Molte aziende si sentono al sicuro solo perché hanno installato un firewall. Ma se tu fossi in guerra (e, francamente, in rete ci siamo tutti), non vorresti sapere come sono schierate le tue truppe al fronte e che armamenti hanno? E sei sicuro che proteggere il fronte sia sufficiente?
La storia è sempre una maestra da seguire e anche l’informatica ne ha tratto ispirazione. Spesso le strategie difensive in informatica sono derivate dalla storia militare e il concetto di difesa in profondità deriva da un episodio della seconda guerra mondiale: la battaglia di Kursk. Preparando la difesa dei Sovietici contro l’avanzata della corazzata Germania di Hitler, fu organizzato un sistema di difesa profondo ben 175 km, fra trincee, bunker, campi minati e altri ostacoli. La storia ci dice che la Germania ci perse le penne, la battaglia e forse anche la guerra.
Perché non adottare lo stesso sistema in informatica, di fronte ad attacchi massivi degli hacker (e vi assicuro che ci sono! Basterebbe analizzare il traffico in arrivo sulla vostra connessione a internet)? Purtroppo, non è possibile sapere a priori come attaccheranno; sappiamo solo che l’attacco arriverà mascherato, magari via email e cercando, in maniera subdola, di sfruttare l’anello debole della sicurezza informatica: le persone!
Organizzare una difesa in profondità significa analizzare le diverse aeree e livelli di sicurezza della propria rete informatica, in modo estensivo; basta solo un utente che faccia un errore per compromettere la sicurezza dell’intero sistema. Per questo, la protezione messa in campo deve avvalersi di una difesa fatta da meccanismi diversi.
Solo come esempio, elenchiamo le varie cosa da fare: aggiornare il firewall e controllare che faccia il suo dovere ispezionando il traffico per capire se è “buono” o da intercettare; avere firewall virtuali per le parti virtualizzate del sistema; pulire le email in partenza e arrivo, eliminando le minacce che possono contenere all’interno; aggiornare le applicazioni web che nascondono rischi e loophole; controllare le applicazioni che sono utilizzate e installate. Infine, si lavora sull’utente umano: l’antivirus gratuito non è professionalmente sufficiente e neanche molti antivirus a pagamento, basati su tecnologia di difesa consuete, restano scoperti contro i cosiddetti attacchi zero-day, che usano vulnerabilità appena individuate, e servono quindi dobbiamo antivirus di ultima generazione. Ma occorre proteggere anche i dispositivi mobili che ciascuno di noi usa, se anche si collegano alla rete aziendale. Per questo servono approcci più innovativi e omnicomprensivi. Non si può più fare alla “vecchia maniera”, ma servono soluzioni di difesa più efficaci, intelligente e aggiornati.
Vuoi proteggere in profondità la tua azienda: contattaci subito.
