Negli ultimi tempi l’esplosione dei ransomware (virus con riscatto) ha creato immensi disagi e parecchi danni alle aziende.
A lungo termine questo sarà considerato un bene perché i ransomware stanno contribuendo a far “parlare” di sicurezza informatica anche fuori dagli sgabuzzini in cui è relegato il comparto IT e porta questi temi sugli organi di informazioni di massa e magari sui tavoli dei dirigenti che troppo spesso delegano frettolosamente l’argomento IT Security.
Grazie a Wannacry ora parliamo la stessa lingua e quindi adesso sappiamo tutti che semplicemente tenendo aggiornato il computer WannaCRY sarebbe rimasto fuori dalla porta!
Anche col whitelisting applicativo si sarebbe evitato questo disastro anche senza aggiornare i PC. Il whitelisting applicativo (magari assieme al content isolation) impedisce che qualsiasi attacco venga portato a termine.
Qualcuno più bravo di me ha detto: “la sicurezza non è una destinazione ma un percorso” (la citazione l’ho presa da un incontro con Avecto), e per compiere questo percorso servono degli strumenti.
Così oggi non vorrei parlarvi ancora di whitelisting e di Avecto, perché ormai chi ci segue conosce ha tutte le risorse per approfondire questi temi. Vorrei invece soffermarmi sul primo dogma della sicurezza “tenere tutto sempre aggiornato”.
Ma cosa vuol dire veramente tenere tutto aggiornato?
Significa aggiornare sistema operativo e programmi con tempestività e diligenza.
Per quanto riguarda il sistema operativo ci si affida al servizio di Windows Update che può scaricare gli aggiornamenti da internet o da un servizio interno che si chiama WSUS, ma talvolta (a dire il vero sempre troppo spesso) gli aggiornamenti non riescono ad installarsi correttamente per cui è necessario uno strumento di controllo per rendere evidenti questi “fail” del sistema di update.
Cercando una soluzione per uso interno ci siamo imbattuti in PDQ inventory quasi per caso, lo abbiamo testato e abbiamo riconosciuto che questo software è un ottimo strumento di controllo in grado di avvisare e monitorare lo stato di PC e Server.
Con pochi click l’amministratore ha la possibilità di monitorare lo stato di update sia del sistema operativo che dei software installati sui PC. Perché, attenzione, non solo il sistema operativo è vulnerabile ma anche le applicazioni installate possono avere dei “buchi” di sicurezza per cui è importante tenere sempre aggiornato tutto.
Nella stessa suite di prodotto c’ è anche PDQ Deploy che si occupa della gestione della distribuzione degli aggiornamenti software per i PC. In questo modo posso aggiornare Java, senza annoiare gli utenti o distribuire la nuova versione di Office a tutti o aggiornare la porta di un determinato PC disintallando la vecchia versione senza disservizi!
Posso creare script personalizzati che interagiscono con l’utente e posso contare su diversi vendor (come Citrix ad esempio) per la creazione di pacchetti di installazione aggiornati e preconfigurati.
Vorreste forse partire per le vacanze senza controllare l’olio nella vostra auto? Quindi se la sicurezza è un percorso, conviene farlo con la macchina in ordine.
Sicurezza informatica
BeyondTrust: tantissime novità sul Privilege Management nel 2024!
