FALLE DI SICUREZZA
Senza dubbio un buon antivirus è molto efficacie per proteggersi dalle numerose e crescenti infezioni informatiche, ma pensare di essere immuni semplicemente avendolo installato è sbagliato e assolutamente pericoloso.
Il primo luogo devo garantire che le definizioni degli stessi AV siano aggiornate, ma questo potrebbe non essere sufficiente. Non sempre gli AV riescono a tenere il passo dei cybercriminali, i quali hanno in mano armi sempre più sofisticate, abili a creare nuovi codici dannosi che rendono le virus signature oramai obsoleti e dunque non in grado di difendere i computer dagli attacchi.
E’ capitato che i virus, o meglio malware, siano riusciti a penetrare nei computer, magari sfruttando le vulnerabilità per infettare i dispositivi.
Non stiamo parlando di virus creati da giovani hacker per rendere inaccessibili i PC, ma da grosse organizzazioni che come scopo è quello di rendere inaccessibili i dati all’interno dei PC. Questi cyber-criminali non si impossessano di tali dati: i dati continueranno ad restare sui PC, ma criptati. Questo malware è una forma di ransomware che consiste nel criptare i dati della vittima richiedendo un pagamento (un riscatto) per la decriptazione.
La prima forma di cryptolocker sfruttava falle RDP su Win Server 2003, mentre recentemente si è parlato di WannaCry e Petya per cui Microsoft ha rilasciato tempestivamente delle patch di sicurezza.
Per questo, oltre all’AV occorre avere un sistema di gestione delle patch per avere i propri sistemi sempre aggiornati, poiché se un sistema non è patchato, è vulnerabile.
I dati presenti sui computer possono essere anche utilizzati per scopi fraudolenti. Ma come faccio a sapere quali dati ho nel mio computer? Cosa succede se i cyber-criminali s’impossessano dei miei dati? Quanto potrebbe costarmi questa esposizione?
Per rispondere a queste domande dobbiamo capire cosa hanno in comune le falle di sicurezza:
- Dati sensibili non protetti: dati personali, informazioni sanitarie, copyright e dati societari, dati di carte di credito… dati sensibili non crittografati;
- Accessi non autorizzati: dipendenti e contractor hanno accessi elevati;
- Vulnerabilità: sistema operativo e software di terze parti non sono patchati.
SOLARWINDS RISK INTELLIGENCE
Solarwinds MSP con il prodotto MSP Risk Intelligence ci aiuta ad identificare i dati a rischio nella rete, a pianificare e calcolare il rischio dei dati, a mantenere la compliance PCI DSS, GDPR, DPA o altre riguardanti PII o PCI e a comunicare il rischio finanziario di una data breach.
Il rischio finanziario di una data breach, calcolato mediante algoritmo proprietario (iScanOnline), è ottenuto calcolando i dati sensibili non protetti moltiplicati per il costo medio per record perso. Per costo medio per record perso si intende dati reali utilizzati e certificati da enti come Verizon e Ponemon che tengono conto dei data breach dell’anno precedente e dai rimborsi effettuati da assicurazioni per quanto riguarda il rischio informatico sempre dell’anno precedente. Il risultato di tale moltiplicazione viene ponderato con gli accessi non autorizzati e con le vulnerabilità del sistema operativo e/o applicativi rilevate.
Di seguito un estratto di report di esempio.
Oltre al costo di una eventuale data breach (visibile in grassetto e in rosso nella prima pagina del report), MSP Risk Intelligence permette di minimizzare l’esposizione di dati sensibili (non solo sul disco C, ma anche su altri dischi collegati o chiavette USB collegate al PC), proteggersi proattivamente da un attacco e crea opportunità di investimento sulla sicurezza attraverso auditing.