Sicurezza informatica

Sicurezza informatica

Con la rivoluzione digitale uno dei primi problemi sollevato da più parti è riconducibile alla sicurezza informatica. Il tema della protezione dei dati e delle informazioni che viaggiano telematicamente è sempre caldo e costantemente sotto la lente di ingrandimento. La tutela dell’operatività delle Pubbliche Amministrazioni, delle aziende private, dei liberi professionisti e dei singoli utenti è un argomento su cui si dibatte molto, proprio per condividere livelli di sicurezza sempre più elevati. Al centro dell’attenzione ci sono milioni e milioni di informazioni che, se non sistematicamente protette, mettono a serio rischio la funzionalità di intere organizzazioni lavorative. Per questo, nonostante gli enormi passi in avanti fatti in termini di sicurezza informatica, la tematica resta attuale e in continua evoluzione. In fondo, i malintenzionati non mancano e sono tanti anche in rete. Ora, una volta premessa la grande valenza della sicurezza informatica, nei paragrafi successivi entriamo nei particolari per approfondire la tematica in questione: cos’è la sicurezza informatica, quali sono i rischi degli attacchi in rete, i cambiamenti normativi e l’importanza della sicurezza dei dati per le organizzazioni di lavoro.

Per sicurezza informatica, in inglese information security, si intende l’insieme di mezzi e tecnologie utili per la protezione dei sistemi informatici. Mezzi e tecnologie rivolti alla salvaguardia della riservatezza, all’integrità e alla disponibilità di dati e informazioni gestiti da un’organizzazione. Una tutela mirata non solo alla difesa da attacchi diretti, ma anche alla protezione delle informazioni nei casi di calamità naturali o di problematiche accidentali. Nella sicurezza informatica vengono coinvolti elementi umani, organizzativi e tecnici. Ai fini della valutazione della sicurezza è generalmente opportuna l’individuazione delle minacce e dei rischi associati agli asset informatici, con lo scopo di difenderli da possibili attacchi che potrebbero causare enormi danni a una specifica organizzazione.

La sicurezza informatica interessa tante differenti attività: il livello applicativo, i dati, la rete e ancora altro. A confermare la delicatezza della tematica ci sono le grandi risorse finanziare destinate proprio alla sicurezza delle informazioni e dei dati. Investimenti di miliardi di euro, in cui sono impegnati numerosi Paesi per garantire agli utenti la massima tutela. In uno scenario del genere, il nostro Paese non fa eccezione, visto che di anno in anno aumentano anche in Italia gli investimenti in questa direzione. A spendere la maggior parte delle risorse destinate al campo della sicurezza informatica sono le grandi aziende, molto spaventate dai possibili attacchi in rete e dall’esigenza di conformarsi alle nuove norme europee sulla privacy. Investimenti facilmente comprensibili perché oggi tutti devono attenersi ai dettati internazionali in termini di privacy e contestualmente tutelarsi contro eventuali attacchi, specie le grandi imprese che senza un’opportuna protezione metterebbero a serio rischio infiniti carichi di lavoro e di informazioni. Soldi ben spesi, alla luce della delicatezza dell’argomento trasversale a tutte le attività lavorative e non solo.

La stragrande maggioranza degli attacchi in rete sono compiuti con metodi ormai conosciuti dagli operatori del settore: il malware (letteralmente software malintenzionato) resta uno dei principali vettori di attacco. In questi ultimi anni le imprese sono state interessate soprattutto da attacchi derivanti dal ransomware, un tipo di malware che non consente alcune funzioni del PC infettato e complesso da rimuovere. Naturalmente con tutti i passi in avanti fatti dalla sicurezza informatica, esistono alcune buone abitudini per limitare i rischi di cadere nella trappola del ransomware. In buona sostanza, tali regole comportano un’elevata attenzione verso gli aggiornamenti di software e applicazioni. I malware, infatti, sono pronti a sfruttare i difetti in termini di sicurezza presenti nei software ormai obsoleti. Per arginare i rischi è opportuno aggiornare i software e dotarsi di un antivirus all’altezza della situazione. Porre molta attenzione anche all’utilizzo della posta elettronica, rigettando senza aprire allegati sospetti. In linea di massima, anche l’effettuazione regolare di backup è una prassi da seguire costantemente. Per contrastare adeguatamente i cosiddetti cyber criminali esistono quindi i mezzi e le tecniche adatti, la cosa importante è conoscerli e metterli in pratica con frequenza. In questa logica, come vedremo più avanti, un aiuto importante arriva dalle specifiche figure professionali.

Come detto precedentemente, molti investimenti fatti dalle imprese negli ultimi anni sono giustificati dall’entrata in vigore del Regolamento Generale sulla Protezione dei Dati, il regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy. Infatti, con tale regolamento, la normativa europea pone l’attenzione sulla sicurezza delle informazioni per tutelare i diritti delle persone in fatto di privacy. Diritti che non possono prescindere da adeguate misure in termini di sicurezza. Con l’introduzione del GDPR, al titolare competono alcune importanti responsabilità e ad egli spettano i compiti di valutare nell’ambito del suo contesto le misure opportune per la tutela delle informazioni. Un altro rilevante aspetto è legato alla corretta valutazione dei rischi ai quali i dati sono soggetti, con livelli di complessità diversi in base all’organizzazione lavorativa. In pratica, il Regolamento Generale sulla Protezione dei Dati, ha ulteriormente alzato il livello di attenzione sulla sicurezza e la privacy dei dati e le informazioni.

Se da una parte la gestione della sicurezza dei dati cambia in base alle dimensioni delle aziende, dall’altra è vero anche che è possibile fare riferimento ad alcuni principi basilari per meglio comprendere come ci si può proteggere. Una buona pratica di sicurezza informatica comunque non può prescindere dalle seguenti fasi:

  • individuazione degli asset da difendere;
  • misure adeguate per proteggere le informazioni (es: installazione firewall);
  • rilevazione del negativo evento;
  • stabilire le difese per contenere i danni fatti dall’attacco;
  • recover, per ristabilire le originarie condizioni (es. disaster recovery).

Procedure assolutamente necessarie da approntare per meglio rispondere ad eventuali problematiche. Per un’azienda stabilire un piano di sicurezza informatica adeguato alle circostanze è fondamentale per la sua operatività, per allontanare i rischi di attacchi o per risanare puntualmente situazioni gravose. Detto questo, i comportamenti interni all’azienda da parte dei lavoratori devono allontanare ogni forma di leggerezza. Ciò vuol dire che è completamente inutile installare appropriate misure di sicurezza informatica quando gli addetti cliccano su ogni cosa presente sulle email (es: link sospetti). Solo con le dovute accortezze da parte del personale, con un ottimo sistema di protezione e regolari scansioni si possono contenere i rischi di perdita delle informazioni a causa di informatici criminali. Altra buona consuetudine è quella di provvedere a regolari backup, un altro aspetto rilevante ai fini della sicurezza. La sicurezza informatica oggi per tutte le aziende e, per le organizzazioni di lavoro in genere, è diventata più che mai una strategica priorità. Per questo, il ricorso a veri e propri professionisti specializzati nell’information security, è sempre più frequente. Si tratta di specialisti in grado di assicurare il necessario sostegno, con tutte le competenze e l’esperienza del caso. Consulenti ai quali spetta il delicato compito di prevenire e contrastare adeguatamente eventuali attacchi degli hacker, con sistemi di sicurezza compatibili con le esigenze e le dimensioni di ogni realtà di lavoro.

Da questo punto di vista le imprese possono stare tranquille, in giro sul mercato di settore ci sono tanti bravi professionisti capaci di fare un ottimo lavoro a protezione dei dati informatici. Persone qualificate con una grande preparazione di base per confrontarsi con problematiche di diversa natura: gestione dei rischi, dei sistemi, sicurezza dei software, etc. Una preparazione generalmente acquisita durante specifici corsi di studi (laurea in informatica), spesso integrati da corsi di specializzazione e master, e con la pratica di qualche anno direttamente sul campo. Figure professionali sempre più richieste per la crescente dipendenza delle organizzazioni di lavoro dai sistemi informatici e a causa dei cambiamenti normativi (vedi GDPR). La grande domanda favorisce per questi esperti del settore uno scenario vantaggioso non solo dal punto di vista professionale ma anche in termini strettamente economici, anche se raramente i professionisti della sicurezza informatica vengono assunti dalle aziende con contratti di lavoro a lungo termine. La stragrande maggioranza di questi esperti, infatti, lavora in qualità di freelance. Chiaramente la concorrenza non manca, quindi per affermarsi come professionista della sicurezza servono professionalità, sacrifici e tanta buona volontà.

Info sull'autore

Andrea Masella author