Scroll to top

© Copyright 1994 - 2022 SIES PI: 04492410263
All Rights Reserved.
Business Sicurezza Informatica

Il ransomware più pericoloso si chiama “mezza verità”

Basta!

Basta!!

Basta!!!

E ci sarebbe da aggiungere … Basta!

Di recente ho letto un articolo in una rivista online, uno dei punti di riferimento per CIO e specialisti vari interessati al mondo dell’IT, che mi ha fatto sobbalzare sulla sedia.

E mi sono anche arrabbiato. Molto.

Perchè ci sta, che tu – grande azienda IT del nordest – decida di far redarre al tuo marketing un articolo, comunemente detto publiredazionale (che non cita prodotti, bravi); ma non va bene quando questo evidenzia che per limitare i danni degli “ultimi” attacchi ransomware/ransomworm è sufficiente (cito):
– Installare tutte le patch di sicurezza;
– Disabilitare il protocollo SMBv1;
– Aggiornare Software di terze parti.

Sono sufficienti questi tre aspetti per limitare i danni dei vari ransomware. E’ sufficiente questo. Capito?

Quindi è vero, io sono allarmista quando cerco di spiegare ai responsabili e referenti vari delle aziende che incontro, che la sicurezza informatica è un percorso, quasi una filosofia di vita aziendale (e non solo), che non è sufficiente una singola azione, che la soluzione è un insieme di processi che culminano con il backup.

Sì, “il backup è quella cosa che andava fatta prima“.

E tu, AD della grande azienda IT del nordest, non puoi esimerti da spiegare questo passaggio, soprattutto nel tuo articolo publiredazionale, perché hai una grande resposabilità quando fai queste cose: prima di tutto fai il divulgatore e la tua platea è fatta di Titolari, AD, CxO e responsabili vari; a queste persone va spiegato bene, altrimenti non continuiamo a lamentarci che le aziende non hanno budget di spesa per l’IT, l’informatica è solo un costo e avanti così.

Sai quante aziende incontro, che non solo sono prive di un sistema di disaster/recovery o business continuity, ma sono pure prive di un sistema di salvataggio e ripristino affidabile? Forse è funzionante, ma sicuramente non è funzionale.

Ed un altro aspetto da non trascurare è che

Tutti i sistemi sono vulnerabili.
Tutti.
L’essere umano per primo.

Dunque formazione, formazione ed ancora formazione.

Quindi basta!

Basta omettere per brevità. Le cose si dicono tutte oppure si sta zitti.
Basta omettere per comodità. Semplificare troppo è pericoloso.
Basta omettere per discrezionalità. Si deve essere chiari con i clienti e spiegare -bene- che si deve investire anche in formazione.
Basta omettere per educazione. Non bisogna essere maleducati, ma si ha il dovere di evidenziare le lacune dei sistemi dei clienti.

Le mezze verità sono il ransomware più potente che l’uomo abbia mai creato.
Davanti a questo virus c’è solo una soluzione possibile: quella di andare oltre ed informarsi sempre ed in maniera costante.

E se tu che hai avuto la pazienza di leggere questo “sfogo”, hai piacere di approfondire questi temi, contattami.