Come proteggersi dagli attacchi informatici?
Oggi le aziende hanno a disposizione numerosi strumenti di Cyber Security. Conoscerli e investire in procedure di salvaguardia dei propri dati è una necessità.
In una società connessa come la nostra la nuova materia prima che tutti si contendono sono i dati. Ogni persona è identificata da un pacchetto fitto di informazioni, che vanno dai suoi dati anagrafici a quelli relativi alla formazione, dal lavoro alla sanità. La traccia del nostro impatto sul mondo è una scia di dati, che i grandi player si contendono. Perché possedere queste informazioni significa conoscere le persone, profilarle, capire quali sono le loro preferenze.
La conoscenza è una forma di potere. E come tale può essere usata per scopi più o meno nobili. Delineare il profilo di un utente, conoscerne le abitudini di acquisto, i valori, l’età, sono informazioni molto utili per chi si occupa di vendite e Marketing. Più si conoscono gli utenti finali più è facile raggiungerli con offerte personalizzate, con proposte accattivanti ed efficaci perché tagliate sulla persona. Questo aiuta i business, in quanto agevola un allineamento tra domanda e offerta.
Ma dimostra anche quanto i dati riescano a incidere sugli utenti. Se conoscendo una persona posso indurla ad acquistare prodotti e servizi in linea con le sue esigenze, significa che esercito un potere persuasivo molto forte su di lei. E se questo potere si concentra nelle mani di chi ha scopi disonesti, allora il possesso dei dati diventa un’arma e un pericolo. È qui che entra in gioco la Cyber Security.
Da cosa ci protegge la Cyber Security?
I rischi che corriamo quando ci esponiamo a un furto di dati sono molti. A livello di singoli utenti, la violazione della nostra privacy può causare furti di identità. Si va dai casi più leggeri, in cui un furto delle credenziali permette a qualcuno di accedere ai nostri profili social e compiere azioni a nome nostro, fino a casi molto più gravi. Se infatti ci vengono rubati dati sensibili, come il documento di identità e il codice bancario, allora è possibile che vengano compiuti dei veri e propri reati a nostro nome.
Ma è davvero così facile rubare i nostri dati?
È semplicissimo.
Riceviamo un’email da un indirizzo che sembra affidabile e forniamo i nostri estremi finanziari e codici di accesso. Riceviamo dei messaggi da quello che sembra essere il corriere o una telefonata da chi ci fornisce i servizi energetici. Veniamo convinti a cliccare su un link per saperne di più, magari proprio perché incuriositi o perplessi dalla richiesta che ci viene fatta. Questo tipo di truffa è nota come Phishing: un malintenzionato inganna le persone spacciandosi per un ente conosciuto e affidabile. La propria banca, il proprio servizio postale o ancora una persona che ha ricevuto il nostro indirizzo email da un amico comune. Queste truffe sono pensate per confondere anche i più prudenti. Chi invia l’esca spesso si attribuisce nomi molto simili a brand noti, modificando solo una lettera. Così, per distrazione è probabile che qualcuno finisca per cedere informazioni sensibili.
Vengono anche utilizzati trucchi psicologici per indurre le persone a cadere nella trappola. La curiosità è un motore molto forte, perciò non è raro che si decida di scaricare quel video o aprire quel link che promette immagini e contenuti scioccanti. Ma è anche sufficiente collegarsi a una rete wifi sconosciuta e libera, per vedersi sottrarre password e codici di accesso.
Cosa accade quando subiamo un attacco di Cyber Security?
Un furto di dati può avvenire per molteplici ragioni. Questi possono essere venduti al mercato nero e usati per generare truffe a nostro nome, per nascondere l’identità vera di criminali, per rubare i nostri risparmi. Ma possedere i dati di una persona consente anche di sottoporla a estorsioni e minacce. O ancora, è possibile indirizzare verso di noi un certo tipo di informazioni, come fake news e contenuti di propaganda. Ciò avviene per manipolare e polarizzare l’opinione pubblica, spingendola a formarsi un pensiero che vada a vantaggio di una certa fazione.
La Cyber Security riguarda però anche intere organizzazioni, enti nazionali e internazionali. I nostri dati infatti non li deteniamo solo noi. La Pubblica Amministrazione, le strutture sanitarie, gli istituti bancari sono realtà che possiedono enormi quantità di dati. Spesso dunque gli attacchi informatici bersagliano proprio queste preziose fonti di informazioni. Anche in questo caso i dati diventano motivo di estorsione, talvolta vengono distrutti o alterati per danneggiare realtà concorrenti. Il furto può avere anche lo scopo di scoprire informazioni riservate, segreti di stato che potrebbero destabilizzare intere nazioni. O ancora, ritardare e bloccare interi processi aziendali.
Come devono comportarsi le aziende?
Le aziende hanno la necessità di dotarsi oggi di sistemi di Cyber Defence. Non solo per preservare la propria attività, ma soprattutto per tutelare le persone che si affidano a loro. Siamo infatti molto più inclini a fidarci di chi ci promette un’efficace protezione della nostra privacy e questo è un trend destinato a crescere. In futuro sarà sempre più sentito, sia per una maggiore sensibilizzazione dell’opinione pubblica sia perché le nostre società stanno subendo una rapida trasformazione digitale. Sono già moltissimi i servizi che riusciamo a svolgere totalmente online e negli ultimi anni abbiamo assistito a un incremento notevole.
Il pericolo è reale. Nel 2020 Geox ha subito due attacchi informatici che ne hanno paralizzato l’attività per parecchio tempo, rendendo evidente la necessità di implementare seri sistemi di protezione. Nello stesso anno anche Enel e Luxottica sono state colpite da attacchi hacker, a dimostrazione di quanto il pericolo sia pervasivo. Inoltre, dotarsi di meccanismi di tutela dei dati è utile anche quando a provocarne la perdita non sono attacchi cyber ma incidenti meccanici. Un guasto a un server, un incendio nella sala server, un malfunzionamento per cui il server elimina i dati.
Quindi cosa fare per rendere più sicuri i nostri sistemi? Non bisogna sottovalutare l’importanza di azioni piuttosto semplici, come scrivere del codice sicuro, scegliere accuratamente le password, eseguire backup su cloud diversi. Anche se spesso non basta.
Strumenti per una sana Cyber Security
Soprattutto è indispensabile che le aziende dispongano di un framework condiviso e ufficiale, a cui attenersi in caso di pericolo per l’integrità dei dati processati. Si parla in questi casi di Disaster Recovery Plan, un documento ufficiale che raccoglie indicazioni precise da seguire in caso di incidenti non previsti: disastri naturali, guasti, attacchi informatici.
Questi sistema consente di minimizzare i danni e di riprendere la regolare operatività in tempi ragionevoli. Un altro test che le aziende dovrebbero eseguire è il SAST o Static Application Security Testing, che esplora i file sorgente permettendo di individuare eventuali vulnerabilità di sicurezza.
Inoltre è d’obbligo testare i propri sistemi di sicurezza informatica, prima che un effettivo attacco li metta alla prova. Dopo aver implementato tutte le tecnologie a supporto della propria Cyber Defence, le aziende dovrebbero sottoporsi ad attività di Penetration Testing. Esistono infatti servizi atti a misurare la vulnerabilità delle protezioni informatiche delle aziende, per individuare eventuali debolezze e comprovare l’effettiva efficacia delle tecnologie messe in campo.