SICUREZZA INFORMATICA: I PERICOLI VIAGGIANO SUL WEB

Un incontro per mettere in guardia le aziende sui rischi di perdite di dati ed accessi indesiderati ai computer
I pericoli crescono in proporzione alla diffusione di internet e dell’utilizzo della posta elettronica: i nuovi media da un lato aprono nuove strade alla produttività, dall’altro creano situazioni di rischio

Prevenire, scoprire, reagire, sono le parole chiave per combattere le minacce che possono trasformarsi in danni evidenti al sistema informatico aziendale e in costi elevati per poter ripristinare il meglio possibile la situazione. I pericoli sono sempre più evidenti e crescono in relazione alla diffusione di Internet, all’utilizzo della posta elettronica e alla facilità di accedere alle informazioni che transitano nella rete.
Questi nuovi media di comunicazione e lavoro, infatti, se da un lato aprono nuove strade alle aziende, dall’altro le espongono a vari problemi legati alla sicurezza informatica. Di questo, e di come proteggere i dati del proprio sistema, si è discusso nel corso di un incontro, dal titolo «Conoscere e costruire la sicurezza informatica», che si è tenuto nella sede della Confcommercio di Vicenza.
Ad approfondire le tematiche e a «mettere in guardia» gli operatori sui rischi insiti nell’utilizzo delle nuove tecnologie del web c’erano il responsabile EDP della Confcommercio di Vicenza, Enrico Danchielli e l’esperto informatico Vittore Zen. «Questo incontro - ha detto in apertura del convegno il direttore dell’Associazione Andrea Gallo - è stato pensato per dare alla nostre aziende del commercio, del turismo e dei servizi la possibilità di approfondire la materia, in modo semplice e facilmente accessibile. Infatti, questo tipo di iniziative sono frequenti nelle grandi città, ma qui da noi sono ancora pittosto rare. In più abbiamo voluto non appoggiarci a nessuna compagnia informatica per non fornire informazioni di parte e su questa strada continueremo anche in futuro, organizzando altri incontri sulla base delle richieste provenienti dalle nostre aziende».
Il tema della sicurezza informatica è entrato quindi nel vivo e dopo la disamina delle leggi e delle normative in materia (il diritto sulla sicurezza informatica e telematica si è formato negli ultimi 15 anni e attualmete conta 33 provvedimenti) i relatori hanno illustrato i principali pericoli a cui sono esposti i sistemi informatici aziendali: dall’introduzione di virus, agli attacchi di hackers esterni all’azienda, alla corruzione dei dati, fino ai vari sabotaggi e agli accessi non autorizzati alle banche dati clienti. L’attenzione dei partecipanti è stata massima soprattutto quando Vittore Zen ha messo in atto un attacco dimostrativo a tecnica mista ad un sistema informatico, tramite l’invio di virus «troiano» (un cavallo di Troia, formato web, con all’interno un programma che permette azioni devastanti sui dati del pc a cui viene spedito), e successivamente quando ha mandato in tilt la posta elettronica del sistema, attraverso l’invio di un mail-bombing.
A sorprendere è stata la facilità con la quale è stato possibile accedere ad alcune informazioni necessarie per «bucare» il sistema e la dimostrazione di quanto i computers siano vulnerabili. Zen ha comunque rassicurato: «E’ abbastanza semplice reperire informazioni utilizzando Internet, ma è altrettanto semplice proteggere il sistema, applicando alcune regole precise».
I consigli sono appunto: prevenire, scoprire e reagire, adottando le misure che impediscono a terzi di danneggiare, alterare o rubare i dati dal pc; che permettono di accorgersi delle eventuali intrusioni e di bloccare in modo adeguato il firewall. Per questo occorre, come minimo, installare e mantenere aggiornata una buona protezione antivirus, predisporre strumenti specifici per bloccare gli accessi indesiderati, identificare gli utenti del sistema ed eseguire periodicamente adeguate procedure di salvataggio.
Zen ha quindi concluso l’incontro ricordando che «l’anonimato assoluto non esiste, sia nella vita che sul web», ma che «proteggere il sistema informatico è anche un dovere: lo esige la legge sul trattamento dei dati personali e lo esige l’attività economica, per la quale la sicurezza deve essere vista come investimento e non come costo. Senza approssimazione alcuna, poiché un approccio approssimativo è più pericoloso di nessun approccio».