L’inizio ormai imminente del meritato riposo estivo non coincide – purtroppo – con una riduzione delle minacce informatiche, anzi! NETASQ indica alcuni provvedimenti per proteggere l’infrastruttura aziendale durante le vacanze.
Milano – 8 luglio 2008 – L'opinione comune che agosto sia un mese tranquillo in cui l'unico problema é quello di trovare un negozio aperto in città è profondamente sbagliata. “La partenza per le meritate vacanze estive con nient’altro a cui pensare, se non chiudere luce, gas e sbrinare il frigorifero, è ormai un ricordo lontano per la maggior parte degli IT manager,” conferma Marco GENOVESE, Presales Engineer di NETASQ. L’avvicinarsi delle ferie non è più sinonimo dell’imminente tranquillità bensì – purtroppo - di notevoli criticità che, senza una corretta pianificazione, possono cogliere impreparati sia lo staff IT sia l’infrastruttura perimetrale.
Il National Vulnerability Database riporta ad esempio che, nella settimana dal 13 al 19 agosto 2007, si rilevarono oltre 90 vulnerabilità di cui quasi il 50 % etichettate come critiche. A queste si sommano i blackout programmati per l'emergenza elettrica, virus, worm e hacker, che non dormono mai… “Senza andare troppo indietro nel tempo, il worm Blaster, scoperto l'11 Agosto 2003, si diffuse a macchia d’olio e raggiunse il suo apice il 13 agosto 2003, data in cui - per motivi non troppo chiari - si spense tutta la east-coast da New York a Toronto” ricorda GENOVESE.
La Vostra rete è a prova di vacanze?
“Occorre sicuramente pianificare per tempo contromisure adeguate per tutto ciò che potrebbe intaccare l'infrastruttura IT durante il cosiddetto riposo estivo” consiglia GENOVESE. Un buon punto di partenza è identificare 3 fasi distinte per la gestione del periodo di ferie:
1. Pianificazione pre-ferie
2. Periodo di ferie
3. Rientro
Per ognuna di queste fasi è bene considerare alcuni aspetti, che - a prima vista - possono risultare banali ma fanno la differenza tra una rete che funziona ed un rientro d’emergenza dalle ferie.
Pianificazione pre-ferie: il Vostro staff IT è a prova di vacanze?
Sicuramente è utile gestire con largo anticipo il turnover dello staff informatico, programmando per tempo i turni di riposo, onde garantire la presenza di almeno una persona competente in grado di risolvere eventuali emergenze (ad esempio installare un update critico o ripristinare sistemi infetti) o per lo meno trovare una soluzione temporanea che assicuri la continuità dei servizi di rete. Altresì é necessario rivedere gli stessi piani d’emergenza, che di norma prevedono diversi livelli di escalazione: si è pensato ad un backup del management per garantire che eventuali decisioni possano essere convalidate anche nel mese di agosto?
Spesso il rientro di un tecnico corrisponde all'inizio delle ferie di un altro, da qui la necessità di poter passare il testimone in maniera semplice ed efficace.
Sistemi automatici di analisi degli eventi sulla rete, che facilitino le ricerche correlate alle vulnerabilità in base al tipo di servizi erogati ed emettano specifici allarmi solo in caso di necessità, sono strumenti ottimali per proteggersi da eventuali falle.
Periodo di ferie: le policy di sicurezza aziendali sono a prova di vacanze?
Cosa succede se nei log rileviamo che un utente in ferie si connette alla rete aziendale da remoto? La nostra infrastruttura ci consente di tenere traccia ed analizzare i dati relativi all’impiego delle risorse aziendali in modo semplice ed intuitivo? Accurati sistemi di logging e un IPS day-0, supportato da solide policy di sicurezza, impostate – ovviamente - prima delle vacanze, sono una buona assicurazione contro i rischi d’intrusione durante un periodo in cui le difese tendono naturalmente ad allentarsi.
Rientro: fidarsi è bene, verificare è meglio..
Per quanto riguarda la terza fase, è buona norma definire delle “procedure di rientro”, onde assicurare che gli utenti possano riprendere il normale lavoro senza brutte sorprese. “Mi riferisco in particolare all’imposizione di severi controlli dei portatili aziendali, che a fine luglio lasciano l’azienda carichi di diagrammi di Gantt su progetti passati presenti e futuri, e rientrano a fine agosto con le foto delle ferie ed un cospicuo numero di cavalli di troia mascherati da divx, pronti per essere ‘girati’ ai colleghi dell'ufficio” conclude GENOVESE.