Scritto da Redazione Serverlab
Condividi su
Negli ultimi tempi l’esplosione dei ransomware (virus con riscatto) ha creato immensi disagi e parecchi danni alle aziende.
A lungo termine questo sarà considerato un bene perché i ransomware stanno contribuendo a far “parlare” di sicurezza informatica anche fuori dagli sgabuzzini in cui è relegato il comparto IT e porta questi temi sugli organi di informazioni di massa e magari sui tavoli dei dirigenti che troppo spesso delegano frettolosamente l’argomento IT Security.
Grazie a Wannacry ora parliamo la stessa lingua e quindi adesso sappiamo tutti che semplicemente tenendo aggiornato il computer WannaCRY sarebbe rimasto fuori dalla porta!
Anche col whitelisting applicativo si sarebbe evitato questo disastro anche senza aggiornare i PC. Il whitelisting applicativo (magari assieme al content isolation) impedisce che qualsiasi attacco venga portato a termine.
Qualcuno più bravo di me ha detto: “la sicurezza non è una destinazione ma un percorso” (la citazione l’ho presa da un incontro con Avecto), e per compiere questo percorso servono degli strumenti.
Così oggi non vorrei parlarvi ancora di whitelisting e di Avecto, perché ormai chi ci segue conosce ha tutte le risorse per approfondire questi temi. Vorrei invece soffermarmi sul primo dogma della sicurezza “tenere tutto sempre aggiornato”.
Ma cosa vuol dire veramente tenere tutto aggiornato?
Significa aggiornare sistema operativo e programmi con tempestività e diligenza.
Per quanto riguarda il sistema operativo ci si affida al servizio di Windows Update che può scaricare gli aggiornamenti da internet o da un servizio interno che si chiama WSUS, ma talvolta (a dire il vero sempre troppo spesso) gli aggiornamenti non riescono ad installarsi correttamente per cui è necessario uno strumento di controllo per rendere evidenti questi “fail” del sistema di update.
Cercando una soluzione per uso interno ci siamo imbattuti in PDQ inventory quasi per caso, lo abbiamo testato e abbiamo riconosciuto che questo software è un ottimo strumento di controllo in grado di avvisare e monitorare lo stato di PC e Server.
Con pochi click l’amministratore ha la possibilità di monitorare lo stato di update sia del sistema operativo che dei software installati sui PC. Perché, attenzione, non solo il sistema operativo è vulnerabile ma anche le applicazioni installate possono avere dei “buchi” di sicurezza per cui è importante tenere sempre aggiornato tutto.
Nella stessa suite di prodotto c’ è anche PDQ Deploy che si occupa della gestione della distribuzione degli aggiornamenti software per i PC. In questo modo posso aggiornare Java, senza annoiare gli utenti o distribuire la nuova versione di Office a tutti o aggiornare la porta di un determinato PC disintallando la vecchia versione senza disservizi!
Posso creare script personalizzati che interagiscono con l’utente e posso contare su diversi vendor (come Citrix ad esempio) per la creazione di pacchetti di installazione aggiornati e preconfigurati.
Vorreste forse partire per le vacanze senza controllare l’olio nella vostra auto? Quindi se la sicurezza è un percorso, conviene farlo con la macchina in ordine.
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Le fughe di dati aziendali non arrivano solo dagli hacker, ma dagli strumenti che usiamo ogni giorno: browser, AI, chat interne, email e dispositivi smart. Senza regole chiare e alternative sicure, le informazioni possono uscire silenziosamente. Questo Natale, Davide Galanti propone una guida pratica per ridurre il rischio di data leakage quando l’attenzione cala.
29/12/2025
React2Shell, scoperta a dicembre 2025, permette l’esecuzione di comandi malevoli su server e cloud: proteggi subito il front-end.
16/12/2025
Ecco il tutorial su GrapheneOS che tutti aspettavano, ti spieghiamo quali store avere, cosa scaricare e soprattutto come gestire le prime difficoltà.
21/08/2025
Come proteggere davvero i dati aziendali sui telefoni. In questa news ti mostriamo un esempio pratico di come funziona e di come si attiva il Duress Pin.
03/07/2025
