Blog

Per molti non tutti i mali vengono per nuocere…

Security 0

A volte bisogna andare controcorrente…non c’è che dire…e soprattutto cercare di farsi quanti più nemici possibili…

Io, come molti altri miei colleghi, dopo mesi di bombardamento mediatico (inteso come e-mail, social, web alert, sms) non ce la faccio più e voglio gridarlo a gran voce : “il kriptolocker posso sconfiggerlo anche da solo!!!!”

Ho capito che tutti fanno a gara per sfruttare il momento (a quanto pare prospero) a proprio vantaggio, ma diciamocelo francamente, perché spillarmi altri soldi se già ho acquistato l’antivirus x, l’antispam y, il content filter z ?

Semplice: Business incentrato sull’eccessivo protezionismo, alimentato con le stesse tecniche con cui qualche volta si muove la politica: creare il “fenomeno”, renderlo famoso e soprattutto usare i case study per valorizzare la spesa da sostenere.

Non sono d’accordo e soprattutto non è professionalmente sano comportarsi in questo modo, soprattutto se in gioco ci sono nomi molto importanti del panorama security globale.

Ora, non voglio auto-pubblicizzarmi, ma vorrei portarvi un esempio pratico di un cliente che ha deciso di “indossare” completamente le tecnologie con cui lavoro da anni.

Il cliente è protetto allo stesso tempo da un servizio di security in cloud, da un pluripremiato antispam/antivirus ed infine ha una protezione endpoint tramite un antivirus attualmente punta di diamante del mercato.

Voi direte: “Quindi si trova in una botte di ferro!?”

No Signori, 2 mesi fa ha contratto un kriptolocker; in questo caso l’utente ha compiuto 3 errori: aprire un messaggio sospetto, cliccare sul link, forzare il meccanismo di blocco pagina e scaricare l’allegato…insomma se l’è cercata…

Ma era inevitabile, perché i blocchi finiscono per impedire in qualche caso il normale lavoro e quindi l’utente deve avere un meccanismo di bypass che a volte può essere deleterio come nel caso in questione…

Per cui cosa è successo? 6000 files compromessi, ripristinati tutti dopo 20 minuti! Ecco, questa è la soluzione: il versioning, il sistema di continuity più sano che ci sia.

Non esiste “il sistema” che potrà proteggervi a priori per sempre, almeno che non si chiuda internet o si lasci aperta la sola intranet; non può farlo per definizione, quindi, cari produttori di appliances, antivirus e quant’altro, siate più obiettivi e offrite webinar gratuiti sull’uso coscienzioso delle tecnologie, invece che combattere contro i mulini a vento! Vedrete che i clienti vi ringrazieranno…e soprattutto gli attacchi saranno meno efficaci se dall’altra parte si troverà un utente più informato.

Buona sicurezza a tutti !!!


Add CommentYour email address will not be published