BabeleProblema sicurezza e smartworking: proxy e VPN restano soluzioni importanti

Parlare di smart working vuol dire molto più di una forma di lavoro che può essere condotta da casa. Dietro questa soluzione – che si è imposta su più larga scala con la complicità della pandemia da covid-19 – si nascondo dinamiche ben più complesse legate alla digitalizzazione, che richiedono un approccio nuovo, soprattutto in termini di sicurezza.

La sicurezza digitale

Per sicurezza digitale, ci si riferisce, in questo caso, alla resistenza a eventuali attacchi informatici messi a punto da soggetti terzi, che potrebbero approfittare di un sistema digitale e delle sue probabili falle. Non a caso, di pari passo alla digitalizzazione delle pubbliche amministrazioni e degli uffici, dal 2017 in poi si è assistito a un crescendo continuo (1871 nel solo 2020) di attacchi informatici noti. Proseguendo con questa stima, è possibile calcolare che nel 2024 questi attacchi potrebbero causare perdite per oltre 20 miliardi di euro. Il punto è lo scarso – ma non nullo – investimento fatto da uffici e amministrazioni in termini di sicurezza digitale.

Restando alle stime dell’anno 2020, l’81% di questi attacchi si spiega come pura cyber criminalità: si è trattato, dunque, di attacchi informatici miranti all’estorsione di denaro. La maggior parte di queste azioni cyber criminali – stando al rapporto Clusit 2021 – ha colpito tramite l’installazione furtiva di malware nel PC della vittima: questi malware sono virus capaci di decriptare il contenuto di un PC, trafugarne informazioni, spiarne le attività. Si capirà dunque che – dato il boom di smart working e lavoro digitale conseguente alla pandemia – essendo la dipendenza da internet incrementata notevolmente, il rischio per privati e aziende è di fatto più consistente.

Il malware più utilizzato (nel 67% dei casi) è il ransomware: un programma che copia il contenuto di un computer e poi lo blocca, criptandone i dati; per ottenere nuovamente accesso ai propri dati (e non vederli messi in vendita sul darkweb), sarà necessario pagare un riscatto. Il problema non riguarda, in questi casi, soltanto aziende e amministrazioni: specie nel caso di mancato pagamento del denaro, il criminale potrebbe decidere di attaccare i clienti delle aziende colpite e di cui – appunto – conosce per vie traverse i dati. Si stima che ogni dieci secondi circa, nel mondo, un attacco ransomware abbia successo: un risultato più che possibile, se si considera che – in parallelo – si valuta che vengano prodotti circa 4.000 virus malware al giorno.

L’Italia, nello specifico, lo scorso anno risultava il quinto Paese più colpito con la tecnica del ransomware, con almeno 18 casi in cui i dati delle aziende sono stati divulgati per mancato pagamento del riscatto. Si capisce dunque che i numeri sono in realtà ben più elevati, perché andrebbero considerati anche i casi passati sotto silenzio per l’avvenuto pagamento del riscatto. Guardando ad alcuni report relativi al 2021, infatti, l’Italia risulterebbe essere salita al quarto posto tra le nazioni più colpite (dopo Stati Uniti, Spagna e Sudafrica) con oltre un milione di attacchi informatici all’attivo.

Cyber sicurezza: come migliorarla e quali strategie utilizzare

Lavorare sulla sicurezza digitale e investire nella lotta alle minacce informatiche sono due punti che dovrebbero essere all’ordine del giorno di qualsiasi azienda e amministrazione, per il bene del proprio operato e la tutela dei dati dei propri clienti e utenti. Consapevole del rischio in corso, l’Italia sta aumentando le somme complessivamente investite in sicurezza informatica, arrivando – nell’anno 2020 – a superare la cifra di 1,37 miliardi di euro (con un cospicuo aumento rispetto al 2018 e al 2019).

Una delle strategie più consigliate e utilizzate in questo momento è l’autenticazione a più fattori: si tratta di un’opzione basata sull’invio di un token o codice tramite sms o app al cliente che si sta registrando presso uno specifico portale. In questo modo, anche in caso di cyber attacco, il criminale non avrà modo di accedere ai dati dell’utente, perché gli mancherà – appunto – il cellulare del proprietario del profilo colpito.

Congiuntamente a questo tipo di autenticazione – certamente più sicura rispetto al metodo classico di username/mail e password – una strategia vincente per contenere il cyber risk è quella di utilizzare le migliori VPN per criptare il traffico di dati in internet, così da proteggerli in caso di attacchi esterni. Di solito, una rete VPN si appoggia a una rete pubblica, usata come base: si spiega così il fatto che queste reti siano utilizzate soprattutto da aziende più grandi e pubbliche amministrazioni.

Garantendo un accesso sicuro tra l’utente (privato, aziendale o pubblico) e internet, sarà garantito un maggiore anonimato mentre – allo stesso tempo – il tunnel di criptaggio dati su cui si fonda la rete VPN permetterà di rendere le informazioni inservibili e indecifrabili in caso di attacco esterno. La protezione dei dati personali è accompagnata, inoltre, dalla possibilità di nascondere il vero indirizzo IP da cui si effettua l’accesso a internet. Queste soluzioni garantiscono un livello di privacy decisamente più alto (la cronologia di navigazione online, ad esempio, verrà nascosta), permettendo di sfruttare la rete (compresi i Wi-Fi pubblici) più liberamente, aggirando censure e restrizioni.

X