Scritto da Redazione Serverlab
Condividi su
Negli ultimi tempi l’esplosione dei ransomware (virus con riscatto) ha creato immensi disagi e parecchi danni alle aziende.
A lungo termine questo sarà considerato un bene perché i ransomware stanno contribuendo a far “parlare” di sicurezza informatica anche fuori dagli sgabuzzini in cui è relegato il comparto IT e porta questi temi sugli organi di informazioni di massa e magari sui tavoli dei dirigenti che troppo spesso delegano frettolosamente l’argomento IT Security.
Grazie a Wannacry ora parliamo la stessa lingua e quindi adesso sappiamo tutti che semplicemente tenendo aggiornato il computer WannaCRY sarebbe rimasto fuori dalla porta!
Anche col whitelisting applicativo si sarebbe evitato questo disastro anche senza aggiornare i PC. Il whitelisting applicativo (magari assieme al content isolation) impedisce che qualsiasi attacco venga portato a termine.
Qualcuno più bravo di me ha detto: “la sicurezza non è una destinazione ma un percorso” (la citazione l’ho presa da un incontro con Avecto), e per compiere questo percorso servono degli strumenti.
Così oggi non vorrei parlarvi ancora di whitelisting e di Avecto, perché ormai chi ci segue conosce ha tutte le risorse per approfondire questi temi. Vorrei invece soffermarmi sul primo dogma della sicurezza “tenere tutto sempre aggiornato”.
Ma cosa vuol dire veramente tenere tutto aggiornato?
Significa aggiornare sistema operativo e programmi con tempestività e diligenza.
Per quanto riguarda il sistema operativo ci si affida al servizio di Windows Update che può scaricare gli aggiornamenti da internet o da un servizio interno che si chiama WSUS, ma talvolta (a dire il vero sempre troppo spesso) gli aggiornamenti non riescono ad installarsi correttamente per cui è necessario uno strumento di controllo per rendere evidenti questi “fail” del sistema di update.
Cercando una soluzione per uso interno ci siamo imbattuti in PDQ inventory quasi per caso, lo abbiamo testato e abbiamo riconosciuto che questo software è un ottimo strumento di controllo in grado di avvisare e monitorare lo stato di PC e Server.
Con pochi click l’amministratore ha la possibilità di monitorare lo stato di update sia del sistema operativo che dei software installati sui PC. Perché, attenzione, non solo il sistema operativo è vulnerabile ma anche le applicazioni installate possono avere dei “buchi” di sicurezza per cui è importante tenere sempre aggiornato tutto.
Nella stessa suite di prodotto c’ è anche PDQ Deploy che si occupa della gestione della distribuzione degli aggiornamenti software per i PC. In questo modo posso aggiornare Java, senza annoiare gli utenti o distribuire la nuova versione di Office a tutti o aggiornare la porta di un determinato PC disintallando la vecchia versione senza disservizi!
Posso creare script personalizzati che interagiscono con l’utente e posso contare su diversi vendor (come Citrix ad esempio) per la creazione di pacchetti di installazione aggiornati e preconfigurati.
Vorreste forse partire per le vacanze senza controllare l’olio nella vostra auto? Quindi se la sicurezza è un percorso, conviene farlo con la macchina in ordine.
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
In un intervento televisivo il procuratore capo di Napoli ha sollevato preoccupazioni concrete riguardo alle vulnerabilità che minacciano tutti noi, evidenziando la necessità di un'informatica che tuteli la privacy e prevenga accessi non autorizzati ai nostri dati.
13/12/2024
La soluzione che ci permette di monitorare e gestire l'infrastruttura IT dei nostri clienti totalmente da remoto.
10/07/2024
Ecco le novità che riguardano il Privilege Management per quanto riguarda la soluzioni BeyondTrust. Rivediamo insieme le funzioni rilasciate ad inizio 2024.
22/02/2024
Serverlab ha scelto Atera e Zabbix come tecnologie di riferimento per RMM e NOC. Qui spieghiamo il perché.
30/01/2024