Il tema della sicurezza informatica per le imprese si sta facendo sempre più caldo, probabilmente accentuato dai rischi annessi allo smart working e al lavoro da remoto. I numeri del cybercrimine sono infatti cresciuti mostruosamente.
Il solo Covid-19 ha fatto più danni all’economia della criminalità informatica.
Il settore dell’ortofrutta non è immune a questo fenomeno. Anzi, gli attacchi degli hacker sono ormai all’ordine del giorno e anche importanti aziende del comparto, recentemente, ne hanno purtroppo subito le conseguenze.
Come fare a difendersi per non cadere inconsapevolmente nella rete dei criminali informatici?
Il fenomeno del cybercrimine è un tema molto delicato. Normalmente gli attacchi avvengono di notte, spesso prima di un giorno festivo. I sistemi di difesa dell’azienda vengono bypassati, l’hacker accede ai server e paralizza il sistema informativo aziendale, prelevando informazioni sensibili e rilevanti. L’ultima generazione di malware ha l’obiettivo di bloccare e criptare tutti i sistemi presenti nella rete aziendale, impedendo il ripristino dei file infettati che spesso restano inutilizzabili anche dopo aver pagato il riscatto, tra l’altro sempre più oneroso.
Se fino a ieri i malware più complessi e pericolosi avevano come target grandissime strutture in grado di pagare grandi cifre per riscattare i file criptati, oggi tali malware vengono diffusi con attacchi mirati anche a organizzazioni di piccole e medie dimensioni. Nel mondo ortofrutta si dialoga a livello di filiera e attraverso ordini inviati via mail, pertanto l’esposizione agli attacchi è molto alta.
Quali sono le azioni che le aziende della filiera ortofrutticola e agroalimentare possono mettere in campo per proteggersi?
Pensiamo al caso in cui venisse attaccata la postazione di un utente che opera in produzione. Questo significherebbe sospendere i processi di lavorazione. Diventerebbe perfino difficile calcolare i danni. Ecco perché noi consigliamo ai nostri clienti di puntare al massimo livello di sicurezza possibile. Per farlo è fondamentale agire su due strade, applicando le quali è possibile aumentare le probabilità di salvare il proprio patrimonio dati e ripartire senza dipendere dal pagamento di un riscatto, che non solo non garantisce il ripristino della normalità ma, soprattutto, non è nemmeno legale:
- Prevenzione
Prevenire significa proteggere il perimetro aziendale, prestare attenzione ai diritti che gli utenti hanno all’interno della rete e dotarsi di un Software Antivirus con funzionalità anti-Malware che integri Endpoint Protection (con questo intendiamo la tutela delle postazioni di lavoro).
Non meno importante è l’educazione dei propri utenti, che debbono prestare attenzione ad utilizzare password complesse e con scadenza periodica, limitare l’utilizzo di cartelle condivise e porre attenzione all’apertura di mail sospette. Come ultima cosa, ma non per importanza, la raccomandazione è quella di mantenere sempre aggiornati sistemi operativi e applicativi utilizzati così da limitare le vulnerabilità presenti in rete.
- Contromisure
È certamente determinante dotarsi di un software di Backup di ultima generazione e costantemente aggiornato che assicuri ripristini rapidi, flessibili, prevedendone anche una versione offline che mantenga lo storico temporale dei salvataggi. Proprio quest’ultimo ci ha permesso recentemente di rispondere adeguatamente ad un attacco subito da un nostro importante cliente.
Infine consigliamo a tutte le aziende di guardare al Cloud con più fiducia, in quanto questo tipo di approccio potrebbe effettivamente garantire maggiore tranquillità.
Cosa significa, oggi, progettare una infrastruttura informatica?
Certamente i fattori da tenere in considerazione sono tanti e in continua evoluzione. In particolare, nel mondo dell’ortofrutta, ambito in cui operiamo da più di 30 anni, i tempi di esecuzione delle attività sono veramente molto compressi, i carichi di lavoro altissimi. In queste fasi non si possono rischiare cali di performance dovuti all’informatica. La nostra esperienza e le nostre partnership con grandi vendor, fra cui la stessa Microsoft, ci permettono di poter progettare soluzioni on-premise (installate sui server dei clienti) o in Cloud e/o ibride.
In generale, quando approcciamo un nuovo progetto, ci poniamo l’obiettivo di ottimizzazione l’utilizzo dei sistemi esistenti, ridurre i costi di gestione dei Sistemi informativi aziendali, individuando i giusti criteri di Business Continuity aziendale e il mantenimento di elevati standard di sicurezza sia perimetrale che sugli End Point (postazioni degli utilizzatori finali).
Quando progettiamo un’infrastruttura informatica, miriamo a ottimizzare l’utilizzo dei sistemi esistenti e a ridurre i costi di gestione, garantendo elevati standard di sicurezza.