Molte aziende colpite dal virus informatico: per restituire i dati rubati viene chiesto un riscatto

La sicurezza dei propri computer non riguarda solamente realtà che gestiscono dati sensibili come il Governo o l’Azienda sanitaria, ma è un problema che riguarda tutti, ed è anche tutelato per legge (Dlgs 196/03). Cosa succederebbe infatti se una azienda perdesse tutti i dati dei suoi computer? O se i dati dei clienti fossero sottratti da un concorrente o diffusi online? Non è raro sentire la storia di aziende che hanno rischiato il fallimento proprio a causa di questo tipo di danni. Da venti anni lavora anche per evitare ai propri clienti inconvenienti del genere Ottima srl, società ravennate che si occupa di soluzioni gestionali e servizi di consulenza per il mondo degli studi professionali, delle aziende e delle cooperative e che ha 800 clienti in 26 province italiane. Susanna Solaroli è consulente privacy e sicurezza informatica di Ottima.

Perché è così importante che anche aziende che non trattano dati sensibili tutelino i propri server da possibili attacchi di hacker?
«Il rischio è reale per questo è importante proteggerli, ed è anche obbligatorio per legge, visto che le aziende sono titolari dei dati dei loro clienti».

Come si proteggono i dati?
«È necessario intervenire sia sui server che sui singoli computer. Sui server si usano firewall, che nei casi di aziende con molti dati possono essere anche hardware oltre che software, perché più sicuri. Anche l’antivirus è obbligatorio e oggi si aggiornano automaticamente per stare al passo con i nuovi virus. C’è però la necessità anche di fare almeno due copie di backup dei dati giornalieri per salvare i file in hard disk o Nas esterni, che andrebbero conservati in un luogo diverso dall’ufficio. Questo tutela l’azienda anche da furti o da danni causati da incendi. È importante fare anche simulazioni di ripristino, perché è capitato che ci fossero malfunzionamenti del backup di cui nessuno si era accorto finché non è stato troppo tardi per rimediare, e le simulazioni prevengono questo tipo di problema».

Invece l’utilizzo delle password a cosa serve?
«Per accedere a ogni server, computer o anche a singoli programmi è fondamentale l’utilizzo della password che tutela chi ha i dati sul computer o sul programma e dall’altro lato può identificare chi accidentalmente o volontariamente cancella o modifica dei dati. Infatti tramite il controllo dei Log del Server, si può identificare chi entra, a che ora e cosa fa. Questo può difendere sia da esterni».

E le email quanto sono pericolose?
«Sono una delle cose più pericolose, perché sono un accesso con l’esterno. Possono arrivare file rovinati e infettare il computer. Assieme a siti pericolosi, sono il modo più comune per essere infettati».

Vi è capitato spesso di imbattervi in aziende colpite da hacker?
«L’anno scorso c’è stata una vera epidemia con Criptolocker, un virus diffuso da hacker che cancellava tutti i dati del computer e poi chiedeva un riscatto per riconsegnarli al legittimo proprietario. A Faenza ma anche in altre città sono state moltissime le aziende colpite. La mail arrivava da un indirizzo noto, anche di un collega o da quella del figlio. E poi c’era la richiesta del riscatto in denaro, al fronte del cui pagamento i dati non venivano nemmeno restituiti. La polizia postale sta indagando per identificare i colpevoli».

Anche per i computer di casa le procedure di sicurezza sono le stesse?
«Sì, uso di firewall, antivirus, backup giornalieri o settimanali. È fondamentale modificare le password ogni tre o sei mesi».

Qual è la password perfetta?
«Deve essere una combinazione di lettere, numeri e simboli senza attinenza con la realtà, ogni volta deve essere diversa. Insomma non il nome del cane o del gatto. È faticoso, ma necessario per tutelare la sicurezza».