Diventa Autore per CoreTech | Scopri di più
21/02/18 CoreTech Blog
Non importa quante volte il responsabile IT sgridi un impiegato che scarica un software illecito e non importa quante regole o prassi vengano adottate: le regole sono fatte per essere infrante e il pericolo di mettere a rischio la rete aziendale è sempre in agguato!
Virus, worm, trojan, ransomware, crypto-malware… questi sono solo alcuni esempi di minacce che ricadono nella categoria dei malware (malicious software, software dannoso) e che si celano in vari luoghi, principalmente nelle email e nei web browser. E sono pronti a colpire.
Nonostante la prevenzione, rinforzata da una buona educazione degli utenti ad un uso consapevole e razionale di Internet, è difficile tenere testa a tutte le potenziali minacce malware che si annidano in ogni angolo della rete... Infatti, per via dei fondi sempre più limitati i reparti IT delle PMI tendono ad essere sempre di più ridotte dimensioni e poi ci sono sempre le eccezioni, come chi trova mille ragioni per accedere a Facebook, chi gioca di nascosto a Candy Crush o chi visita inavvertitamente un sito che ospita un programma malevolo.
Abbiamo identificato, tra il serio e il faceto, i 6 tipi di impiegati che hanno più probabilità di incappare in malware, mettendo a in pericolo la sicurezza dell’ufficio.
E poi, naturalmente, vi consiglieremo come ridurre i rischi!
Senza dubbio, una delle regole implicite riguarda il non usare il computer aziendale per uso personale. Regola certamente restrittiva sotto certi aspetti, ma comunque di buon senso: il tempo in ufficio non è pensato per essere passato tra Facebook, Instagram, Twitter, spedire email personali e giocare al poker online. Eppure, c’è sempre un impiegato o due che godono di particolari libertà e quindi infrangono le regole perché… semplicemente ci riescono.
Quando un impiegato riesce a svicolare dai confini delle politiche aziendali, mette a rischio tutto l’ufficio e la sua rete, ancor più se ha dei permessi di amministratore - cosa che non dovrebbe accadere mai. E quando può fare quel che gli pare con il suo computer, non è difficile capire che sta aprendo la porta ad ogni sorta di malware pronto a far danni in ufficio…
La “truffa alla nigeriana” è un raggiro decisamente vecchio che risale agli albori delle email. Tutti, prima o poi, abbiamo ricevuto una mail da un principe africano (o un altro personaggio famoso) che ci spiega di aver difficoltà ad accedere al proprio conto milionario in banca, e quindi ha bisogno di un prestanome per prelevare i soldi in cambio di una ricompensa. Difficile non averla ricevuta… Purtroppo potrebbe averla ricevuta anche chi non è molto scaltro o ha creduto alla truffa.
Se un impiegato incappa in una comunicazione farlocca da parte della Guardia di Finanza o di una banca e clicca il link presente nella mail, tutto l’ufficio è a rischio. Gli hacker sperano di trovare qualcuno abbastanza ingenuo che clicchi il link, e l’esperienza insegna che è più facile di quanto si pensi.
GFI MailEssentials ha un filtro anti-spam che protegge da malware e attacchi phishing ancor prima che raggiungano la casella di posta elettronica. Se riesci ad intercettare questi messaggi prima che un impiegato distratto li legga ed apra i link, sicuramente potrai trascorrere notti un po’ più serene.
Probabilmente, all’interno di ogni azienda c’è chi cerca di sistemare un computer lento con soluzioni caserecce, senza passare prima dallo staff IT. Magari è per nascondere le sue visite a siti “zozzi” che hanno infettato il computer con un malware.
Invece di ammettere l’errore e chiedere aiuto al personale competente, pensano di poter passare inosservati e farla franca applicando una soluzione fai-da-te.
Tuttavia questo impiegato crede ciecamente a tutto quel che legge in Internet o è talmente disperato da adottare il primo rimedio che trova. Di solito si rivolge a siti che ospitano l’ultimo miracolo in quanto a rimozione malware, ovviamente gratuito: peccato che poi, come ben sappiamo, il file d’installazione contiene diversi programmi parassita che si insinuano nei meandri nei PC. Nel migliore dei casi, si tratta di programmi che cambiano il motore di ricerca predefinito e la pagina iniziale del browser o un software commerciale in versione trial, ma non è raro che vengano installati anche malware.
Controllare ogni computer in rete è difficile, richiede molti sforzi e molto tempo. Fortunatamente, ci sono prodotti come Kerio Control che proteggono da potenziali pericoli trovati sul Web e non solo, ti permettono di limitare del tutto l’accesso ai siti per adulti durante l’orario d’ufficio!
Un antivirus può richiedere diversa RAM quando è in funzione, e l’impiegato impaziente che vuole un computer super veloce molto probabilmente lo disabilita, spalancando le porte alle peggior schifezze presenti sulla rete.
Tutto quel che serve ad un hacker è proprio quel pertugio da sfruttare per penetrare nel sistema. E come abbiamo imparato con i recenti Spectre e Meltdown, le vulnerabilità esistono anche quando pensiamo di avere la miglior protezione.
Disabilitare l’antivirus non fa altro che indebolire il computer e renderlo un obiettivo sempre più appetibile per gli hacker.
Con Dr.Web è possibile impostare privilegi amministrativi o negarli del tutto, in modo che i PC restino sempre protetti: disabilitare l’antivirus resterà un sogno proibito di tutti gli utenti sensibili ai consumi di RAM.
Sappiamo bene che i professionisti IT sono sempre impegnati e pieni di lavoro. Non appena una stampante s’inceppa, ecco che l’azienda è sull’orlo di una crisi catastrofica: assicurarsi che tutte le macchine dell’ufficio funzionino correttamente è un compito oneroso!
L’aggiornamento costante dei sistemi è uno dei metodi migliori per sistemare le vulnerabilità che i malware sfruttano. Un sistema non aggiornato è un sistema in bilico tra il funzionare come sempre e l’essere oggetto delle attenzioni di un hacker.
Un prodotto come GFI LanGuard ti aiuta a gestire i dispositivi dell’ufficio, semplificando il processo di aggiornamento.
Infatti, GFI LanGuard ti fornisce una panoramica di tutti i sistemi e delle applicazioni connesse in rete e ti consente di applicare patch e aggiornamenti da una singola postazione a tutti i dispositivi che vuoi, anche da remoto. Come buona prassi, consigliamo di testare le patch in ambiente demo e verificare l’esito dell’aggiornamento prima di applicarlo ai sistemi in produzione.
Questo tipo di impiegato si disinteressa totalmente del PC. Il computer è lì per il solo fatto che deve essere usato per lavoro, tuttavia pensa che non ci sia alcun problema a visitare social network, passare ore tra gli aggiornamenti dei feed delle notizie, o ascoltare podcast o guardare video mentre si lavora. A proposito, e l’ultimo episodio di The Walking Dead in streaming su un sito che ospita un malware e che, con dantesco contrappasso, ha trasformato il computer in uno zombie?
Non importa quante volte ha contratto un malware, questo impiegato continua a fare e rifare gli stessi errori. Semplicemente, ha una cattiva attitudine online. Vuole fare quel che ha voglia di fare e non pensa alle possibili conseguenze.
----------------------------------------
Non neghiamolo, questi 6 tipi di impiegati esistono davvero in ogni ufficio… magari abbiamo esagerato un po’ con le caricature ma, se ci pensiamo bene, rappresentano una bella fetta di produttività mancata e lavoro aggiuntivo per lo staff IT (rimuovere virus, ripristinare un computer dopo che un ransomware ha cifrato tutti i dati, impostare una policy sul firewall che blocca l’accesso ai siti per adulti e ai social network, etc.).
Fortunatamente CoreTech ti viene incontro, con una gamma di soluzioni e di servizi che mettono al sicuro l’ufficio… anche da tutti gli impiegati che - più o meno consapevolmente - sabotano la rete.