La sicurezza non è da prendere alla leggera

Sul numero di giugno di PC Professionale proponiamo un articolo sui servizi di storage online. Il problema della sicurezza dei dati dovrebbe essere molto sentito dalle aziende, soprattutto dopo l’incremento degli attacchi di malware che cripta i dati e rende inutilizzabili server e client vari. In realtà  ci sono diversi livelli di protezione che si possono adottare, con investimenti crescenti e con crescente sicurezza. Il grado minimo è quello che prevede l’installazione di un buon antivirus/antimalware. I prodotti commerciali, soprattutto quelli dedicati al mercato aziendale, sono ottimi, e possono offrire un grado minimo di sicurezza. Minimo perché gli inconvenienti possono comunque accadere per la sbadataggine di un impiegato o per una variante del malware non ancora codificata. Per cui, il solo antivirus non basta.

È importantissimo, e lo abbiamo sempre rimarcato, il backup dei dati. Ma è sufficiente un disco o un Nas in azienda per dormire sogni tranquilli? Certamente no: un evento catastrofico, come un incendio o un allagamento, o i ladri che entrano in azienda e rubano server e Nas ci potrebbero mettere in condizioni critiche. Meglio allora un vecchio sistema di backup con nastri da riporre ogni sera in cassaforte (chiaramente ignifuga). Ma i tempi di backup sono lunghi e soprattutto sono lunghissimi i tempi di recupero di singoli file cancellati per errore. I sistemi che affrontano le tematiche delle sicurezza avanzata sono definiti “disaster recovery”. Il backup offline affiancato da quello online è già  una soluzione di disaster recovery, in grado di garantire la salvaguardia dei dati, il vero patrimonio aziendale. È una soluzione che può andar bene per la maggioranza delle aziende. Implica, chiaramente, dei tempi di intervento: se c’è un evento disruttivo, per esempio un impiegato improvvido che sbadatamente apre un allegato che contiene un crytpolocker che immediatamente cripta i dati del client e del server e magari accede e cripta anche il Nas di backup, bisogna mettere nel conto un tempo di fermo macchina. Il server e i client vanno bonificati, formattati e poi va fatto il ripristino dal backup online. Stiamo parlando di interruzioni del servizio da poche ore a uno o due giorni in base alla velocità  della connessione. Però, in alcuni casi anche poche ore di fermo macchina sono impensabili, sia per la perdita economica che ne deriverebbe sia per questioni di immagine.

Allora si arriva al massimo grado di sicurezza (e di costi) che prevede oltre al backup online la possibilità  in caso di disastro di attivare server virtuali online per poter continuare a lavorare. Con i propri dati che sono archiviati nel cloud e un server virtuale sempre online del fornitore del servizio. Ho parlato di gradi di sicurezza che idealmente tutti dovrebbero tenere in considerazione.

Quello che più mi inquieta è che ci sono ancora tante piccole e medie aziende e tanti uffici di professionisti che sui computer non hanno neppure l’antivirus o al massimo installano un antivirus gratuito. E l’aggiornamento del sistema operativo? Un optional come il backup. Lo scorso anno ho visitato uno studio professionale e su tutti i client era installato ancora il vetusto Windows XP, con l’ultimo aggiornamento fatto nel 2010, Avast gratuito come antivirus e nessun backup. Alla domanda del perché non avesse mai fatto un aggiornamento a un sistema operativo più moderno e sicuro la risposta è stata lapidaria: funziona tutto bene così. Non so se è sopravvissuto all’era dal ransomware.

PCProfessionale © riproduzione riservata.