La
pandemia di COVID-19 ha obbligato le aziende a
forzare il lavoro agile. Migliaia di dipendenti sono ora connessi da casa per
portare avanti il lavoro. Anche i liberi professionisti, come avvocati e altro, hanno abbandonato gli studi e proseguono le attività tramite
videoconferenze e canali online. Coronavirus ha anche forzato i privati cittadini a rivolgersi alle risorse digitali invece che fisiche. Nonostante la
diffidenza verso i pagamenti digitali, in molti stanno optando per lo
shopping online.
Quando sarà terminata la pandemia, molte attività torneranno alla normalità. Molte, che hanno dimostrato il loro potenziale, proseguiranno. La situazione momentanea può quindi essere vista sotto certi aspetti come
un'opportunità. Ma anche come un pericoloso banco di prova, che farà emergere l'importanza della
cyber sicurezza.
Impennata di cyber attacchi
Il trend degli
attacchi informatici in questo periodo è analogo a quello che storicamente si verifica in tutte le situazioni di grave emergenza. Per i cyber criminali il
disastro e il caos sono una potenziale fonte di reddito. Per comprendere basta un esempio su tutti, quello dell'uragano Sandy che colpì gli Stati Uniti nel 2012. Dopo la devastazione, la priorità di amministrazioni e imprese fu ripristinare il più velocemente possibile i servizi interrotti. Gli attacchi informatici
aumentarono del 30 percento e ci furono molte vittime digitali illustri. Ecco perché, Oltreoceano, l'uragano Sandy è diventato il metro di misura per i piani di continuità aziendale (BCP) e di disaster recovery (DR).
Questo suggerisce che l'emergenza sanitaria in corso è l'ennesima ghiotta occasione per i cyber criminali. Il fatto che il
volume di traffico online sia aumentato a dismisura incrementa le opportunità di mettere a segno azioni criminali. Molti si sono scoperti solo ora smart workers, acquirenti o venditori online. Questo significa che tanti non avranno implementato tutte le best practice di sicurezza e tutela dei dati, esponendosi a gravi rischi.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Servizi online e sicurezza dei dati
Per ridurre l’impatto sociale ed economico del Coronavirus mediante soluzioni e servizi innovativi, si sono moltiplicate le iniziative di
solidarietà digitale. Quelle ufficiali sono state raccolte su un
sito istituzionale del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale. L'offerta si amplia di giorno in giorno e
include quello che può servire per studiare, lavorare, vendere, intrattenersi e altro. Tutto gratuitamente per il periodo necessario a coprire l'emergenza sanitaria.
La prima nota, come sottolinea lo stesso Governo, è che "
facendo leva sull’emergenza coronavirus, circolano e-mail e PEC che promuovono prodotti dalle dubbie funzionalità, a volte veri e propri malware. È necessario adottare misure extra di sicurezza ed una maggiore attenzione alle truffe". Per semplificare, non tutto quello che è offerto gratuitamente per "aiutare nell'emergenza" è a fin di bene. Come per l'informazione, meglio affidarsi ai canali ufficiali o alle aziende note, come
ad esempio Tim.
Per iniziare l'attività da casa non basta selezionare e sottoscrivere i servizi. È imperativo adottare
soluzioni per la sicurezza. I privati cittadini possono approfittare delle offerte gratuite di alcuni
produttori antivirus, per la durata dell'emergenza.
Per
professionisti e piccole aziende il consiglio è prendere in considerazione
soluzioni SaaS (Software as a Service) di cybersecurity. In estrema sintesi, proteggono anche ciò che non si conosce. Non richiedono conoscenze specifiche in materia di sicurezza informatica. Sono scalabili, quindi adattabili a piccole e grandi esigenze, spesso hanno costi competitivi. Sono l'ideale per chi deve costruire velocemente e da zero un'attività online, senza troppi problemi a cui pensare.
Quello di cui si dev'essere consci è che in questo momento, più che in una situazione ordinaria, i cyber criminali cercheranno di
approfittare ogni spiraglio nella sicurezza per
rubare dati,
diffondere software malevoli e condurre qualsiasi
azione che porti a un profitto. Un venditore online alle prime armi, o un lavoratore che si collega per la prima volta da casa alla rete aziendale, è la vittima ideale.
Cybersecurity come vantaggio concorrenziale
Immaginiamo uno scenario. A seguito del
Decreto del Presidente del consiglio dei ministri, molte attività commerciali fisiche sono state temporaneamente sospese. Molti professionisti che operavano in studio hanno interrotto l'attività.
È verosimile pensare che tanti abbiano preso la coraggiosa decisione di
declinare online il proprio business per non bloccare del tutto i guadagni. Per qualcuno potrebbe essere una parentesi temporanea, della durata dell'emergenza. Qualcuno potrebbe incassare una brutta esperienza. Qualcun altro potrebbe avere successo e decidere di proseguire con l'attività online anche quando il COVID-19 sarà solo un brutto ricordo.
Fra i molti elementi in gioco, a fare la differenza c'è la sicurezza informatica. Chi implementerà tutte le best practice di cyber sicurezza riuscirà a
tutelare i clienti, a garantire che i loro dati siano al sicuro. A usare un sistema di
pagamento digitale affidabile e funzionale. I clienti, soddisfatti, potrebbero rimanere tali anche dopo l'emergenza. Al contrario, problemi di gestione e intrusioni potrebbero allontanare i clienti già nella parentesi emergenziale. Ecco perché la sicurezza informatica in questo momento non può e non deve passare in secondo piano.
Ecommerce e GDPR
Chi intende aprire un'attività online non si può esimere dal rispetto delle normative vigenti imposte dal
GDPR. È importante non solo in termini normativi. Analisi condotte da esperti di sicurezza hanno dimostrato che il GDPR
ha migliorato la sicurezza dei dati in Europa. Per riflesso, ha prodotto un
effetto positivo sulla sicurezza per le imprese europee.
L'implementazione delle regole del GDPR ha infatti obbligato le aziende di qualsiasi dimensione ad avere un approccio organico e strategico alla sicurezza informatica. Il risultato è che gli incidenti di sicurezza sono diminuiti,
la fiducia dei clienti è migliorata e le operazioni sono diventate più efficienti.
Vista la particolare situazione contingente, proprio la normativa GDPR merita qualche precisazione. Il Decreto del Governo a cui abbiamo fatto riferimento sopra include anche delle deroghe relative all'applicazione del GDPR per la durata dell'emergenza sanitaria.
Non si pensi che riguardino tutti.
Le deroghe sono ad esclusivo vantaggio di Protezione civile, Ministero della Salute, Istituto Superiore di Sanità, ospedali e organi pubblici e privati coinvolti attivamente nel contenimento del contagio e nell'assistenza ai malati (art. 14 del GDPCM). Potranno
raccogliere e divulgare i dati sensibili relativi alla salute (art. 9 del GDPR), ai reati e alle misure di sicurezza (art. 10 del GDPR), omettendo l'informativa o limitandosi a pronunciarla a voce. Questo limitatamente al periodo di durata dell'emergenza sanitaria.
Le aziende estranee a quanto indicato sopra
devono continuare ad attenersi alle regole stabilire del GDPR. A maggior ragione se coinvolte nell'ecommerce o in attività con i clienti.
Rapporto tra le politiche di sicurezza e le violazioni dei dati
Finora abbiamo parlato di privati e piccoli imprenditori. Le aziende strutturate ovviamente non sono esentate dall'attenersi agli appelli sulla cyber sicurezza. È lecito supporre che una media o grande azienda disponga di un reparto IT ben oliato e attento. Questo, tuttavia, non garantisce che non ci saranno tentativi di attacchi.
Il successo delle cyber difese dipende dalle politiche di sicurezza e dalle procedure aziendali. Secondo gli esperti di sicurezza, esiste una forte
correlazione tra le politiche interne e la violazione di dati. Se le difese sono ben implementate, possono ridurre la superficie di attacco e prevenire la violazione dei dati.
Gli esempi che lo dimostrano sono tre. Partiamo con il più banale, il
furto di credenziali. Nella stragrande maggioranza dei casi è causato da
password deboli o multiple. Le politiche di controllo degli accessi in questi casi non impongono password complesse e l'accesso esclusivo da parte di dispositivi aziendali. Inoltre, spesso in questi casi manca una frequente formazione che dia ai dipendenti la consapevolezza dei rischi.
Il secondo esempio è quello di un
attacco backdoor. Se va a segno, spesso è dovuto a configurazioni improprie di
firewall,
VPN,
web server,
database. O per vulnerabilità delle applicazioni, che le espongono ad attacchi
SQL Injection e Local File Inclusion. È l'occasione per ricordare l'importanza di solidi strumenti di sicurezza e dell'
installazione costante e tempestiva delle patch. È inoltre necessaria una soluzione per il rilevamento e la prevenzione di software non autorizzati (
Shadow IT), e di frequenti test di penetrazione e vulnerabilità.
Terzo e ultimo esempio è quello di cui pochi vorrebbero sentire parlare. È l'insider threat, ossia il dipendente insoddisfatto che diventa una
minaccia interna. L'unica prevenzione in questo caso è un controllo degli accessi con privilegi ridotti, in modo da limitare i danni. E l'impiego di tecniche di anacyberattacklisi comportamentale per rilevare comportamenti anomali prima che venga perpetrato un crimine.