Sul Resto del Carlino campeggia un bel paginone che narra le gesta epiche di un manipolo di 18 super-tecnici informatici che hanno fronteggiato un attacco hacker ad un colosso della ceramica.
Diciotto persone impegnate a ripristinare le funzionalità dell’azienda, un lavoraccio di 48 ore. E per cosa?
Perché qualcuno ha cliccato su di un allegato di una email. Un banale ransomware. Davvero un pessimo modo di comunicare una falla: centinaia di persone bloccate, senza produttività, tutte per colpa di un collega che ha cliccato su di un allegato. Facile prendersela con i dipendenti quando oggi gli attacchi sono tutti fatti in modo che le persone ci caschino. Sono truffe, raggiri, imbrogli e solitamente sono fatti bene. Perché se son fatti male la gente non ci casca. Insomma, sono fatti sufficientemente bene da poter sembrare allegati utili per il proprio lavoro. Quando ci sono dei problemi di sicurezza si sottintende sempre che la colpa è di un dipendente poco istruito. Siamo sinceri, oggi che nessuno legge più nemmeno il libretto di istruzioni dell’auto, mi vorreste raccontare che la colpa è di chi clicca? Che l’utente va “educato”?
Queste sono scuse, questa è la preistoria dell’informatica. Esistono da anni soluzioni per evitare del tutto questi problemi, 3 anni fa la portammo in Italia Avecto, (ora BeyondTrust), che nostro avviso è la più semplice da implementare, ma ce ne sono anche altre. Possibile che il ransomware rappresenti ancora un problema per un’azienda che conta su 18 addetti IT interni? Possibile che il problema della sicurezza informatica sia quello di EDUCARE gli utenti a non aprire allegati?
Basta con queste storie di rieducazione, se un click può compromettere un sistema, il problema è NEL sistema. Le soluzioni ci sono e hanno anche costi molto contenuti. Perché tante aziende come quella sono indietro anni nella sicurezza IT a difesa del know-how aziendale?
