Il comune di Assago Vs il comune di Brescia: Due modi diversi di approcciare la sicurezza informatica

Se vogliamo individuare i pilastri della cybersecurity moderna, dobbiamo prima fare un passo indietro e identificare gli step della sicurezza operativa, proprio come ha fatto il comune di Assago.

Con l’acronimo OPSEC  (sicurezza operativa) si definisce quel processo di gestione del rischio che incoraggia i responsabili aziendali a prevedere (e neutralizzare) preventivamente le operazioni che possono commettere hacker e utenti malevoli nel tentativo di accedere a informazioni e dati sensibili ed utilizzarli in modo fraudolento. 

Fino a qualche anno fa (e in alcuni casi ancora oggi), le aziende e la Pubblica Amministrazione si preoccupavano di proteggere solamente il proprio perimetro aziendale installando dei firewall (vale a dire dei dispositivi, hardware o software, collegati in rete che si limitano a bloccare l’accesso di utenti sconosciuti) con la convinzione che questo fosse sufficiente a garantirsi un’adeguata protezione. 

Il rapido sviluppo della applicazioni web che abbiamo vissuto negli ultimi anni (email, condivisione contenuti online con gruppi di lavoro, archivi nel cloud, etc), ha portato innumerevoli vantaggi nella vita lavorativa di tutti noi, ma di contro ha contribuito allo sviluppo di minacce totalmente nuove cui Aziende e Pubblica Amministrazione devono obbligatoriamente far fronte per evitare di farsi cogliere impreparate.

Possiamo quindi individuare cinque punti chiave a livello Opsec:

• Identificare i dati sensibili 
• Identificare le possibili minacce 
• Analizzare vulnerabilità e falle nella sicurezza 
• Valutare il livello di rischio delle vulnerabilità 
• Attuare contromisure efficaci 

Spesso l’ultimo punto è il più difficile da attuare in maniera preventiva con la conseguenza che le contromisure prese vengono attuate in ritardo risultando inadeguate e inefficaci.

Un recente caso è quello del Comune di Brescia che è stato preso di mira da un gruppo organizzato di Cyber-Crime che dopo aver individuato dei punti di accesso vulnerabili nella rete aziendale, è penetrato nei server del comune sottraendo dati sensibili, chiedendo un riscatto di 1,3 milioni di euro (leggi qui la notizia)

La domanda che nasce spontanea è: come proteggersi in modo pro-attivo da minacce e da attacchi informatici? La risposta è semplice, affidarsi ad un MSP! Esattamente come fatto dal Comune di Assago.

Con il termine MSP, acronimo di Managed Service Provider, si intende un fornitore di servizi gestiti IT che garantisce all’azienda o Pubblica Amministrazione una copertura completa su tutte le tematiche legate all’IT.

Dopo aver analizzato i primi quattro punti Opsec, del comune di Assago i tecnici Empsol hanno identificato le seguenti criticità:

• Security
• Backup

Oltre all’antivirus un sistema di gestione di log di accessi che potesse raccogliere informazioni sia per macchine locali che macchine che lavorano in smart working.

E per completare un Team dedicato di supporto che analizza costantemente minacce, aggiornamenti che vengono raccolti per poter intervenire in modo pro attivo.

Il backup è un argomento e una necessità cui ogni reparto IT deve prima o poi far fronte. Le modalità di intervento solitamente sono di due tipi: con soluzioni On Premise da installare presso il cliente oppure con servizi cloud, che alleggeriscono di fatto sia la struttura IT sia l’impatto economico.

Anche in questo caso, dopo un’attenta analisi delle soluzioni presenti sul mercato, il comune di Assago ha scelto Veaam Cloud Backup (per la sua facilità di utilizzo e la velocità del ripristino) erogato tramite un servizio gestito da MSP.

Empsol, con l’aiuto di questi vendor (alcuni innovativi e altri leader di mercato) ha quindi riprogettato l’infrastruttura informatica del Comune implementando servizi gestiti atti a tappare le falle di sicurezza accennate poco sopra.