Scritto da Redazione Serverlab
Condividi su
Negli ultimi tempi l’esplosione dei ransomware (virus con riscatto) ha creato immensi disagi e parecchi danni alle aziende.
A lungo termine questo sarà considerato un bene perché i ransomware stanno contribuendo a far “parlare” di sicurezza informatica anche fuori dagli sgabuzzini in cui è relegato il comparto IT e porta questi temi sugli organi di informazioni di massa e magari sui tavoli dei dirigenti che troppo spesso delegano frettolosamente l’argomento IT Security.
Grazie a Wannacry ora parliamo la stessa lingua e quindi adesso sappiamo tutti che semplicemente tenendo aggiornato il computer WannaCRY sarebbe rimasto fuori dalla porta!
Anche col whitelisting applicativo si sarebbe evitato questo disastro anche senza aggiornare i PC. Il whitelisting applicativo (magari assieme al content isolation) impedisce che qualsiasi attacco venga portato a termine.
Qualcuno più bravo di me ha detto: “la sicurezza non è una destinazione ma un percorso” (la citazione l’ho presa da un incontro con Avecto), e per compiere questo percorso servono degli strumenti.
Così oggi non vorrei parlarvi ancora di whitelisting e di Avecto, perché ormai chi ci segue conosce ha tutte le risorse per approfondire questi temi. Vorrei invece soffermarmi sul primo dogma della sicurezza “tenere tutto sempre aggiornato”.
Ma cosa vuol dire veramente tenere tutto aggiornato?
Significa aggiornare sistema operativo e programmi con tempestività e diligenza.
Per quanto riguarda il sistema operativo ci si affida al servizio di Windows Update che può scaricare gli aggiornamenti da internet o da un servizio interno che si chiama WSUS, ma talvolta (a dire il vero sempre troppo spesso) gli aggiornamenti non riescono ad installarsi correttamente per cui è necessario uno strumento di controllo per rendere evidenti questi “fail” del sistema di update.
Cercando una soluzione per uso interno ci siamo imbattuti in PDQ inventory quasi per caso, lo abbiamo testato e abbiamo riconosciuto che questo software è un ottimo strumento di controllo in grado di avvisare e monitorare lo stato di PC e Server.
Con pochi click l’amministratore ha la possibilità di monitorare lo stato di update sia del sistema operativo che dei software installati sui PC. Perché, attenzione, non solo il sistema operativo è vulnerabile ma anche le applicazioni installate possono avere dei “buchi” di sicurezza per cui è importante tenere sempre aggiornato tutto.
Nella stessa suite di prodotto c’ è anche PDQ Deploy che si occupa della gestione della distribuzione degli aggiornamenti software per i PC. In questo modo posso aggiornare Java, senza annoiare gli utenti o distribuire la nuova versione di Office a tutti o aggiornare la porta di un determinato PC disintallando la vecchia versione senza disservizi!
Posso creare script personalizzati che interagiscono con l’utente e posso contare su diversi vendor (come Citrix ad esempio) per la creazione di pacchetti di installazione aggiornati e preconfigurati.
Vorreste forse partire per le vacanze senza controllare l’olio nella vostra auto? Quindi se la sicurezza è un percorso, conviene farlo con la macchina in ordine.
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Per mantenere la rete aziendale in una condizione di sicurezza stabile, non basta intervenire solo quando c'è un problema: serve un approccio programmato e costante. In questa news ti raccontiamo un caso pratico.
03/06/2025
Ti Fidi di Google?Le truffe phishing 2025 che arrivano da Email "Firmate" Google grazie a Sites e DKIM
22/05/2025
La prima guida passo-passo per installare GrapheneOS su un Google Pixel, in lingua italiana e completa di tutti i passaggi necessari.
08/05/2025
Scarica gratis il Microsoft Vulnerabilities Report 2025 di BeyondTrust. Uno strumento per rafforzare le proprie difese informatiche.
30/04/2025
