IL NEMICO DEVE RESTARE FUORI!

Immagina la tua azienda come un castello del Medio Evo, ben protetto, con ponte levatoio chiuso e guardie sui merli pronte a tirare con arco e frecce. Il firewall costituisce la tua barriera protettiva, ma non è detto che sia invalicabile, dato che obiettivo degli hacker e dei cracker (ovvero dei malviventi che vogliono distruggere i tuoi dati, non solo compiere azioni dimostrative) è proprio quella di ingaggiare una battaglia e vincerla. Hai un solo modo per mantenere intatti i dati e i programmi che usi abitualmente: fare in modo che il firewall sia costantemente aggiornato. Per cui: primo, installa un buon antivirus e mantienilo aggiornato; secondo: ingaggia una seria società di manutenzione software e reti; terzo: non lesinare sull’investimento e fai fare gli aggiornamenti periodici a tutto il tuo sistema IT ogni volta che ti viene consigliato dal consulente; quarto: la ricchezza dell’azienda, ovvero i dati (crm, personale, logistica…) devono essere ridondati (ovvero salvati più volte) su dischi esterni possibilmente non solo presso lo stabile dove lavori, ma anche da altre parti (in modo che in caso di incendio o altro guasto nulla vada perduto). In questo sistema ben protetto, una breccia può essere causata da un pc portatile che per esempio si collega in azienda dopo essere stato portato a casa dal collaboratore. È indispensabile, per evitare che proprio da lì la minaccia si diffonda a tutta l’azienda, che il pc possieda una sottorete, con limitazioni alla rete principale. Lo stesso vale anche per i server raggiungibili dal di fuori dell’azienda.

UNA SPIA DALL’INTERNO

Nel 2023 ogni tipo di minaccia informatica viaggia attraverso la rete Internet, a cui tutti siamo costantemente collegati, giorno e notte, imprese comprese. Lo strumento principe del lavoro, tuo e di tantissime aree aziendali, è la posta elettronica. Proprio da una semplice e-mail può partire un virus che va a inficiare l’operatività (e che ti costa denaro sia in termini di ore perse sia in termini di assistenza IT). La prima cosa da fare è quella, tra le centinaia di e-mail giornaliere, di distinguere quelle fake e di cestinarle senza aprirle. Come si fa? Prestando attenzione: tipicamente le e-mail pericolose provengono dalla banca (in cui tu non hai il conto corrente!) o da un ente che avvisa che devi rinnovare un abbonamento che hai in scadenza (falso). Oppure da vigili o polizia, o avvocato, che intimano di presentarsi perché c’è una denuncia/pendenza a tuo carico (falso). Oppure dal tuo stesso provider che ti invita a lasciare di nuovo i dati. Addirittura da un collega. Distinguere la mail “finta” è abbastanza facile: di solito questi messaggi sono pieni di errori di battitura. Soprattutto, il mittente non ha l’indirizzo di posta corretto. Fondamentale: non eseguire il comando/ordine che viene richiesto. E per completare il sistema di protezione: consentire l’installazione di programmi da chiavetta, dvd, hard disk o altro apparato esterno all’azienda solo dall’amministratore di sistema. In bocca al lupo!