delle connessioni aziendali dall’esterno:” Se nelle reti interne i pericoli connessi si possono in qualche misura controllare o quantomeno essere tempestivamente pronti ad intervenire, i rischi che oggi si presentano più insidiosi possono essere considerati quelli di provenienza esterna – sottolinea Polin -  Pensiamo a quanti sono e saranno in futuro gli apparati che, da qualunque parte del mondo, si collegano e interagiscono con la ‘nostra’ rete aziendale, come ad esempio pc portatili, palmari, smartphone. I rischi di furto di questi apparati sono in continuo aumento; di conseguenza il furto di informazioni e dati aziendali risultano e risulteranno sempre più una questione da fronteggiare”.

La criminalità informatica si sta trasformando e diffondendo con un trend molto pericoloso per le aziende. L’analisi di Marchesini: ”Riscontriamo un continuo abbassarsi dei costi per l'attaccante e un continuo aumentare del costo pagato da chi deve difendersi. Questo perché le tecnologie, il software, le conoscenze necessarie sono molto più disponibili e documentate, perché il livello e le capacità informatiche medie sono sempre migliori, anche in paesi dove i controlli e gli interventi di polizia informatica sono meno pressanti. Ci sono siti e forum dove è possibile acquistare del software per forzare una rete informatica, una mailbox, ecc”. Marchesini cita un caso significativo a questo riguardo:” Nello scorso giugno è stato lanciato, presumibilmente dall'est europeo, un attacco che è stato denominato 'the italian job' perchè sono stati forzati più di 10.000 siti aziendali in Italia. Il software utilizzato per questo attacco è in vendita in Russia per circa 800 dollari”.

Per fronteggiare questi attacchi servono risorse umane preparate, procedure e software sempre aggiornati, ma le PMI non sembrano pronte:”Mentre per le medio-grandi aziende la sicurezza informatica viene assunta come un normale e tassativo compito delle funzioni dei reparti IT, nelle medio piccole aziende, dove sono installate piccole reti e dove molto spesso manca addirittura un referente per i sistemi informativi, la sicurezza viene vissuta come un puro costo, presa poco in considerazione. Molto scarsa è anche la conoscenza delle sue problematiche. L’organizzazione stessa dell’azienda dovrebbe evolvere per evitare che comportamenti superficiali o sistemi non adeguatamente protetti la espongano e vere e proprie catastrofi – conclude Polin”.

articolo concesso da Club-Bit