C’è virus e virus. Quello digitale non è meno pericoloso e la pandemia, con l’accelerazione sul digitale, ha fatto da booster anche al crimine informatico. Persino nel comparto healthcare, già duramente provato dal Covid: sul dark web una cartella sanitaria può valere anche mille dollari, per non parlare delle informazioni su ricerche e sperimentazioni cliniche. Secondo l’ultimo rapporto Clusit, la sanità è il secondo al mondo per numero di attacchi gravi ai sistemi informativi.
«Tra virus biologico e virus digitale cambia poco: l’obiettivo è scardinare le difese dell’organizzazione ospite per trarne un vantaggio», spiega a Economy Gianpiero Porchia, manager della business unit On Premise IT di Filippetti Spa: «nel mirino ci sono i dati e i servizi digitalizzati, a rischio la loro confidenzialità, integrità e disponibilità. Come per la salute è necessario fare, continuamente, un check-up (audit) del rischio di compromissione in modo da poterlo mitigare. In Filippetti SpA facciamo leva sulla tecnologia VMware per monitorare ogni giorno le difese, automatizzando le contromisure e prevenire ogni tipo di contagio». Porchia parla con cognizione di causa: Filippetti ha implementato nella propria offerta tecnologica, gran parte dell’offerta VMware, in particolare Workspace One, Carbon Black e Nsx. «In un mondo in cui il perimetro della sicurezza è completamente dissolto, diventa cruciale proteggere le modalità con cui le applicazioni vengono utilizzate, sia che l’accesso avvenga dal pc aziendale che da dispositivo mobile», sottolinea Claudia Angelelli, senior manager solution engineering di VMware Semea. «VMware Workspace One è una piattaforma basata sull’intelligence che integra funzioni di controllo degli accessi, gestione delle app e gestione degli endpoint multipiattaforma, per distribuire e gestire in modo semplice e sicuro qualsiasi applicazione su qualsiasi dispositivo».
Insomma, è inutile riempirsi la bocca di telemedicina senza partire dalle basi. Quanto è importante la sicurezza del dato?
Risponde Gianpiero Porchia: Dati e servizi digitali sono il sistema nervoso di qualsiasi organizzazione. Se non sono disponibili non si può lavorare. Se si perde la confidenzialità, si corre il rischio di vedere dati sensibili ovunque, che si replicano in modo automatico ad uso di organizzazioni criminali. Se viene persa l’integrità, le informazioni non sono più affidabili, situazione che può portare a credere di interagire con persone fidate, che in realtà sono impostori. Come nell’affrontare una pandemia, anche per la cybersecurity ci sono standard da seguire per ridurre il rischio di contagi e compromissione del sistema immunitario aziendale. Lo scambio di informazioni a livello globale e l’automazione delle contro-misure rappresentano la nuova avanguardia della protezione per dati e servizi digitali.
Andando sul concreto, possiamo fare qualche esempio?
Risponde Claudia Angelelli: Abbiamo tanti dati condivisi con i nostri medici, dalle ricette elettroniche, ai certificati, ai referti delle analisi, alle cartelle cliniche. Dobbiamo assicurare che tutta la catena del dato sia protetta, a partire dall’inserimento del dato nell’applicazione, per passare ai server e ai data center che ospitano il database che lo contiene, fino al dispositivo, pc o mobile, con cui il paziente accede a quei dati e li utilizza. La protezione di tutta la catena end-to-end rispetta l’applicazione della sicurezza Zero Trust: un approccio alla sicurezza IT che si basa sul principio “non fidarsi mai di nessuno, verificare sempre”. Questo modello impone un controllo minuzioso e continuativo di tutti gli elementi della catena, attivando un allarme non appena viene riscontrata una difformità negli accessi oppure una anomalia nel comportamento di una applicazione. Grazie all’autenticazione a due fattori, siamo in grado di rilevare se un comportamento negli accessi è aspettato o inaspettato e, in quest’ultimo caso, fare delle verifiche approfondite per scongiurare che si tratti di un attacco. Il controllo continuo e minuzioso garantisce velocità nell’identificazione di un potenziale attacco, fondamentale per evitare l’intrusione di un hacker nei sistemi aziendali.
Da dove cominciare?
Risponde Gianpiero Porchia: Si comincia dall’esterno, facendo controllare a terze parti, affidabili, certificate e referenziate, lo stato di protezione dei propri asset digitali in funzione degli standard e delle migliori linee guida internazionali. Un audit da fare tutti i giorni, in modo automatizzato, perché l’evoluzione del rischio è continua e incessante. Le persone non riescono ad adeguarsi per tempo, come invece possono fare algoritmi che apprendono in modo automatico. È proprio questo il punto di forza del Security Audit di Filippetti SpA.
I dati sono preziosi.
Risponde Claudia Angelelli: La pandemia ha moltiplicato gli attacchi alle aziende farmaceutiche e ospedaliere che ospitano dati relativi a ricerche o ai pazienti. Dati preziosi per gli hacker, che li esfiltrano a scopo di lucro chiedendone il riscatto. Consideriamo che solo nel 2020 gli attacchi sono cresciuti del 12% e che negli ultimi due anni i guadagni del cybercrime hanno superato i guadagni del narcotraffico. È quindi fondamentale che le aziende si dotino di sistemi che siano sempre in ascolto per rilevare tentativi di intrusione e che proteggano sia l’accesso effettuato dagli utenti, sia i sistemi ove gira l’applicazione, siano essi nel data center o nel cloud. A essere sotto la lente d’ingrandimento sono anche i processi aziendali. Si pensi che oggi il 22% delle organizzazioni sanitarie ha avuto bisogno di settimane per riprendersi da attacchi mirati all’infrastruttura cloud (fonte rapporto Clusit). L’importanza della prevenzione con l’analisi di tutta la catena e dell’innesto di software che utilizzi l’Intelligenza Artificiale è ancor più rilevante rispetto al passato, perché oggi gli attacchi sono sofisticati e restano silenti anche per mesi. VMware, con la suite Carbon Black, utilizza l’Intelligenza Artificiale e analitiche avanzate per rilevare l’accesso degli aggressori, contribuendo a definire le modalità per proteggere al meglio le risorse più critiche del business.
Come proteggerli?
Risponde Gianpiero Porchia: In Filippetti abbiamo selezionato e integrato nella nostra offerta tecnologie per automatizzare le proprie difese, come VMware. I dati sono oggi fortemente distribuiti tra postazioni di lavoro, centri elaborazione dati e cloud. Per questa ragione abbiamo bisogno di tecnologia pervasiva, come VMware, che mette a disposizione le soluzioni di protezione ovunque il dato ed il servizio digitale vengono utilizzati. Integrando questa tecnologia con le applicazioni, con gli strumenti di gestione delle emergenze, con gli strumenti di salvataggio e ripristino, Filippetti aiuta le aziende a mitigare i rischi e ridurre i tempi di prognosi, dopo che si è verificato un “incidente.
E poi c’è il cloud…
Risponde Claudia Angelelli: Il cloud offre grandi potenzialità, flessibilità e agilità per rispondere alle esigenze di business dell’azienda, allo stesso tempo espone l’azienda ad un potenziale aumento degli attacchi. Con la strategia Cloud Smart che VMware ha abbracciato, ossia avere la libertà di scegliere il “giusto” cloud, in base ai propri obiettivi strategici di business, le aziende sono in grado di proteggere i sistemi di business applicando le soluzioni di security in grado di proteggere con la stessa modalità sia i dati ospitati nel data center, che quelli nel cloud, qualunque esso sia, con la relativa comunicazione e di proteggere l’accesso effettuato dall’utente, qualunque sia il dispositivo che viene utilizzato.
