Al termine del primo trimestre 2010, gli esperti del Vulnerability Analysis Group di Stonesoft tirano le somme e delineano il quadro delle principali minacce informatiche, protagoniste di quest’anno. Cloud Computing e Social Media si confermano ai primi posti.
Stonesoft prevede un aumento del numero di attacchi alle reti private e aziendali per il 2010. La novità non riguarda le tipologia di attacco, che rimangono le stesse apparse nel 2009, bensì i vettori di distribuzione delle minacce, scarsamente utilizzati finora.
La progressiva e rapida diffusione dell’outsourcing e dei social network rendono il furto di identità e di dati confidenziali ancora più semplice da parte dei pirati informatici. Basti pensare che i dipendenti aggiornano i propri profili Facebook sul luogo di lavoro oppure prenotano le prossime vacanze da uno smartphone aziendale.
Il team di esperti Stonesoft raccomanda le aziende e gli utenti privati di prestare attenzione anche alla sicurezza di rete nel momento in cui fanno ricorso a nuove applicazioni o servizi.
“A mio parere, non è necessario arrivare a vietare l’utilizzo di Facebook in ufficio, i cui servizi business-oriented possono rivelarsi utili per il marketing di un’azienda.
Quello che è importante è dotare la propria struttura di un sistema di sicurezza tecnologicamente all’avanguardia che preveda, innanzitutto, un valido sistema di autenticazione e di accesso da remoto e che sia in grado di agire in maniera proattiva, monitorando il traffico e bloccando quello ritenuto dannoso, senza interferire sulle performance di rete”, ha dichiarato Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia.
Cloud Computing: l’altra faccia della medaglia
Cloud Computing è una delle parole più in voga in questo momento. Gli esperti Stonesoft stimano un aumento dei servizi di Cloud Computing per il 2010. Tutte le organizzazioni – piccole, grandi, private, pubbliche – riconoscono gli enormi benefici che si possono raggiungere affidando in outsourcing la gestione di alcune applicazioni o intere operazioni IT, primo fra tutti la riduzione di inutili costi che impattano sul bilancio aziendale.
D’altro canto, se non si tiene nella giusta considerazione la sicurezza dei dati affidati all’esterno, il Cloud Computing può rappresentare un rischio per un’azienda. Infatti, nel momento in cui le società esternalizzano alcuni servizi IT, consegnano anche la riservatezza, l’integrità e la disponibilità dei loro dati.
E, nonostante la qualità del servizio sia garantita da accordi sul livello del servizio (Service Level Agreement), raramente essi considerano gli aspetti di sicurezza.
Nella scelta del partner esterno, quindi, i responsabili IT delle aziende devono prestare attenzione ai sistemi di sicurezza di cui dispongono, se soddisfano i requisiti dell’azienda, se dispongono di un sistema di reporting completo, che garanzie offrono qualora si verificasse un abuso ai dati aziendali, chi è il responsabile.
Solo gravi incidenti legati alla perdita o alla violazione di dati aziendali potranno richiamare l’attenzione sulla “sicurezza on the cloud”, nonostante sia un’esigenza estremamente attuale e già avvertita.
I Social Media hanno bisogno di mezzi di protezione “Social”
La velocità di comunicazione e la possibilità di mantenere contatti con un ampio numero di utenti accresce l’utilizzo dei Social Media, con tutti i rischi connessi a questi strumenti. Una volta che le informazioni sono rese pubbliche su Internet è quasi impossibile cancellarle completamente.
Anche se i file originali sono stati cancellati o sovrascritti, le informazioni spesso rimangono disponibili negli archivi dei motori di ricerca. Le aziende devono moltiplicare gli sforzi nel rendere i propri dipendenti maggiormente consapevoli di questi pericoli e stabilire linee guida per l’uso dei Social Media.
A questo si aggiunge una delle più importanti minacce che vedranno largo sviluppo nel 2010, ossia il Social Engineering, che si serve delle identità digitali di un dipendente per sferrare un attacco alla rete di un’azienda.
Ciò significa che anche messaggi provenienti da amici o conoscenti possono contenere software nocivi – senza che il ricevente ne sia a conoscenza. A partire da novembre 2009 e per tutto il 2010, il team di esperti Stonesoft stima che il virus Conficker infetterà ancora circa 8 milioni di host a livello globale.