È ormai tempo di ferie, tempo di prendersi il meritato riposo, ma come lasciamo la nostra azienda? Considerando che le minacce informatiche vanno tutt’altro che in vacanza, in che condizioni di sicurezza?
Sul tema il vendor francese NETASQ – società operante nel mercato europeo della sicurezza informatica – ha fornito una serie di consigli che le aziende dovrebbero seguire per proteggere la propria infrastruttura IT durante le vacanze.
Gli IT manager non dovrebbero chiudere la propria attività per la pausa estiva tanto a cuor leggero, con l’avvicinarsi delle ferie infatti crescono i rischi e le criticità che, se non correttamente pianificate, possono cogliere impreparati e creare seri rischi sia allo staff IT che all’infrastruttura perimetrale.
Ad esempio, secondo quanto riportato dal National Vulnerability Database, nella settimana dal 13 al 19 agosto 2007 si è arrivati a rilevare ben 90 vulnerabilità di cui la metà ritenute estremamente critiche. A questo vanno ovviamente tutte quelle situazioni legate all’emergenza estate, come i blackout programmati per i sovraccarichi elettrici, oltre a tutti i classici attacchi com virus, worm e hacker, che non vedono l’ora di sfruttare momenti in cui le future “vittime” abbassano la propria soglia di attenzione.
E quale momento migliore della pausa estiva, quando si la stanchezza delle fatiche lavorative accumulate per un intero anno si fa ben sentire?
Basti ricordare il worm Blaster dell’11 Agosto 2003, che ebbe vita facile, diffondendosi a macchia d’olio senza alcun tipo di barriera, raggiungendo il suo apice il 13 agosto 2003 quando, per motivi ancora sconosciuti, si spense tutta la east-coast da New York a Toronto.
Ma entriamo nel vivo e vediamo quali sono gli accorgimenti e le contromisure che NETASQ suggerisce agli IT manager per pianificare la propria difesa dagli attacchi estivi:
Innanzi tutto è necessario identificare 3 fasi distinte per la gestione del periodo di ferie:
- Pianificazione pre-ferie
- Periodo di ferie
- Rientro
Ognuna di queste fasi presenta vulnerabilità differenti, che vanno trattate di conseguenza. Vanno quindi considerati alcuni aspetti, che potranno magari risultare banali ma che spesso proprio per questo vengono tralasciati e che invece sono fondamentali per affrontare in piena sicurezza e serenità la pausa estiva.
Per quanto concerne la pianificazione pre-ferie in primis viene la gestione anticipata del turnover dello staff informatico, così da esser certi che sia sempre presente almeno una persona competente in grado di gestire e risolvere eventuali emergenze, garantendo la continuità dei servizi di rete. In alternativa sono assolutamente necessari piani di emergenza come l’effettuare un backup preventivo del management.
L’utilizzo di sistemi automatici di analisi degli eventi sulla rete, può rappresentare una buona soluzione per facilitare la ricerca delle vulnerabilità in base al tipo di servizi, così che possa emettere allarmi specifici in caso di necessità .
Altro elemento da tenere in considerazione in questo periodo è il passaggio di testimone tra un tecnico che va in ferie e quello che invece vi rientra, che dovrebbe avvenire nella maniera più semplice ed efficace possibile.
Parliamo ora invece del vero e proprio periodo di ferie, fattore critico in questo caso sono le policy di sicurezza aziendali. Si possono verificare casi in cui un utente che risulta in ferie continua a connettersi alla rete aziendale da remoto, questo dovrebbe essere rilevato per poter prendere le dovute contromisure. In tal caso esistono sistemi di logging molto efficaci ed accurati, che insieme ad un IPS day-0 e a solide policy di sicurezza impostate prima della partenza, sono in grado di assicurare una buona difesa dalle intrusioni.
Siamo giunti infine al momento del rientro. È buona norma definire delle procedure di rientro, quali ad esempio dei severi controlli effettuati sui portatili aziendali, che i dipendenti si portano dietro nel periodo di pausa e che potrebbero rientrare carichi di cavalli di troia o altri tipi di minacce.
Insomma, ancora una volta un po’ di buon senso e qualche accorgimento preventivo sono in grado di assicurarci un rientro sereno che non ci faccia rimpiangere le tanto attese vacanze!
