In collaborazione con |
GDPR, IoT, DDoS: la sicurezza informatica è un mondo per iniziati? Quali sono gli strumenti per per migliorare la propria preparazione, quali le misure semplici da adottare
Una società connessa, digitale, con dispositivi tecnologici che permeano ogni aspetto della vita quotidiana: è questa la realtà nella quale ci muoviamo, con i prodotti che diventano servizi erogati da una cloud e la nostra vita che transita sullo schermo di un PC o di uno smartphone. Una società migliore, con più opportunità per tutti. Ma così come nel passato mentre si era in viaggio bisognava porre attenzione a non essere borseggiati, così oggi in Rete occorre prestare attenzione a come si svolgono determinate operazioni: a StartupItalia! Open Summit 2017 parleremo anche di questo, grazie all’hacker Matteo Flora, al vicepresidente PMI di Confindustria Alvise Biffi e al Chief Innovation Officer di NTT Giorgio Scarpelli, in un workshop dedicato alla cyber-sicurezza moderato dalla giornalista Celia Guimaraes di RaiNews.
Un workshop privo di buone intenzioni
Quello che è davvero inutile, quando si parla di sicurezza, sono le buone intenzioni: non serve a nulla essere in buona fede una volta che i dati sono stati sottratti, un server bucato, un servizio interrotto. Progettare un prodotto moderno e affidabile oggi comprende anche prevedere un capitolo dedicato alla sicurezza: così come non viaggereste su un’automobile che non sia stata sottoposta ad complessi test per valutare la durata degli pneumatici, del motore, dei freni, o a un crash-test per saggiare come si comporta in caso di incidente, allo stesso modo è indispensabile che gli strumenti informatici siano pensati sin dal principio per essere sicuri.
Non va poi dimenticato un fattore fondamentale, il rischio più grande di tutta la tecnologia: l’essere umano. Siamo noi stessi a determinare se di un PC, di un server o di un’informazione faremo un uso corretto e consapevole, o se invece per superficialità ci esporremo a dei pericoli inutili. I casi di laptop e hard disk smarriti contenenti dati sensibili o addirittura segreti, persino migliaia file raccolti dall’intelligence, privi di qualsiasi protezione o codifica sono ormai moltissimi: e questi sono soltanto i casi di cui siamo a conoscenza, molto altro che ci riguarda potrebbe già essere in circolazione.
Si tratta soprattutto di una questione di mentalità: iniziare a considerare una responsabilità primaria prevedere misure di sicurezza adeguate, coinvolgere nel processo di messa in sicurezza tutti i componenti di un’azienda, educare gli utenti all’utilizzo di strumenti di autenticazione forte e sicura. Le tecnologie per farlo non mancano, anzi ci sono novità emerse negli ultimi anni (come blockchain, la cloud) che hanno reso più semplice e persino più efficaci talune misure o il rispetto delle regole nazionali e comunitarie. Conoscerle può costituire un ottimo punto di partenza.
Una incredibile avventura
Uno dei mantra più recitato degli ultimi anni riguarda una delle sigle che caratterizzano il nostro presente e soprattutto il nostro futuro: IoT. La cosiddetta Internet of Things è l’alveare di dispositivi connessi che stanno riempiendo il mondo: termostati controllati a distanza, frigoriferi che si connettono a Internet, TV smart su cui si riversano valanghe di contenuti provenienti da servizi di streaming on-demand. Tale è la semplicità d’uso e il miglioramento in termini di qualità della vita che questi device apportano alla nostra esistenza, che a volte ci dimentichiamo che ciascuno di questi apparecchi è di fatto una porta d’accesso per noi verso il mondo: e viceversa.
Per questo è necessario che tutti questi apparecchi siano “sicuri”: non basta collegare una stampante alla Rete, occorre anche garantire che attraverso questo tipo di apparecchio non possano filtrare dati importanti per un’azienda o per i privati. In una stampante multifunzione moderna transitano bilanci, prenotazioni, informazioni strategiche su previsioni di vendita e stime di produzione: sul piatto dello scanner possono finirci passaporti, patenti, specifiche di prodotti non ancora annunciati. Senza contare che l’accesso diretto alla cloud consente di archiviare in remoto o di prelevare dal server informazioni con una semplicità mai sperimentata prima.
Come detto, questi nuovi strumenti impongono una progettazione rigorosa. HP, uno dei partner di SIOS17, ha dedicato un’intera sezione del proprio sito a spiegare nel dettaglio quali siano i rischi di chi non prevede adeguate forme di protezione di questa classe di dispositivi: per rendere più appassionante e facile da raccontare il tema ha anche girato un cortometraggio in perfetto stile spy-story, con protagonista l’attore Christian Slater che veste i panni di “The Wolf”. Non è il personaggio di Tarantino, ma un investigatore sulle tracce di chi ha violato la rete aziendale: un racconto appassionante con un finale a sorpresa, a cui vale la pena dare un’occhiata per farsi un’idea di cosa ci aspetta là fuori. E magari per trovare qualche spunto interessante che potremo approfondire assieme allo StartupItalia! Open Summit.