Molte aziende ritengono affidabili tutti i dati che riescono a passare attraverso le proprie soluzioni di sicurezza centralizzate, ma i programmi malware possono penetrare all’interno delle aziende in molti altri modi piuttosto che passare dalla ‘porta principale’. Virus, worm e trojan possono provenire non solo da Internet, ma anche da dispositivi mobili, tunnel VPN e porte locali presenti all’interno della rete aziendale.
“Malgrado le varie precauzioni adottate in termini di sicurezza, la vulnerabilità delle reti aziendali è in continuo aumento. A ritmo costante, vengono sferrati attacchi alle piccole e medie imprese da nuovi virus, worm, trojan, spam e messaggi di phishing. Spesso, però, misure di sicurezza adeguate vengono intraprese solo quando l’azienda ha già subito un attacco. La manutenzione, lo sviluppo e l’ottimizzazione dei sistemi IT attualmente in uso svolgono un ruolo cruciale e determinante per tutte le aziende, indipendentemente dalle loro dimensioni. La disponibilità, la riservatezza e l’integrità dei sistemi IT e dei dati in essi contenuti sono di estrema importanza, per cui la perdita di dati sensibili può condurre a problemi aziendali della massima entità.
Il danno apportato all’immagine di un’azienda, le perdite finanziarie o la completa cessazione delle attività per più giorni possono, nel peggiore dei casi, condurre alla bancarotta” interviene Walter Brambilla, Country Manager Norman Italia.
La sicurezza proattiva: non se ne può più fare a meno
Alla luce della crescente diversità dei sistemi informatici e degli attacchi sempre più sofisticati sferrati alla sicurezza IT, la protezione dei dati aziendali è diventata una sfida impegnativa. Per garantire il massimo livello di protezione, ogni azienda deve conoscere il percorso di tutti i dati all’interno della rete aziendale per poter identificare le potenziali minacce. La gestione della sicurezza dei dati deve essere proattiva, proteggendo i dati cruciali dell’azienda in tutte le direzioni; in quest’ottica, è assolutamente fondamentale per l’integrazione dei dati recuperati, scambiati e trasferiti all’interno dell’azienda. La maggior parte delle minacce viene scoperta ed eliminata dal sistema di sicurezza, ma alcune di esse riescono ad eludere la sorveglianza. Le connessioni a Internet non protette, inoltre, non rappresentano l’unico modo per un programma malware di potersi infiltrare nella rete aziendale.
La mobilità al centro di tutto
Le aziende per avere successo hanno bisogno di mobilità, ma ciò le rende più vulnerabili. Portatili, smartphone, PDA o dispositivi di comunicazione personali come lettori mp3, iPod, e penne USB pongono una crescente minaccia per la rete aziendale. Benché oggi sia disponibile sul mercato un’ampia gamma di soluzioni per il controllo dell’accesso alle risorse aziendali tramite dispositivi mobili non registrati, la difficoltà principale correlata ai dispositivi di questo tipo consiste nella mancanza di conoscenza da parte dei reparti IT di tutti i singoli dispositivi utilizzati e, di conseguenza, nella loro incapacità di proteggerli con la strategia di sicurezza attuale (ove esistente).
Un altro punto focale per gli amministratori IT riguarda l’impossibilità, a volte, di riuscire ad impostare profili di sicurezza e profili utente per questi strumenti. Se per il dispositivo portatile di un dipendente non è disponibile un modulo di applicazione dei criteri, chiunque può cambiare i valori preimpostati dall’azienda, come le connessioni di rete, eliminare file e installare programmi software a proprio piacimento.Senza farsi notare, i virus così riescono a penetrare nella rete aziendale. Il danno è già fatto poiché la verifica di questi dispositivi portatili, di solito, viene effettuata durante l’accesso. A quel punto, il dispositivo finale dispone già di un accesso alla rete illimitato. Ormai, il protocollo DHCP (Dynamic Host Configuration Protocol) è già stato eseguito, l’accesso IP completo alla rete locale è stato stabilito e il programma malware può diffondersi tranquillamente. Ma le interfacce di rete tradizionali per Internet o per l’accesso remoto non rappresentano l’unico rischio potenziale. La tecnologia LAN wireless o di Messaggistica unificata, ad esempio, semplifica le attività lavorative quotidiane, ma determina anche ulteriori smagliature nei sistemi di sicurezza che potrebbero non apparire immediatamente chiari.
Riallocare i sistemi di sicurezza all’interno
Poiché i modi di penetrazione dei programmi malware in una rete aziendale sono vari e diversificati, le misure protettive da intraprendere per impedire attacchi di questo tipo devono esserlo altrettanto. La chiave per combattere in modo efficace le minacce consiste nell’adottare un sistema di sicurezza per l’intera azienda sotto forma di soluzioni implementate a diversi livelli. In tal modo, se un utente malintenzionato dovesse riuscire ad eludere il sistema di sicurezza ad un livello, verrà fermato al livello successivo. L’installazione obbligatoria di programmi antivirus o firewall affidabili sul server e la presenza di strumenti per la rimozione di adware e spyware sono un must. Un firewall aggiuntivo su ogni computer desktop e portatile è un’altra precauzione indispensabile da adottare per evitare l’accesso alla rete aziendale di trojan, worm, virus, adware e spyware.
