Leggiamo spesso di casi eclatanti riguardo a furti di dati e/o di imprenditori vittime di pirati informatici costretti a pagare un riscatto, ma pensiamo che non possa capitare a noi o che non sia probabile.
Purtroppo i casi di pirateria sono in incredibile aumento. Solo nel 2017 erano il 30% in più del 2016 ed il 2018 non dovrebbe fare eccezione. E` naturale che sia così: raramente infatti e` esistito un crimine dove la vittima non si curi del rischio e il criminale abbia un arsenale di soluzioni.
Fai le cose di base. Falle bene.
Il motto inglese “Do the basics: Do it right!” e` molto popolare nella sicurezza informatica, perchè spesso i casi più diffusi di truffe e furti sono dovuti ad una mancanza di gesti assolutamente di base. E questo nasconde una grande verità. Non siamo per niente interessati alla sicurezza.
- Quanti di noi hanno controllato le condizioni di sicurezza delle app che avete installato?
- Quanti hanno notato che prima di un recente update una delle piu` diffuse applicazioni di messaggistica non aveva una criptatura da capo a capo?
- Quanti di noi riutilizza le stesse password per più di un sito?
- Quanti non fanno gli aggiornamenti perchè non ci piacciono?
Di fatto esistono oggi dei semplici gesti che aumentano di moltissimo le vostre possibilità di essere hackerati, specialmente nel caso la vostra professione non giustifichi un attacco mirato. Questi gesti hanno costi bassissimi e aumentano di molto la vostra sicurezza e quella della vostra azienda, ma non garantiscono una sicurezza totale.
Dobbiamo però essere chiari, ogni gesto aiuta, ma nulla sarà sufficiente a farci dormire completamente tranquilli.
Non cercare la soluzione a tutti i problemi ma una formazione continua
Ci piacerebbe avere una soluzione a tutto e di fatto, tante aziende stanno promuovendo prodotti innovativi che usano intelligenza artificiale per monitorare tutto il traffico in rete, dichiarando che tutto ciò che abbiamo fatto fino a ieri è inutile e ora serve un super prodotto.
Per quanto vi sia di veritiero in ogni nuova tecnologia non è così che si fa sicurezza informatica.
La primissima cosa su cui tutte le aziende devono investire è sulla formazione e sul personale!
Vale a poco dotarsi di firewall e antivirus o complesse soluzioni all’ultimo grido se poi non lo si aggiorna o non si conducono audit annuali, oppure se i nostri dipendenti accedono dal wi-fi libero a disposizione all’aeroporto. La formazione e l’audit sono di gran lunga gli investimenti migliori.
Non è mai troppo tardi… bisogna però iniziare!
I problemi di sicurezza informatica saranno una costante nella nostra vita futura, è meglio accettare il futuro ed abbracciarlo piuttosto che svegliarsi di soprassalto con un problematico imprevisto.
Non devi spendere immediatamente migliaia di euro per risolvere i problemi, cerca invece un professionista che ti aiuti a controllare e gestire la tua sicurezza. Ma soprattutto non credere a chi ti promette la sicurezza in tutto e per tutto.
