Come mai tutti questi aggiornamenti?
Vi siete mai chiesti il perché di tutti gli aggiornamenti che ogni giorno arrivano sul nostro smartphone o sul nostro computer? Si tratta sempre di migliorie o di nuove funzionalità? Spesso non si vede alcuna differenza dalla versione precedente, eppure il processo di aggiornamento ci fa perdere un sacco di tempo e consuma molta banda… come mai tutto questo? Qualche anno fa non era così, cosa è cambiato?
Dobbiamo ricordarci due cose:
- oggi tutte le macchine (pc, smartphone, tablet, assistenti tipo Amazon Alexa o Google Home) e i dispositivi (router, videocamere di sorveglianza, sistemi di controllo domotici per riscaldamento, luci, clima ecc.) sono collegati ad Internet, spesso 24h/24
- ogni giorno vengono scoperte nuove vulnerabilità (ossia punti deboli) nei sistemi sopra elencati (o in loro componenti comuni), per cui un malintenzionato, anche in possesso di minime conoscenze informatiche, potrebbe sfruttarle per penetrare nei sistemi stessi, per rubare dati o violare la nostra privacy e così via
La “somma” delle due cose qui sopra porta alla necessità di tenere costantemente aggiornati i nostri sistemi: un tempo non erano collegati alla rete e dunque un attacco era molto meno probabile rispetto ad oggi.
Se allarghiamo un po’ lo sguardo scorgiamo dei problemi un po’ più gravi: quanto descritto sopra si applica anche a sistemi vitali come quelli che controllano le reti elettriche, idriche e del gas, la navigazione aerea, le telecomunicazioni, i sistemi ospedalieri, le banche ecc.
Come proteggersi da questa situazione a dir poco preoccupante?
Se possiedo solo un telefono o solo un computer posso pensare di aggiornarli quotidianamente in autonomia, ma in azienda? Come faccio ad essere sicuro che tutti gli utenti siano sensibili e attenti a queste problematiche che potrebbero portare a danni di immagine, blocco dell’operatività, furti di dati miei o di miei clienti?
Tutti gli asset tecnologici sono potenzialmente a rischio. Posso pensare di avere:
- client (computer e smartphone usati dagli utenti)
- server (computer locali o in cloud sui quali sono installati centralmente i software)
- altri dispositivi (legati all’infrastruttura)
Se il software è installato sulle mie macchine (client o server che siano) devo essere certo che vengano correttamente scaricati e installati gli aggiornamenti.
Se il software che uso è stato sviluppato su misura e/o mi viene fornito come servizio (in modalità SaaS: software-as-a-service) devo essere certo che nel canone che pago siano comprese anche le procedure legate alla cybersecurity (ossia che vengano svolti vulnerability assessment con cadenza regolare e, ciclicamente anche dei penetration test).
Inoltre chi gestisce la rete aziendale potrebbe installare un IDS (Intrusion Detection System) e un IPS (Intrusion Prevention System) per monitorare il traffico, rilevare anomalie e correggere i problemi riscontrati.
Crediamo sia ormai chiaro come mai vanno effettuati tutti gli aggiornamenti e perché è indispensabile pagare un canone di manutenzione del software: viceversa si espongono i dati propri e dei propri clienti a rischi di varia natura.
Parallelamente al canone di manutenzione del software, esistono delle formule “chiavi in mano” per assicurarsi che tutto sia aggiornato (client, server, dispositivi). Si tratta di servizi erogati dai cosiddetti MSP (Managed Service Provider), in grado di monitorare proattivamente tutti gli asset tecnologici aziendali, assicurando l’aggiornamento in maniera pressoché trasparente all’utente, che può continuare a concentrarsi sul suo business. Ne parliamo negli articoli sul paradosso della manutenzione preventiva e sull’help desk efficiente.