(Milano, 7 maggio 2019) – Milano, 7 maggio 2019 – La sicurezza informatica in azienda, la tutela delle informazioni personali e la salvaguardia dei dati sensibili sono di sicuro un tema attuale oggi come non mai. Il motivo? Il numero dei cyber attacchi e’ drasticamente aumentato negli ultimi tempi, al punto che se ne rischiano ben 5 al giorno, 150 al mese. A mettere tutti in guardia e’ l’ultimo report targato Clusit (Associazione italiana per la sicurezza informatica). Insomma, se il 2018 puo’ essere classificato come l’anno nero per la cybersicurezza, il 2019 rischia di essere ancora piu’ negativo. Si teme che le attivita’ di cyber espionage e gli attacchi con finalita’ di cyber crime possano salire vertiginosamente.

Malware e phishing, minacce cui stare davvero attenti

Tutto questo dimostra come, di recente, la tecnologia abbia compiuto davvero passi da giganti. Tuttavia, come e’ noto, non sempre viene impiegata per fini positivi. Il furto di password, dati sensibili e informazioni personali e’ una minaccia da non prendere sotto gamba.

Chiunque navighi sul web, se non presta attenzione, finisce inevitabilmente per diventare preda facile degli hacker. I malware, al momento, rappresentano la tecnica ampiamente piu’ diffusa con cui i malintenzionati riescono purtroppo a fare centro. In costante crescita anche i casi di phishing.

Le strategie e le tecniche d’attacco stanno iniziando a cambiare. Urgono nuovi standard difensivi?

C’e’ pero’ un dato molto inquietante. A livello internazionale, gli attacchi hacker incentrati su Atp (Advanced Persistent Threat) e su 0-day, nel complesso, sono ancora poco utilizzate. Di cosa si tratta?

Gli Atp costituiscono, allo stato attuale delle cose, una minaccia estremamente sofisticata in materia di attacchi alla sicurezza aziendale. Trattasi di una sorta di strategia multi-canale e multi-livello, dove, una volta individuato un network aziendale, gli hacker iniziano a prenderlo di mira e a minarlo su ogni fronte e in svariate modalita’.

Lo 0-day e’ una tipologia di minaccia informatica che va a sfruttare appieno le varie vulnerabilita’ sia dei software sia delle mobile app, la cui distribuzione ufficiale non e’ ancora avvenuta. Nonostante non sia stata ancora distribuita alcuna patch, gli attacchi 0-day spesso vanno a bersaglio, perche’ approfittano delle falle di sicurezza.

Continuando il discorso sulla sicurezza informatica in azienda, va detto che, se si mettono a confronto i dati dell’ultimo biennio, e’ possibile costatare che queste due tipologie di attacco hacker hanno fatto registrare una crescita davvero rilevante, rispettivamente pari al 55,6% e al 66,7%.

A mettere sul chi va la’ tutti gli esperti nel campo della sicurezza informatica, e’ il fatto che le suddette tecniche d’attacco presentano costi molto elevati, al punto che le aspettative indicherebbero chiaramente che gli hacker dovrebbero ricorrervi solo in casistiche straordinarie. Invece, si e’ registrato un sorprendente cambio di abitudini. Risultato? Per forza di cose, gli attuali standard di sicurezza rischiano di diventare gia’ nel breve periodo decisamente obsoleti.

Crescono gli attacchi critici e le competenze di chi opera nel ramo della cyber-sicurezza si fanno sempre piu’ specifiche

Nel campo della sicurezza informatica, urge sottolineare che negli ultimi anni il numero di attacchi critici, contraddistinti da effetti gravi, e’ decisamente aumentato. Per questo motivo, le aziende sono alla costante ricerca di personale specializzato con l’intento dichiarato di prevenire, in primo luogo, e di contrastare, in un secondo momento, gli attacchi dei pirati informatici.

Il backup dei dati: il primo passo verso la salvaguardia delle informazioni personali

Nell’era dei dispositivi mobili, utilizzati costantemente, occorre prestare massima attenzione ai dati personali. Il motivo? Su smartphone, tablet, pc, notebook, chiavi USB e quant’altro, vengono lasciate tracce della vita personale. Basti pensare che quegli scatti fotografici che in passato riempivano le cornici, oggi finiscono sui social network. La ricetta ideale per non perderli mai e’ procedere al backup.

Prima di indicare alcuni metodi di backup davvero pratici, sono necessarie due precisazioni. La prima e’ che effettuare il backup una tantum, purtroppo, non e’ sufficiente e non sortisce l’effetto desiderato in materia di tutela delle informazioni sensibili. E’ saggia decisione optare per l’organizzazione costante di un backup. Agire a intervalli regolari conviene. La seconda e’ che ricorrere soltanto a un metodo di backup e’ altamente sconsigliato. Meglio variare.

Ecco pertanto dei metodi di backup che vanno per la maggiore

1. I servizi di cloud storage

La sfida tra le aziende attive nel campo informatico avviene anche sulla “nuvola”, metodo antitetico ai piccoli dispositivi di archiviazione. I file personali saranno ospitati all’interno di un data center di un server.

L’aspetto pratico risiede nel fatto che numerose aziende leader di mercato nel campo dei dispositivi mobili propongono questo servizio in maniera predefinita su smartphone e tablet, mettendo a disposizione degli utenti uno spazio cloud. Una volta collegati a internet e dopo aver effettuato l’accesso, sara’ possibile procedere all’upload, allo spostamento e alla rimozione di ogni sorta di file, siano essi documenti di lavoro, documenti personali, foto, video e quant’altro.

Di default, le aziende attive in questo comparto, propongono uno spazio virtuale ridotto. Chi intende ospitare diversi GB puo’ optare per l’acquisto di un piano mensile a pagamento (in genere una decina di euro). La scelta va fatta su quelle che sono le reali esigenze del diretto interessato. Lo spazio cloud, fatte le dovute eccezioni, e’ a prova di violazione da parte degli hacker.

2. Flash drive

Le chiavette USB presentano il vantaggio di avere dimensioni contenute che le rendono facilmente trasportabili. Inoltre, il loro utilizzo e semplice e intuitivo. Basta poco per fare un copia e incolla dei documenti personali. La loro capacita’ di archiviazione, tutto sommato, e’ discreta. Fare un backup tramite flash drive vuol dire evitare di perdere documenti importanti, potendo averli sempre a portata di mano, trasportandoli dappertutto e, nell’eventualita’, cancellandoli. Se studenti e professionisti se ne servono, di certo c’e’ piu’ di un motivo.

3. Hard disk esterno

In quanto a capacita’ di archiviazione, una cosa e’ sicura: ricorrere a un hard disk esterno, specie per chi ha a che fare con una grossa mole di dati di una certa importanza, e’ una decisione giusta.

Alquanto semplici da trasportare, i dischi esterni possono essere lasciati tranquillamente sul proprio tavolo di lavoro accanto al pc. Una volta collegati tramite USB alla postazione multimediale in uso, sara’ sufficiente procedere alla loro sincronizzazione (che il piu’ delle volte avviene in automatico) ed effettuare infine il trascinamento dei dati dal computer al disco.

D’altronde, e’ sempre opportuno scongiurare ogni forma di rischio di perdita di dati e di informazioni. Gli utenti devono stare attenti solo a non danneggiare l’unita’, perche’ a fronte di guasti e di malfunzionamenti, il recupero dei file e delle informazioni personali si fa poi decisamente arduo. I clienti, infatti, saranno costretti a chiamare in causa esperti del settore oppure a ricorrere a software di recupero dati come https://it.easeus.com/.

4. Network-attached storage (NAS): il metodo migliore per un backup avanzato

Per chi ha specifiche esigenze in materia di custodia dei dati sensibili e delle informazioni private, e’ meglio investire su un metodo di backup avanzato. Uno dei piu’ completi in assoluto e’ quello incentrato sul ricorso al NAS (Network-attached storage). Di cosa si tratta?

In estrema sintesi, consiste in un valido dispositivo di rete, il cui scopo primario ruota tutto attorno alla funzione di salvare e di condividere i file fra i nodi della LAN. Un numero plurimo di utenti, grazie al sistema di archiviazione in oggetto, ha la possibilita’ di procedere alla condivisione di video, immagini, file, cartelle e ogni sorta di documento.

Visto il prezzo decisamente alto, l’acquisto e’ consigliato solo a pochi. Inoltre, occorrono anche specifiche competenze per poterlo utilizzare. Tuttavia, chi le possiede e lavora in un settore dove c’e’ davvero necessita’ di spazio virtuale puo’ prendere pure in considerazione questa valida opzione.

Aumentano le imprese alla ricerca di societa’ in outscourcing specializzate nel campo della sicurezza informatica aziendale e nel backup

A tal proposito, sono sempre di piu’ le realta’ aziendali che, trovandosi a gestire una grande mole di dati sensibili e di informazioni personali, si rivolgono a ditte specializzate nel campo della sicurezza informatica, specie nel campo del backup. Onde evitare scandali, infatti, e’ opportuno che queste informazioni non vengano messe a repentaglio e che non vadano perse.

Regolamento generale sulla protezione dei dati (GDPR)

Il 25 maggio 2018 e’ entrato in vigore il GDPR, inerente alla protezione, al trattamento e alla circolazione dei dati sensibili. L’intento dichiarato del regolamento e’ tuttora quello di semplificare e di armonizzare le normative circa il trasferimento dei dati personali dai Paesi appartenenti all’Unione Europea in ogni angolo del mondo.

Le reali novita’ apportate dal GDPR possono essere schematizzate nei seguenti punti:

– Introduzione di regole ben precise in materia di consenso al trattamento dei dati personali. – Introduzione di limiti relativi al trattamento automatizzato dei dati sensibili. – Solidita’ dei criteri circa il trasferimento dei dati sensibili oltre i confini dell’Unione Europea. – Maggiore rigore nel fronteggiare le situazioni in cui i dati sensibili vengono violati.

Menzione speciale per il principio di responsabilizzazione dei titolari del trattamento: al fine di assicurare il rispetto dei diritti degli interessati, non e’ possibile sottovalutare ogni tipo di rischio circa il furto delle informazioni personali. Le minacce informatiche, per ovvi motivi, rientrano in questa categoria. Il nuovo diritto si e’ preposto l’obiettivo di agevolare, ad esempio, il passaggio dei servizi da un provider all’altro.

Le aziende si sono adeguate, seppur in maniera lenta e graduale, onde evitare di andare incontro a sanzioni che possono variare dalla classica diffida amministrativa sino a 20 milioni di euro.

Previsioni e scenari futuri

Insomma, la sicurezza informatica, il backup dei dati e l’archiviazione aziendale sono settori in costante evoluzione, dato che i cyber-attacchi sono caratterizzati da effetti sempre piu’ devastanti.

I protagonisti di queste minacce di carattere informatico hanno tutto l’interesse a restare nascosti e a muoversi nell’ombra, in modo da non farsi scoprire.

Per gli anni venturi si prevede una crescita a ritmi serrati delle botnet, strettamente attinenti al mondo dell’Internet of Things. Idem per quanto riguarda gli attacchi alla supply chain. Minaccia da non sottovalutare sara’ ancor di piu’ lo spear phishing, strutturato sul furto dei dati tramite attacchi ai social network.

Che fare? Innalzare drasticamente le barriere di sicurezza per l’azienda e per il cliente e’ oggi piu’ che mai necessario. Seguendo questa dritta, si evitera’ di vedere le proprie informazioni e i dati sensibili personali liberi di circolare sul mercato.

