4 pc su 5 vulnerabili agli attacchi di malware. Parla il country manager: le aziende di sicurezza europee più attente alla privacy delle persone
“Se nutri la serpe in seno ti renderà veleno”, recita il proverbio. E così quando chiediamo a Miska Repo, country manager di F-Secure Italia, quali sono a suo parere le minacce più pericolose in circolazione, risponde senza esitare «quelle che provengono dall’interno dell’azienda». Già, perché le vulnerabilità del software di terze parti sono la principale porta d’ingresso al pc di tutto il malware in circolazione. «Più dell’80% del codice maligno sulla rete punta a queste vulnerabilità, non più limitate ai soli s/o, il caso più frequente negli anni passati. Pensiamo ai programmi di produttività più utilizzati; oppure ai plugin dei browser, Flash ad esempio, tutti software il cui aggiornamento non è direttamente supportato dal servizio di Windows Update di Microsoft. Spesso neppure si è informati sugli ultimi aggiornamenti disponibili» ci conferma Repo.
Secondo una ricerca condotta a livello europeo da F-Secure su un campione di 200.000 workstation aziendali, è emerso che l’87% risultava sprovvisto degli aggiornamenti software principali; più in dettaglio, secondo i dati del vendor finlandese, la metà dei computer aziendali (il 49%) non dispone di almeno un aggiornamento critico (e fino a quattro), circa il 25% è scoperto di almeno cinque aggiornamenti (e fino a nove) e, infine, in più di una macchina su dieci (13%) mancano almeno una decina di update. Sono numeri che dovrebbero far riflettere. Molti degli attacchi ad aziende e organizzazioni registrati negli ultimi mesi – il più eclatante è l’esempio di Red October, il malware che ha sottratto per cinque anni dati sensibili sfruttando le lacune di sicurezza presenti nei pacchetti Word, Excel e Java – sono stati condotti in questo modo.
Quale ruolo giocano le difese esistenti per tamponare queste vulnerabilità?
«Dipende. Ci sono aziende che hanno risorse dedicate e altre invece che ne sono sprovviste. Detto questo, è anche vero che le esigenze di sicurezza così come la percezione delle minacce, variano da azienda ad azienda. Ma difese o meno, le organizzazioni si trovano a dover gestire aggiornamenti molto frequenti, per i quali servirebbe un qualche tipo di software per coadiuvarle nel lavoro, come Updater, una funzionalità della suite di sicurezza F-Secure Protection for Business» argomenta Repo. La suite include antivirus, firewall, application control, il componente per la gestione dei device mobili e appunto Updater, funzionalità questa aggiunta di recente che – ci anticipa Repo – sarà a breve inserita anche nella soluzione di punta di F-Secure destinata alla fascia enterprise del mercato.
Tutta la parte di gestione è già nel cloud. «Attraverso il portale, l’amministratore visualizza tutti i pc e server sui quali è installata la suite di sicurezza. Via web – continua Repo – è possibile gestire tutte le attività di sicurezza, (es. fare partire le scansioni, o mettere una pezza qualora un dipendente dovesse fare qualche errore, per esempio disattivare il firewall all’interno del pc; aggiornare l’antivirus, ecc.) senza che sia necessario trovarsi fisicamente davanti al pc».
Quali sono i vantaggi di aver trasferito sul cloud la gestione della sicurezza?
«Passando alla modalità cloud, le aziende non hanno più la necessità di avere un server di gestione, risparmiando quindi su hardware e licenze. Il secondo vantaggio è la mobilità. Come detto, in modalità cloud l’accesso alla console di amministrazione avviene con una semplice connessione a internet. E infine la praticità di gestione. Tutti gli aggiornamenti avvengono direttamente dal cloud, a partire dalla release delle nuove versioni della soluzione» conclude Repo.
F-Secure annovera tra i suoi clienti in Italia Poliform, Petronas, Lanificio Fratelli Cerruti, Mirabilandia, Fornaci Calce Grigolin; inoltre ISP come Wind-infostrada, 3, Vodafone, Teletu, e Fastweb, hanno dato fiducia a F-Secure come partner per le soluzioni di sicurezza che offrono al mercato.