Immaginiamo un’impresa di piccole o medie dimensioni, che in questo periodo, necessariamente faccia lavorare i suoi dipendenti in modalità smart-working, consentendogli di utilizzare i propri pc da casa e immaginiamo che il dipendente Tizio svolga le sue mansioni nel pomeriggio dal proprio device e immaginiamo che quello stesso device, nella mattina stessa, sia stato impiegato dal figlio di Tizio per connettersi con la piattaforma scolastica e partecipare alle video lezioni, mentre, nel corso della sera, sarà la figlia di Tizio ad utilizzare quello stesso dispositivo per scaricare musica o altre applicazioni.
Niente di tanto lontano dalla realtà, nessuno di noi ha nelle proprie case l’infrastruttura informatica che serve a far fronte all’attuale emergenza: i genitori impegnati in videoconferenze mentre i figli devono proseguire il loro percorso di studio, tenendo conto che tutti quanti hanno necessità di rimanere connessi col mondo anche solo per divagarsi e resistere!
Il monito, però, è per quel piccolo-medio imprenditore che avendo, nell’emergenza appunto, dovuto abbozzare una forma di smart-working (di cui magari prima poco aveva sentito anche solo parlare), non ha avuto il tempo di verificare e innalzare il proprio livello di sicurezza, ha adempiuto, forse, ai dettatti del GDPR ma non ha probabilmente a portata di mano un piano di digital business continuity che garantisca comunque una resilienza della propria infrastruttura in caso di attacco.
Eppure forse le realtà di dimensioni più contenute sono proprio quelle che rischiano di trovarsi ora nella traiettoria dei cyber-criminali che si stanno scatenando in maniera direttamente proporzionale alla pandemia in atto.
Viviamo immersi nella tecnologia, oggi siamo costretti a rivedere le forme di “sciacallaggio” che necessariamente impazzano lungo il web.
Sbagliato consolarci con l’idea che solo la grande struttura ospedaliera possa subire attacchi (la notizia è di oggi e riguarda la Spagna), l’alert invece riguarda proprio le realtà più piccole che risultano maggiormente vulnerabili perchè ad esempio è usata una VPN non correttamente configurata oppure una VPN gratuita e forse poco affidabile: sono queste le realtà che ingolosiscono gli hacker.
Le minacce più ricorrenti sono quelle di phishing, smishing (phishing via sms), account takeover, con compromissione dell’account e ingresso larvato nell’azienda, osservazione latente dell’attività, furto di informazioni (ad esempio, chi è che gestisce un accordo finanziario e chi è che lo firma), sino all’invio di una serie di mail di phishing a partner dell’organizzazione.
Il rischio è quello di subire un data breach, oltre al trafugamento di tutte quelle informazioni che sono più che confidenziali e riservate all’interno di una realtà, con conseguenti gravissimi danni patrimoniali, reputazionali, e via dicendo.
Sopratutto in questo momento in cui la crisi c’è e riguarda tutti, occorre fare attenzione a non aggravare una già non facile situazione finanziaria con un simile attacco, anche tenendo conto che in molte aziende sono stati raccolti e talvolta registrati ulteriori dati personali particolarissimi dei propri dipendenti, in attuazione dei protocolli anticontagio (anche su questo tema sarebbe necessaria più che una riflessione).
Da un punto di vista tecnico è allora necessario riverificare i protocolli di gestione dei dati personali e di sicurezza informatica, fare test di simulazione di attacchi, aggiornare una valutazione del rischio e se necessario innalzare il livello di sicurezza, mentre sotto un profilo organizzativo, occorre verificare policy interne e regolamenti sull’uso degli strumenti informatici, anche quelle adottate in affiancamento al piano di smart-working, verificare i piani interni di continuità operativa e soprattutto fare un aggiornamento della formazione, nella modalità a distanza, dei dipendenti sulle modalità di uso degli strumenti, sulla corretta gestione delle credenziali, sull’uso della posta e sulle possibili modalità di attacco, per accrescere in tutti la consapevolezza e fornire strumenti di difesa preventiva.
E dove tutto questo manca, è necessario fare un pensiero sulla necessità di lavorarci, subito.
E’ necessario tutelare l’impresa, il patrimonio aziendale costituto proprio dall’insieme preziosissimo di “informazioni, è necessario resistere ora per essere pronti a ripartire.