Crimini informatici: prima causa sono i dipendenti inconsapevoli

La statistica parla chiaro, le più grandi falle informatiche vengono attivate inconsapevolmente da chi in azienda ci lavora. Educazione all’uso sicuro degli strumenti IT e analisi di un esperto che valuti l’assetto delle vulnerabilità della rete sono i concetti emersi dal convegno di Eurosystem e Nordest Servizi, che ha avuto come ospite d’eccezione la criminologa Roberta Bruzzone.

Nota - Questo comunicato è stato pubblicato integralmente come contributo esterno. Questo contenuto non è pertanto un articolo prodotto dalla redazione di TrevisoToday

#Saicosarischi è stato l'hashtag che ha accompagnato il convegno sulla sicurezza informatica organizzato da Eurosystem Spa (www.eurosystem.it) e Nordest Servizi (www.nordestservizi.it) in collaborazione con Servizi CGN (www.cgn.it). SICUREZZA INFORMATICA, DI CHI E' LA COLPA? "Qualsiasi sistema di sicurezza non potrà mai essere più stupido del suo utilizzatore", ha esordito così Roberta BRUZZONE, criminologa investigativa e ospite d'eccezione dell'evento. La sicurezza informatica dipende per lo più dall'utente finale che spesso sottovaluta la situazione di pericolo, è un problema che si ripete anche nelle aziende, dove la maggior parte delle falle informatiche partono proprio dall'interno, dai dipendenti.

A detta della Bruzzone all'interno di un'azienda i soggetti più pericolosi non sono tanto quelli "tecnicamente più preparati" ma quelli più arrabbiati (col capo, con una situazione personale non soddisfacente, con la vita intera). L'INGEGNERIA SOCIALE ARRIVA DRITTA ALL'INTERNO DELL'AZIENDA A sostegno della tesi che gli attacchi informatici arrivano prevalentemente dall'interno, Athos CAUCHIOLI, ex hacker oggi consulente aziendale, parla di come l'ingegneria sociale (studio del comportamento individuale di una persona al fine di carpire informazioni utili) permetta di far aprire inconsapevolmente una mail "infetta" che spesso non ha un "semplice" virus all'interno che blocca il PC ma genera un effetto molto più infimo utilizzando dei link che, se vengono cliccati, attivano il download inconsapevole di tool che analizzano le vulnerabilità della rete aziendale, e forniscono al criminale informatico tutte le informazioni necessarie a procedere con un attacco su misura.

LA MAIL, IL CANALE PIU' ATTACCATO "La mail è il vettore principale degli attacchi informatici", ha detto Rodolfo SACCANI, Security R&D Manager di Libra Esva, società che proprio sulle email ha sviluppato una tecnologia di protezione specifica. Con lo sviluppo della tecnologia IoT avremo a breve 13 miliardi e mezzo di dispositivi connessi, una evoluzione dei sistemi che imporrà di sviluppare di pari passo altrettante soluzioni di sicurezza informatica. SICUREZZA IFORMATICA, IL SERVIZIO PIU' RICHIESTO Nicola BOSELLO e Gian Nello PICCOLI (nella foto), rispettivamente Titolare Nordest Servizi e Presidente Eurosystem, sono stati concordi nel dire che c'è molto da fare ancora e da investire, sia per le aziende che vogliono proteggersi sia per i fornitori e i consulenti che devono saper dare delle risposte efficienti, ed un segnale evidente di tutto questo è proprio la maggiore richiesta da parte delle imprese di ogni dimensione di servizi di sicurezza informatica.

LAVORARE SULLA CONSAPEVOLEZZA Non basta avere un portfolio di prodotti e servizi per la protezione informatica è il pensiero di Fabio ZAFFARONI, IBM Italia Brand Specialist, che invece punta sulla consapevolezza. IBM, infatti, investe molto in questo senso: creare consapevolezza nell'utente finale, una sorta di educazione all'uso sicuro delle varie tecnologie informatiche. PREVENIRE E' MEGLIO CHE CURARE La prevenzione è la migliore medicina per anticipare le mosse dei criminali della rete. Lo ha ribadito Diego D'ACCOLTI, Assistente Capo Polizia Postale e delle Comunicazioni Friuli Venezia Giulia. Solo un esperto può verificare le vulnerabilità di una rete aziendale per poter mettere in sicurezza il sistema in modo adeguato. In caso di attacco informatico oggi la denuncia può essere fatta in tutti i posti di polizia, non solo presso la polizia postale. LA LEGISLAZIONE, IN MATERIA DI SICUREZZA INFORMATICA E' INDIETRO L'information technology - si sa - si sviluppa molto velocemente, ma la legislazione riesce a stare al passo? David D'AGOSTINI, avvocato e docente all'Università di Udine, ha risposto con una metafora, il paradosso di Zenone, Achille e la tartaruga: Achille non riesce mai a superare la tartaruga che rimane sempre un passo avanti. Basti pensare alla norma sulla privacy in vigore oggi, risale a 20 anni fa. Quindi è evidente una forte difficoltà nell'aggiornare le norme rispetto alle tecnologie sempre più moderne ed avanzate.

Chi sono Eurosystem SpA nasce a Treviso 35 anni fa, è un'azienda di consulenza informatica attiva in tutto il Nord e Centro Italia, con due filiali a Bergamo e Bologna. Progetta software gestionali, infrastrutture informatiche e offre servizi IT a tutto tondo, per clienti di medie e grandi dimensioni. Nordest Servizi Srl, azienda nata come realtà familiare e oggi una struttura di 30 persone, è specializzata in servizi di gestione in outsourcing dei sistemi informativi a supporto degli IT manager. È una delle più importanti realtà di Information Technology del Friuli Venezia Giulia, con una sede centrale ad Udine e due filiali operative a Trieste e Pordenone; opera trasversalmente in tutti i settori, dalle aziende private alla Pubblica Amministrazione. A ottobre 2016 le due aziende si sono unite in un'aggregazione societaria, con l'obiettivo di crescere sul mercato e offrire ai clienti un'IT governance di ancora più alto livello. Da quest'unione è nata anche AcademIT (www.academit.it), un progetto formativo nel mondo dell'ICT, dedicato a tutte le figure professionali che ruotano intorno ad esso e che si occupano di innovazione all'interno della propria azienda. Numerose le offerte, all'interno del programma formativo, che vertono sui temi della Sicurezza, Privacy e controllo dell'IT.

Torna su
TrevisoToday è in caricamento