giovedì 23 ottobre 2014

Sicurezza informatica nelle pmi: come si ottiene senza sforare il budget

SICUREZZA-INFORMATICA 
Come si possono innalzare i livelli di sicurezza nelle pmi, nel rispetto di budget sempre più stretti? Lo abbiamo chiesto a David Gubiani, Technical Manager Italia di Check Point Software Technologies, azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN.
Quali sono le problematiche che le piccole aziende si trovano ad affrontare in tema di sicurezza?
«Nella sostanza sono le stesse delle realtà più grandi. Il mondo del malware è sempre più dinamico, ed i criminali sono costantemente alla ricerca di nuovi strumenti che consentano loro di raggiungere il loro scopo, superando le barriere difensive poste in essere dalle aziende. Gli obiettivi sono gli stessi di sempre, dalla sottrazione immediata di denaro al furto di informazioni, che spesso e volentieri rappresentano un valore ancora superiore».
Quali sono gli asset a cui le piccole aziende devono prestare maggiore attenzione?
«Tutte le informazioni aziendali sono potenzialmente sensibili, e suscettibili di attacco. Le anagrafiche dei clienti ad esempio, perché contengono informazioni confidenziali e su di esse si basa il business dell’azienda. ma anche le informazioni di ricerca e sviluppo, in tema di proprietà intellettuale, o i dati relativi ai dipendenti stessi. Questi ultimi possono giocare un ruolo rilevante in vista di attacchi mirati, basati su tecniche di social engineering e quindi personalizzati sul target».
Ma per i criminali informatici vale la pena prendere di mira aziende medio-piccole?
«Assolutamente sì, perché nella gran parte dei casi queste aziende non hanno né le competenze interne né le risorse di budget necessarie a garantirsi i più elevati livelli di sicurezza. Uno studio di IDC dice che in Italia il 44% delle pmi non ha un referente interno per la sicurezza, ed il 73% dedica a questo tema meno di un decimo del budget a disposizione. Le informazioni che custodiscono possono essere inferiori rispetto alle grandi corporation, ma il rapporto tra lo sforzo necessario ed i possibili risultati pende decisamente a favore degli hacker. Senza contare che gli asset delle piccole aziende sono critici esattamente quanto lo sono quelli delle grandi».
Quali sono le tendenze che vedete in atto a livello di sicurezza? Quali le nuove minacce che si stanno diffondendo?
«Come Check Point realizziamo ogni anno un Security Report, un’analisi dettagliata sul mondo della security sulla base delle rilevazioni reali condotte sui nostri clienti. E l’evoluzione che vediamo, a parte un notevole incremento nel numero di attacchi rispetto all’anno precedente, è quella di una maggiore presenza di attacchi zero-day o addirittura di malware del tutto sconosciuti. Si tratta di codici malevoli ancora non registrati dai sistemi tradizionali di protezione, e contro i quali è necessario agire in modo non convenzionale».
Come ci si difende da questi attacchi avanzati?
«La proposta di Check Point in questo ambito si chiama Threat Prevention e consiste nel creare una sorta di zona “neutra” o “demilitarizzata” nella quale andare ad esaminare tutti i file in arrivo. Questi vengono aperti e trattati normalmente, in un’area cuscinetto separata dalla rete aziendale. Se il loro comportamento è normale, vengono fatti passare. Se salta all’occhio qualcosa di anormale, come l’avvio di processi non tipici, vengono bloccati prima di entrare nella rete aziendale e di rappresentare un pericolo concreto».
Più in generale, che approccio devono adottare le piccole e medie imprese per difendersi in modo efficace?
«Se non hanno, come spesso succede, risorse e skill interni adeguati, devono trovare un partner di riferimento al quale demandare la gestione della loro sicurezza. Questo può essere effettuato sotto forma di servizio gestito, eventualmente nel cloud: l’azienda può affrontare così un investimento graduale e commisurato alle proprie necessità, senza doversi preoccupare più di tanto degli aggiornamenti tecnologici, a carico del partner. Il costo legato alla sicurezza diventa variabile, e lo staff IT dell’azienda può concentrarsi sul supporto al business».
È possibile coinvolgere i dipendenti nei processi di sicurezza aziendali?
«Non solo è possibile, ma è assolutamente consigliabile. Una strategia di sicurezza è realmente efficace solo se applicata in modo efficace ad ogni livello. I dipendenti devono condividere le strategie di sicurezza, essere al corrente degli strumenti a loro disposizione e dei rischi che corrono. Per questo, devono essere implementati percorsi di formazione interni per rendere chiaro ai dipendenti quali sono i comportamenti corretti e quali i rischi relativi. I vendor di sicurezza, e Check Point è tra questi, mettono a disposizione strumenti tecnologici dedicati, che possono aiutare gli utenti a raggiungere un comportamento sicuro».

Posta un commento