“Tanto non capita a me”, “non ho nulla da nascondere”: sono queste false certezze, combinate a scarsa attenzione e mancanza di formazione, che portano le persone ad affrontare con leggerezza l’approccio ai sistemi informatici aziendali. Ebbene sì, spesso sono i dipendenti l’anello debole di un sistema di security. Che errori commettono? E come le imprese possono ovviare al problema? Ce lo spiega Cesare Radaelli, Director Channel Account di Fortinet.

Quali sono gli errori più comuni?
Gli errori più gravi che commettono i dipendenti delle aziende hanno sfumature diverse. A volte sono dovuti a “pigrizia” e leggerezza. Ad esempio, scrivere la password di un computer e lasciarla attaccata al monitor o considerarsi solo un piccolo ingranaggio all’interno di una grande macchina e quindi non soggetto ad attacchi. Oppure aprire mail sospette di phishing, utilizzare account personali per accedere a siti di storage online e file sharing, sono tutte azioni che possono provocare incidenti di sicurezza pesanti. Aprono una porta di accesso alle risorse aziendali e possono costituire l’elemento di giunzione dei malware, che si diffondono spesso all’insaputa del dipendente, ignaro di quello che ha provocato.

Quali sono i malware e le tipologie di attacco più diffuse?
Possiamo citare i ransomware – come il noto Criptolocker – e più in generale i malware dotati di meccanismi di autoapprendimento raffinati, che li rendono capaci di adattarsi all’ambiente target che stanno cercando di raggiungere. Sono difficili da scoprire e possono provocare danni considerevoli. L’obiettivo di questi attacchi è la monetizzazione istantanea, orchestrata da vere e proprie organizzazioni criminali. Anche se lo scopo non è sempre economico: tutto dipende dall’attaccante e delle sue motivazioni. C’è chi agisce per motivi socio politici, tramite gli attacchi DDoS, che puntano a creare fastidio, disturbi, ritardi, malfunzionamenti, mettere in cattiva luce i competitor o condurre una cyber war con scopi strategici. Gli obiettivi possono essere diversi e così anche i target, che spaziano dalle aziende private agli enti governativi e militari.

In questo panorama articolato, in che modo la tecnologia Fortinet riesce a proteggere le aziende?
Forniamo una serie di strumenti per proteggersi grazie al Security Fabric, l’approccio su cui poggia la nostra offerta. Si tratta di una piattaforma di soluzioni che lavora in modo coordinato e che permette alle aziende di avere un maggiore controllo, un punto di vista unico su tutto ciò che succede al suo interno. Protegge da fenomenologie di attacco disparate, passando per i diversi sistemi aziendali e arrivando a gestire anche le minacce non note. Consente di capire diversi fenomeni, che possono apparire slegati tra loro ma che potrebbero essere riconducibili a un unico attacco. Ad esempio, le mail di phishing che sembrano fini a se stesse possono essere parte di un attacco strutturato.

Chi deve proteggersi?
La sicurezza è trasversale a tutte le aziende, di ogni tipologia e dimensione. In Italia, patria di moda, design e piccole eccellenze, gli attacchi possono essere finalizzati allo spionaggio industriale, a rubare idee o controllare cosa stanno facendo i concorrenti. Un’azienda che vive su un brevetto, ad esempio, deve assicurarsi che il suo bene reale sia al sicuro. Ogni vertical di mercato poggia la propria competitività su reti informatiche usate da persone, il Fortinet Security Fabric si colloca proprio su queste, con l’obiettivo di proteggere le reti stesse ma anche le applicazioni che vengono utilizzate e gli utenti che le usano.

Fortinet Security Fabric è una piattaforma che si può integrare anche con altre tecnologie già presenti?
Certamente. Le aziende già utilizzano reti informatiche e sistemi di sicurezza, noi siamo in grado di adattarci al preesistente valorizzandolo al meglio. Security Fabric è un’architettura aperta. È sicura, flessibile e scalabile, perché la costruzione di un sistema di security deve procedere per gradi, consentendo di pianificare investimenti anche nel medio periodo.

Come prevenire gli attacchi e come gestire eventuali minacce sconosciute?
La prevenzione si fa da un lato con la formazione, rendendo maggiormente coscienti gli utenti dei rischi che si possono correre, dall’altro lato dotandosi di strumenti capaci di riconoscere minacce conosciute e di gestire anche quelle non note. Rispetto al passato, però, è cambiato l’approccio: non è più sufficiente pensare alla prevenzione, è importante riuscire a portare avanti un’indagine continua nei propri sistemi per capire se qualcuno è riuscito a entrare, cosa ha fatto e per quanto tempo. È un atteggiamento tecnologico e culturale che prima non c’era. Una rete non ha più limiti – complici anche i device mobili -, non ha perimetro, è spesso aperta a servizi esterni e impone un cambio di passo radicale. Visto il continuo evolversi del panorama delle minacce, non è possibile prevenire tutto: è importante la capacità di reazione. Dove non riesco a prevenire dovrò “curare” nel minor tempo possibile. Per questo devo avere visibilità e cercare di costruire le reti segmentandole, per affrontare e circoscrivere il problema nel migliore dei modi.