Seleziona una pagina

Sicurezza Informatica e malware: l’importanza di un security assessment.

da | Sicurezza Informatica

Sicurezza Informatica e malware: l’importanza di un security assessment.

Oggi vorrei parlarti, in tema di sicurezza informatica e malware, di tutto quello che non puoi sapere.

Non lo puoi sapere, eppure è importante.

Come tutto ciò che non si conosce, può creare problemi, molti problemi, e quindi va analizzato e messo in luce.

Quanto è sicura la tua rete aziendale?

Quanto è protetta da tutti i rischi che arrivano dall’esterno?

Per saperlo esiste un servizio di analisi dei rischi e del livello di protezione della tua rete.

Effettuare un’analisi in ambito sicurezza informatica, malware, furto di dati e questioni affini, si traduce nell’effettuare un servizio di security assessment.

Ma andiamo con calma…, cos’è un security assesment?

Sicurezza Informatica e malware: cos’è un security assessment e perchè ne hai bisogno.

Inizio con una traduzione letterale: Google translate dice che assessment significa valutazione ed accertamento.

Quindi significa accertare il livello dei rischi informatici presenti all’interno della tua Azienda, grande o piccola che sia.

Quando propongo ad un imprenditore un servizio del genere, ottengo sempre questa risposta:

Grazie Marco, ma non mi serve! Ho già il firewall!

Infatti, se faccio la domanda: “Avete un firewall installato?” ottengo risposte positive nel 99,9% dei casi.

Ma se faccio una seconda domanda: “Avete un abbonamento per gli aggiornamenti del firewall?” le risposte positive scendono più o meno al 50%.

Cercando di capire meglio, faccio quindi una terza domanda: “Esiste un piano di verifiche periodiche circa le impostazioni e le policy del firewall?”

La risposta qui diventa più o meno: “Ehm… non saprei dirti ma credo che il tecnico abbia messo in piedi qualcosa di simile…”

Segue silenzio imbarazzato…

Se il cliente non mi ha ancora messo alla porta, cerco di capire se viene fatta una verifica dei log dei firewall, per accertare eventuali accessi non autorizzati, furti di dati e così via.

Ti racconto tutto questo per farti capire che non basta avere un firewall (anche se costoso…) per essere al riparo…

Un servizio di security assessment svolge quindi un accertamento del livello del rischio di sicurezza informatica all’interno della tua Azienda.

Bisogna però capire quali sono i rischi…

Malware, DDOS e furto di dati: i rischi maggiori.

Se hai installato un buon firewall che tieni sempre aggiornato, se controlli periodicamente che le impostazioni di sicurezza siano sempre in linea con le evoluzioni della tua Azienda, se tieni pure sotto controllo i log del firewall, la tua Azienda è già a buon punto.

Stai però fronteggiando un solo aspetto: la sicurezza perimetrale.

Avere una buona difesa perimetrale minimizza un rischio: il furto dei dati. 

Perchè qualcuno dovrebbe tentare di “bucare” la mia rete e rubarmi i dati ?

Anche se non fai ricerca “spinta” e non tratti dati sensibili, i tuoi dati fanno gola a molti.

La lista dei tuoi clienti, il fatturato per ognuno, il dettaglio dei servizi che acquistano…, questi dati possono essere rubati, puliti e presentati in modo del tutto “rispettabile” al tuo competitor, al quale viene proposto l’acquisto di un database estremamente profilato…

Oppure può succederti quanto accaduto ad una grossa società di consulenza: i dati vengono rubati e se non viene pagato un riscatto, saranno resi di pubblico dominio.

Nell’immagine è riportato anche se un “simpatico” countdown : ecco quanto manca alla pubblicazione dei tuoi dati, se non paghi entro una tale scadenza.

Ci sono inoltre pericoli che non si possono fronteggiare nemmeno con un buon firewall o con un buon UTM:

  • DDos online: Distribuited Denial Of Service. In poche parole si tratta di attaccare il tuo router o il tuo sito web inondandolo di richieste e di traffico. Attacco che viene generato dall’esterno e da vari punti disseminati nella Big Internet. Grosse quantità di traffico fraudolento saturano la tua connessione Internet e mandano in tilt il tuo router: sito web down e connessione inutilizzabile. Vuoi utilizzare in pace i tuoi servizi? Paga un riscatto.
  • Ramsomware: malware con riscatto I più famosi sono Cryptolocker, Wannacry e Petya, dei quali la stampa ha parlato molto… malware che possono rendere inutilizzabili i tuoi archivi criptandoli, chiedendoti poi il pagamento di un riscatto per riaverli in chiaro. Per penetrare nella tua Azienda utilizzano mezzi subdoli come inviare mail (contenenti link al software maligno) che sembrano mandate da mittenti conosciuti, oppure sfruttare falle del sistema operativo.

Tutto ciò viene attivato da alcune debolezze che forse non sai di avere: il security assessment, insieme ad altri servizi di Cyber intelligence, può aiutarti a riconoscerle e limitarle…

Le debolezze da riconoscere e fronteggiare.

Oltre ad un firewall non performante o mal gestito, la tua rete potrebbe avere una o più di queste falle:

  • VPN con clienti/fornitori oppure con dipendenti non monitorate e non aggiornate. Magari hai lasciato VPN configurate con ex clienti o con ex dipendenti. Oppure le VPN esistenti non sono aggiornate: magari gli esterni dovrebbero accedere ad aree diverse o con permessi diversi rispetto a prima.
  • Software Antvirus o Antispam inefficienti rispetto alle minacce attuali. Spesso i tradizionali sistemi di difesa antivirus o antispam faticano a riconoscere le nuove minacce, appunto perchè sono scatenate da mezzi subdoli che mirano a far compiere ai tuoi utenti azioni sbagliate facendole apparire perfettamente lecite.
  • Reti Wi-Fi Love is in the air, diceva una vecchia canzone…, oggi nell’aria può esserci anche il pericolo. La tua rete wi-fi è davvero sicura o può essere bucata?
  • Accesso dall’esterno con device mobili non aziendali. Oggi l’utente vuole utilizzare il proprio device per accedere alla posta aziendale o ad altri applicativi (CRM, gestionale, etc). Il device mobile non aziendale potrebbe avere un sistema operativo non aggiornato oppure nascondere app che possono operare come un “cavallo di Troia” per entrare in casa tua.
  • Vulnerabilità dei sistemi che possono renderti passibile di attacchi zero days

Security assessment: conosciamolo meglio…

Ora entriamo nel merito di un servizio di security assessment, e più di preciso da quanto viene proposto da Fastweb.

Con questo servizio, come vedi nell’immagine sotto, tutto il traffico da e per il tuo firewall viene dirottato verso un apparato installato nella tua Azienda: security assessment

I dati raccolti vengono inviati presso il Datacenter di Fastweb, dove vengono elaborati sfruttando la potenza di calcolo dell’infrastruttura Fast Cloud.

I dati elaborati presso il SOC (Security Operations Centre) Fastweb generano un report, indicando ad esempio:

  • Minacce già presenti nella tua rete
  • Applicazioni che occupano banda
  • Virus o malware già presenti
  • Eventuali configurazioni non più aggiornate del tuo firewall

Una cosa del genere costerà una tombola!

In realtà te la puoi cavare con poche centinaia di euro. Con questa cifra smetterai di vivere nell’incertezza!

Quanto tempo dura la scansione del mio traffico?

Questo viene concordato prima di iniziare il test, ma di solito non si superano i 7-10 giorni.

Che garanzie ho circa la sicurezza dei mie dati raccolti per analisi ?

Fastweb è certificata ISO 27001, una garanzia che ogni aspetto (Datacenter ed altre infrastrutture, processi, personale ed altro), è studiato per assicurare la massima riservatezza ai tuoi dati ospitati e trattati dal SOC Fastweb.

Hai altre domande?

Allora non devi fare altro che contattarci qui.

Che siamo Business Partner Fastweb dal 2020 e che operiamo solo nel mercato delle medie-grandi imprese te l’ho gia detto?

 

«
»