5 minute read
Sicurezza delle reti domestiche
Sicurezza delle reti domestiche: c’è da lavorare
a cura di Gabriele Contini
Il 2021 è appena cominciato, ma deve già fare i conti con l’eredità di un 2020 difficile sotto molti punti di vista. In particolare, lo stravolgimento dei flussi lavorativi, con l’introduzione di massa dello smart working, ha in parte risolto le problematiche del distanziamento, ma ha dato origine ad altri scenari non proprio rassicuranti. I professionisti della sicurezza possono, però, supportare le organizzazioni con la loro competenza in materia.
Il Covid e il boom del Web
Lo scorso anno la pandemia ha rappresentato una grave minaccia per l’uomo: non ha influenzato solo la salute, fisica e psicologica, delle persone, ma anche i comportamenti e le abitudini, soprattutto nel rapporto con il Web. Grazie alla connessione Internet è stato possibile facilitare e allentare la rigidità del lockdown, contribuendo a cambiare in maniera sostanziale l’approccio di molte persone con i mezzi digitali. Durante il periodo di blocco totale, infatti, attraverso servizi digitali quali l’e-commerce, le comunicazioni in tempo reale, l’implementazione di manifestazioni e fiere di settore in modalità totalmente virtuale e, naturalmente, lo smart working, è stato possibile per un numero sostanziale di persone continuare la propria vita privata e lavorativa in maniera, quasi, del tutto regolare. Il 2020, con la chiusura più o meno estesa di molte aziende, ha ridisegnato il traffico dati, deviandolo verso le reti domestiche. Questa trasformazione ha favorito l’escalation delle minacce informatiche e dei cyber attacchi, vanificando di fatto molti degli sforzi e delle attività intraprese dalle aziende per proteggere le reti interne. Sia l’industria, sia il settore dei servizi, nonostante il notevole rallentamento causato dal Covid, hanno proseguito nella tabella di marcia prevista per la transizione verso il digitale, incrementando la quantità di dati generati. Le aziende connesse hanno, quindi, permesso ai propri collaboratori di lavorare a distanza attenuando così gli effetti della quarantena e delle restrizioni cui siamo tutt’ora sottoposti.
IT e OT convergono a Secsolutionforum 2021
L’edizione 2021 di Secsolutionforum (www.secsolutionforum. it/registrazione.asp) ha imboccato la strada del Web in veste di evento digitale suddiviso in tre giornate ricche di appuntamenti, dal 28 al 30 aprile, con contenuti facilmente fruibili dagli utenti e dalle aziende. L’evento è stato ampliato per dare vita a un’edizione speciale, estendendo gli argomenti al vasto e sempre più complesso mondo della cybersicurezza. L’evento vuole sottolineare l’importanza degli scenari odierni e in continua evoluzione riguardo i due mondi della sicurezza fisica e logica, della loro convergenza, soprattutto ora che la pandemia ne ha messo in evidenza mutamenti e problematiche. Verranno analizzate le principali tematiche: antintrusione, controllo accessi, videosorveglianza, smart city/building, antincendio, Big Data, Networking, Security, Privacy, soluzioni Cloud e servizi, IoT, Cybersecurity, Digital Forensic. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop ed entrare in contatto con le aziende in totale sicurezza. Sarà l’occasione per approfondire, inoltre, tutte le tematiche relative a privacy e reti sicure.
Le reti domestiche, un accesso incustodito
Abbiamo tutti sentito sempre parlare di hacker ma nel caso degli attacchi informatici i responsabili rientrano piuttosto nella categoria dei cracker. La sostanziale differenza riguarda proprio l’intento criminale: mentre per un hacker la violazione della sicurezza informatica può essere fatta anche a scopo di segnalarne le debolezze, al fine di incrementarne l’efficienza; un cracker, invece, punta alla violazione con l’unico scopo di ottenerne un profitto. Il fatto che negli ultimi anni gli attacchi informatici abbiano registrato un incremento notevole viaggiando di pari passo con l’aumento delle operazioni in rete non è certo una novità, come è stato approfondito durante l’edizione 2020 di “secsolutionforum”. Oggi l’incremento dello smart working ha in qualche modo vanificato molti degli sforzi fatti dalle aziende per incrementare la sicurezza delle reti informatiche interne. Se, infatti, l’utilizzo massivo dello smart working, ad oggi utilizzato da due aziende su tre, ha permesso di mantenere il flusso di lavoro senza interruzioni, dall’altro si è rivelato un’arma a doppio taglio dal punto di vista della sicurezza: le reti domestiche hanno rappresentano per hacker e cracker una via molto meno complicata per accedere alle reti aziendali, diffondendo i più svariati tipi di ransomware. Un ingresso secondario vero e proprio da dove è possibile raggiungere l’obiettivo: “se non entro dalla porta principale posso farlo da quella di servizio”. Secondo il rapporto dell’Osservatorio “Attacchi Digitali 2020”, nel primo quadrimestre del 2020 la percentuale di cyber attacchi alle reti aziendali si attesta al 44,8% contro il 46,6% del 2019. Da questi valori si deducono gli sforzi che le aziende stanno compiendo per rendere le loro reti interne più sicure. Tuttavia, i comportamenti in rete delle persone sono cruciali in questo momento particolare. Scarsa conoscenza e formazione, disattenzione, imprudenza o involontarietà, unita anche ad aziende carenti nelle procedure e nei controlli, come nel caso di PMI che non dispongono delle competenze necessarie (e che, quindi, sono costrette a rivolgersi a terzi), sono fattori che rendono le reti ancora molto vulnerabili.
Formazione, conoscenza e professionalità
Nel 2021, l’ambito della cybersecurity sarà sempre più al centro dell’attenzione. Il panorama mondiale è iperconnesso, una situazione favorita dalla grave crisi sanitaria non ancora risolta, e le minacce presenti in rete, sia per le aziende, sia per gli utenti privati, sono aumentate in modo vertiginoso. In ambito lavorativo sono cambiate molte dinamiche, che hanno aperto nuove strade verso interazioni digitali che fino a poco tempo fa non sarebbero mai state prese in considerazione. Questo aspetto non può essere sottovalutato, poiché i dati generati acquisteranno sempre più valore nei prossimi anni. È in questo campo che i professionisti della cybersecurity faranno la loro parte con una presenza sempre più crescente. Nulla può essere lasciato al caso, occorre essere sempre aggiornati anche in campo legislativo. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà conoscenza e formazione. Proprio a ragione della crescente importanza che riveste e dell’espansione delle soluzioni che ci si prospetta nei prossimi anni, la cybersecurity sarà uno dei principali argomenti trattati nell’edizione digitale di “secsolutionforum 2021”.
