Molte aziende colpite dal virus informatico: per restituire i dati rubati viene chiesto un riscatto
Perché è così importante che anche aziende che non trattano dati sensibili tutelino i propri server da possibili attacchi di hacker?
«Il rischio è reale per questo è importante proteggerli, ed è anche obbligatorio per legge, visto che le aziende sono titolari dei dati dei loro clienti».
Come si proteggono i dati?
«È necessario intervenire sia sui server che sui singoli computer. Sui server si usano firewall, che nei casi di aziende con molti dati possono essere anche hardware oltre che software, perché più sicuri. Anche l’antivirus è obbligatorio e oggi si aggiornano automaticamente per stare al passo con i nuovi virus. C’è però la necessità anche di fare almeno due copie di backup dei dati giornalieri per salvare i file in hard disk o Nas esterni, che andrebbero conservati in un luogo diverso dall’ufficio. Questo tutela l’azienda anche da furti o da danni causati da incendi. È importante fare anche simulazioni di ripristino, perché è capitato che ci fossero malfunzionamenti del backup di cui nessuno si era accorto finché non è stato troppo tardi per rimediare, e le simulazioni prevengono questo tipo di problema».
Invece l’utilizzo delle password a cosa serve?
«Per accedere a ogni server, computer o anche a singoli programmi è fondamentale l’utilizzo della password che tutela chi ha i dati sul computer o sul programma e dall’altro lato può identificare chi accidentalmente o volontariamente cancella o modifica dei dati. Infatti tramite il controllo dei Log del Server, si può identificare chi entra, a che ora e cosa fa. Questo può difendere sia da esterni».
E le email quanto sono pericolose?
«Sono una delle cose più pericolose, perché sono un accesso con l’esterno. Possono arrivare file rovinati e infettare il computer. Assieme a siti pericolosi, sono il modo più comune per essere infettati».
Vi è capitato spesso di imbattervi in aziende colpite da hacker?
«L’anno scorso c’è stata una vera epidemia con Criptolocker, un virus diffuso da hacker che cancellava tutti i dati del computer e poi chiedeva un riscatto per riconsegnarli al legittimo proprietario. A Faenza ma anche in altre città sono state moltissime le aziende colpite. La mail arrivava da un indirizzo noto, anche di un collega o da quella del figlio. E poi c’era la richiesta del riscatto in denaro, al fronte del cui pagamento i dati non venivano nemmeno restituiti. La polizia postale sta indagando per identificare i colpevoli».
Anche per i computer di casa le procedure di sicurezza sono le stesse?
«Sì, uso di firewall, antivirus, backup giornalieri o settimanali. È fondamentale modificare le password ogni tre o sei mesi».
Qual è la password perfetta?
«Deve essere una combinazione di lettere, numeri e simboli senza attinenza con la realtà, ogni volta deve essere diversa. Insomma non il nome del cane o del gatto. È faticoso, ma necessario per tutelare la sicurezza».