Sicurezza dei dati presso i garage
Ecco come i garage si proteggono dagli attacchi informatici
31 dicembre 2020 agvs-upsa.ch – Oggi il bersaglio degli attacchi informatici non sono solo i grandi gruppi di imprese e gli importatori, ma sempre più spesso anche le PMI e i garage. Ma come può un garagista proteggersi efficacemente dagli attacchi di hacker senza dover sostenere costi esorbitanti? AUTOINSIDE ha rivolto questa domanda ai principali fornitori di DMS.
Fonte: Istock
jas. Il Servizio delle attività informative della Confederazione ha registrato negli ultimi mesi un aumento degli attacchi informatici in Svizzera. Anche se non si tratta di attacchi diretti a infrastrutture critiche, come le centrali nucleari o i gestori di reti elettriche, gli attacchi informatici possono comunque causare danni collaterali al nostro Paese. Nel gennaio 2020, ad esempio, i sistemi IT di Amag sono stati attaccati dall’esterno. I responsabili degli attacchi e le spie informatiche adattano ora regolarmente i loro attacchi a eventi con un’alta copertura mediatica, come l’attuale pandemia di coronavirus. Offrendo la possibilità di ordinare mascherine quando le scorte sono basse o fornendo false informazioni sul virus, gli aggressori utilizzano attualmente i più svariati argomenti per diffondere i loro malware. Nel primo semestre del 2020 sono aumentati anche gli attacchi con ransomware. Gli aggressori criptano i dati e chiedono alla vittima un riscatto (in inglese «ransom») in cambio del loro rilascio. Da tempo il bersaglio di questi attacchi in Svizzera non sono più solo i grandi gruppi di imprese o le banche, ma sempre più spesso anche le PMI e i garage. Ecco perché AUTOINSIDE ha voluto sapere dai fornitori di DMS come i garagisti possono proteggersi al meglio.
Signor Güntert, come può un garagista proteggere efficacemente il suo DMS e i dati dei suoi clienti da un attacco informatico? Con quale frequenza deve aggiornare i suoi sistemi e software?
Janik Güntert, caporeparto Informaticon AG: È importante disporre di un’infrastruttura aggiornata con un firewall e un moderno software antivirus. Gli attacchi informatici cambiano nel corso del tempo. Per questo motivo l’aggiornamento dei sistemi rilevanti per la sicurezza, come il software antivirus, il firewall e il sistema operativo dei server e dei client, è un aspetto centrale della sicurezza IT. Un altro concetto rilevante è quello delle autorizzazioni. Occorre definire con precisione chi ha accesso a quali documenti e se questa persona ne ha effettivamente bisogno per il suo lavoro quotidiano. Chiarendo preventivamente le autorizzazioni necessarie, è possibile limitare il danno in caso di attacco. Infine non va sottovalutata l’influenza del fattore umano in relazione alla sicurezza IT, poiché i collaboratori costituiscono uno dei maggiori punti deboli di ogni infrastruttura IT. Pertanto la formazione sostenibile e proattiva dei collaboratori è una componente importante della sicurezza dei dati. L’attenzione dovrebbe essere focalizzata, in particolare, sul riconoscimento dei messaggi di phishing e dei link sospetti.
Quali sono i principali punti deboli di un’azienda?
Il principale fattore di rischio in termini di sicurezza IT è quello umano. Con il social engineering è possibile eludere anche il sistema di sicurezza tecnicamente migliore. Se un utente viene indotto con l’inganno a scaricare allegati di e-mail di dubbia provenienza, aggirando nel contempo la protezione antivirus, anche la migliore infrastruttura si rivela del tutto inutile.
Quali opzioni ha il garagista in caso di attacco e come può aiutarlo il suo fornitore di DMS?
È necessario attribuire grande importanza soprattutto alla prevenzione. Vista la crescente dipendenza dai dati nel lavoro quotidiano, sarebbe opportuno creare un disaster recovery plan insieme al fornitore di DMS. L’obiettivo consiste nel ripristinare l’attività operativa il più rapidamente possibile in caso di attacco. A tal fine è fondamentale eseguire backup regolari e completi.
Signor Dellenbach, con quale frequenza un garagista dovrebbe aggiornare i suoi sistemi e software? E come può proteggere efficacemente i dati dei suoi clienti e il suo DMS da un attacco informatico?
Reto Dellenbach, project manager GCS Schweiz AG: Non sussiste alcuna particolarità rispetto ai piani di protezione generalmente validi pubblicati dal Centro nazionale per la cibersicurezza NCSC (www.melani.admin.ch) per le PMI. Ci assicuriamo che tutti i dati e le impostazioni siano conservati a livello centrale in una banca dati. Il vantaggio è che il backup di tale banca dati eseguito dai nostri clienti viene esteso anche a tutti i dati e le impostazioni. Forniamo ai nostri clienti il programma per il backup della banca dati e lo monitoriamo. Se un backup non va a buon fine, informiamo attivamente il cliente. All’interno del DMS e del BMS esiste un’ampia gestione dei diritti di accesso che disciplina chi può vedere e fare cosa. Il modulo Direttive sulla protezione dei dati protegge inoltre i dati personali dei clienti e gestisce la validità dell’accordo sulla protezione dei dati. Raccomandiamo infine di tenere sempre aggiornati i sistemi operativi, il firewall e la protezione antivirus.
Esistono punti di attacco particolarmente comuni in un’azienda?
Abitudini, credenze e dinamiche costituiscono le maggiori minacce in un’azienda. Le persone pensano che il backup sia aggiornato, ma non controllano se è anche valido e utilizzabile! Anche affermare che «Si è sempre fatto così» è un’abitudine che può causare un danno improvviso perché, se un’attività è stata sempre svolta in un certo modo, si ritiene che sia giusto continuare nella stessa maniera. Un link o un allegato vengono quindi aperti rapidamente senza verificare se si tratta di un’e-mail di phishing. Quando ci si accorge che il sistema è infetto, ormai è troppo tardi. L’anello più debole del sistema in termini di sicurezza è l’essere umano, che deve quindi essere sempre pronto a mettere in discussione le proprie abitudini, a imparare e ad adeguarsi. Purtroppo questo processo di apprendimento inizia solitamente solo dopo che è accaduto qualcosa: anche questo è un comportamento tipicamente umano. Ma non dovrebbe essere così! La sensibilizzazione dei collaboratori alla protezione dei dati sarà una sfida sempre più grande. In questo ambito esiste sicuramente un ampio margine di miglioramento.
Cosa può fare un garagista in caso di attacco e come può aiutarlo il suo fornitore di DMS a seguito di un attacco?
In qualità di fornitore di sistemi, offriamo ai clienti consulenza e supporto a 360 gradi nel percorso verso una gestione dell’IT corretta e ottimizzata in termini di costi. Attraverso soluzioni in-house presso la sede del cliente o soluzioni cloud, solleviamo i nostri clienti da molte domande e automatismi, per un utilizzo dell’IT stabile e a elevata disponibilità. Oltre a occuparci dell’infrastruttura, offriamo anche supporto nella gestione delle dichiarazioni sulla protezione dei dati e degli adeguamenti contrattuali nell’ambito dei contratti di lavoro e delle direttive interne in materia di IT e di questioni relative alla protezione dei dati. Tuttavia, nonostante tutte le misure e le precauzioni, può sempre succedere qualcosa! Per questa eventualità offriamo ai nostri clienti una riassicurazione sotto forma di cyber assicurazione, che si basa su tre pilastri e copre tutti i rischi, come il ripristino del sistema, l’analisi, le perdite per interruzione dell’attività e le perdite di profitto, così come la responsabilità civile, la protezione giuridica e contro l’estorsione.
Signor Schreiber, come può un’azienda proteggersi efficacemente da un attacco informatico? E quanto è importante aggiornare i sistemi e i software?
Marcel Schreiber, Technical Consultant del gruppo Motiondata Vector: Purtroppo, a causa dell’ampia varietà di scenari di attacco, non è possibile rispondere a questa domanda in modo generalizzato. Oltre alle precauzioni tecniche, come la protezione antivirus, il firewall, la cifratura e i backup, è necessario adottare soprattutto misure organizzative. Tali misure iniziano da una regolare formazione volta alla sensibilizzazione dei collaboratori e si estendono a una gestione coerente degli accessi e dei diritti per i singoli utenti.
Anche un garage presenta determinati punti deboli?
Il fattore umano è sicuramente l’anello più debole della catena della sicurezza. Collaboratori ben formati possono prevenire gran parte dei pericoli. Statisticamente, comunque, la maggior parte dei malware entra in un’azienda attraverso le e-mail: ciò rende ancora più importante adottare le giuste soluzioni e linee guida.
Come può un fornitore di DMS aiutare un garagista in caso di attacco?
Quando si verifica un attacco, è essenziale reagire rapidamente per ridurre al minimo i tempi di inattività e i danni associati. Per supportare in nostri clienti in queste situazioni, noi del gruppo Motiondata Vector offriamo loro un’ampia gamma di servizi nell’ambito della sicurezza della rete e dei dispositivi, dei backup, della sicurezza della posta elettronica e molto altro ancora. Se, nonostante tutte le precauzioni di sicurezza, dovesse comunque verificarsi un attacco, un backup dei dati funzionante e controllato è un’assicurazione sulla vita. Invitiamo i garagisti a rivolgerci le proprie richieste, saremo lieti di fornire loro una consulenza.
Signor Rissi, con quale frequenza un garagista deve aggiornare i suoi sistemi e software, per essere al sicuro dagli attacchi informatici? E come può proteggere i suoi dati in modo ottimale?
Stephan Rissi, responsabile marketing e vendite Stieger Software AG: Gli aggiornamenti regolari del sistema operativo, dei software, della protezione antivirus e del firewall sono fondamentali. Le patch di sicurezza, se disponibili, devono essere installate immediatamente. Anche una politica di password a livello aziendale è utile per ridurre al minimo il rischio. È necessario evitare rigorosamente le password non sicure, costituite da semplici nomi o combinazioni di numeri. Infine, non è una buona idea attaccare un post-it al display con le password annotate.
Quali sono i punti di attacco più comuni e quindi anche i possibili punti deboli nella sicurezza dei dati?
Il principale punto debole è il fattore umano. Le e-mail sono la via di accesso più frequente negli attacchi informatici. Nella maggior parte dei casi, infatti, il malware viene introdotto nella rete aziendale dai collaboratori aprendo gli allegati, cliccando sui collegamenti ipertestuali, scaricando gratuitamente i presunti programmi di utilità o navigando in privato. Un software di sicurezza è quindi necessario in ogni posto di lavoro, quantomeno per ridurre il rischio. Purtroppo non esiste una protezione completa contro gli attacchi informatici. Ma chi forma costantemente i suoi collaboratori, sensibilizzandoli alle potenziali minacce, è in grado di prevenire al meglio il pericolo.
Quali opzioni ha il garagista in caso di attacco? In qualità di fornitore di DMS, come potete aiutarlo?
Poiché le conseguenze degli attacchi possono minare l’esistenza stessa di un’impresa, è compito dei dirigenti essere preparati. Un backup coerente dei dati è una delle soluzioni. Se, nonostante tutte le misure precauzionali, viene rilevato un trojan di crittografia, un backup regolare dei dati eseguito preventivamente è il modo più rapido per ripristinare il sistema. Ciò include supporti dati con mirroring e backup giornalieri da conservare offline, cioè non accessibili tramite la rete. Dopo un ripristino di questo tipo, esaminiamo attentamente il DMS insieme al cliente. Può anche valere la pena tutelarsi dalle conseguenze di vasta portata degli attacchi informatici con speciali assicurazioni.
Fonte: Istockjas. Il Servizio delle attività informative della Confederazione ha registrato negli ultimi mesi un aumento degli attacchi informatici in Svizzera. Anche se non si tratta di attacchi diretti a infrastrutture critiche, come le centrali nucleari o i gestori di reti elettriche, gli attacchi informatici possono comunque causare danni collaterali al nostro Paese. Nel gennaio 2020, ad esempio, i sistemi IT di Amag sono stati attaccati dall’esterno. I responsabili degli attacchi e le spie informatiche adattano ora regolarmente i loro attacchi a eventi con un’alta copertura mediatica, come l’attuale pandemia di coronavirus. Offrendo la possibilità di ordinare mascherine quando le scorte sono basse o fornendo false informazioni sul virus, gli aggressori utilizzano attualmente i più svariati argomenti per diffondere i loro malware. Nel primo semestre del 2020 sono aumentati anche gli attacchi con ransomware. Gli aggressori criptano i dati e chiedono alla vittima un riscatto (in inglese «ransom») in cambio del loro rilascio. Da tempo il bersaglio di questi attacchi in Svizzera non sono più solo i grandi gruppi di imprese o le banche, ma sempre più spesso anche le PMI e i garage. Ecco perché AUTOINSIDE ha voluto sapere dai fornitori di DMS come i garagisti possono proteggersi al meglio.
Signor Güntert, come può un garagista proteggere efficacemente il suo DMS e i dati dei suoi clienti da un attacco informatico? Con quale frequenza deve aggiornare i suoi sistemi e software?Janik Güntert, caporeparto Informaticon AG: È importante disporre di un’infrastruttura aggiornata con un firewall e un moderno software antivirus. Gli attacchi informatici cambiano nel corso del tempo. Per questo motivo l’aggiornamento dei sistemi rilevanti per la sicurezza, come il software antivirus, il firewall e il sistema operativo dei server e dei client, è un aspetto centrale della sicurezza IT. Un altro concetto rilevante è quello delle autorizzazioni. Occorre definire con precisione chi ha accesso a quali documenti e se questa persona ne ha effettivamente bisogno per il suo lavoro quotidiano. Chiarendo preventivamente le autorizzazioni necessarie, è possibile limitare il danno in caso di attacco. Infine non va sottovalutata l’influenza del fattore umano in relazione alla sicurezza IT, poiché i collaboratori costituiscono uno dei maggiori punti deboli di ogni infrastruttura IT. Pertanto la formazione sostenibile e proattiva dei collaboratori è una componente importante della sicurezza dei dati. L’attenzione dovrebbe essere focalizzata, in particolare, sul riconoscimento dei messaggi di phishing e dei link sospetti.
Quali sono i principali punti deboli di un’azienda?
Il principale fattore di rischio in termini di sicurezza IT è quello umano. Con il social engineering è possibile eludere anche il sistema di sicurezza tecnicamente migliore. Se un utente viene indotto con l’inganno a scaricare allegati di e-mail di dubbia provenienza, aggirando nel contempo la protezione antivirus, anche la migliore infrastruttura si rivela del tutto inutile.
Quali opzioni ha il garagista in caso di attacco e come può aiutarlo il suo fornitore di DMS?
È necessario attribuire grande importanza soprattutto alla prevenzione. Vista la crescente dipendenza dai dati nel lavoro quotidiano, sarebbe opportuno creare un disaster recovery plan insieme al fornitore di DMS. L’obiettivo consiste nel ripristinare l’attività operativa il più rapidamente possibile in caso di attacco. A tal fine è fondamentale eseguire backup regolari e completi.
Signor Dellenbach, con quale frequenza un garagista dovrebbe aggiornare i suoi sistemi e software? E come può proteggere efficacemente i dati dei suoi clienti e il suo DMS da un attacco informatico?Reto Dellenbach, project manager GCS Schweiz AG: Non sussiste alcuna particolarità rispetto ai piani di protezione generalmente validi pubblicati dal Centro nazionale per la cibersicurezza NCSC (www.melani.admin.ch) per le PMI. Ci assicuriamo che tutti i dati e le impostazioni siano conservati a livello centrale in una banca dati. Il vantaggio è che il backup di tale banca dati eseguito dai nostri clienti viene esteso anche a tutti i dati e le impostazioni. Forniamo ai nostri clienti il programma per il backup della banca dati e lo monitoriamo. Se un backup non va a buon fine, informiamo attivamente il cliente. All’interno del DMS e del BMS esiste un’ampia gestione dei diritti di accesso che disciplina chi può vedere e fare cosa. Il modulo Direttive sulla protezione dei dati protegge inoltre i dati personali dei clienti e gestisce la validità dell’accordo sulla protezione dei dati. Raccomandiamo infine di tenere sempre aggiornati i sistemi operativi, il firewall e la protezione antivirus.
Esistono punti di attacco particolarmente comuni in un’azienda?
Abitudini, credenze e dinamiche costituiscono le maggiori minacce in un’azienda. Le persone pensano che il backup sia aggiornato, ma non controllano se è anche valido e utilizzabile! Anche affermare che «Si è sempre fatto così» è un’abitudine che può causare un danno improvviso perché, se un’attività è stata sempre svolta in un certo modo, si ritiene che sia giusto continuare nella stessa maniera. Un link o un allegato vengono quindi aperti rapidamente senza verificare se si tratta di un’e-mail di phishing. Quando ci si accorge che il sistema è infetto, ormai è troppo tardi. L’anello più debole del sistema in termini di sicurezza è l’essere umano, che deve quindi essere sempre pronto a mettere in discussione le proprie abitudini, a imparare e ad adeguarsi. Purtroppo questo processo di apprendimento inizia solitamente solo dopo che è accaduto qualcosa: anche questo è un comportamento tipicamente umano. Ma non dovrebbe essere così! La sensibilizzazione dei collaboratori alla protezione dei dati sarà una sfida sempre più grande. In questo ambito esiste sicuramente un ampio margine di miglioramento.
Cosa può fare un garagista in caso di attacco e come può aiutarlo il suo fornitore di DMS a seguito di un attacco?
In qualità di fornitore di sistemi, offriamo ai clienti consulenza e supporto a 360 gradi nel percorso verso una gestione dell’IT corretta e ottimizzata in termini di costi. Attraverso soluzioni in-house presso la sede del cliente o soluzioni cloud, solleviamo i nostri clienti da molte domande e automatismi, per un utilizzo dell’IT stabile e a elevata disponibilità. Oltre a occuparci dell’infrastruttura, offriamo anche supporto nella gestione delle dichiarazioni sulla protezione dei dati e degli adeguamenti contrattuali nell’ambito dei contratti di lavoro e delle direttive interne in materia di IT e di questioni relative alla protezione dei dati. Tuttavia, nonostante tutte le misure e le precauzioni, può sempre succedere qualcosa! Per questa eventualità offriamo ai nostri clienti una riassicurazione sotto forma di cyber assicurazione, che si basa su tre pilastri e copre tutti i rischi, come il ripristino del sistema, l’analisi, le perdite per interruzione dell’attività e le perdite di profitto, così come la responsabilità civile, la protezione giuridica e contro l’estorsione.
Signor Schreiber, come può un’azienda proteggersi efficacemente da un attacco informatico? E quanto è importante aggiornare i sistemi e i software?Marcel Schreiber, Technical Consultant del gruppo Motiondata Vector: Purtroppo, a causa dell’ampia varietà di scenari di attacco, non è possibile rispondere a questa domanda in modo generalizzato. Oltre alle precauzioni tecniche, come la protezione antivirus, il firewall, la cifratura e i backup, è necessario adottare soprattutto misure organizzative. Tali misure iniziano da una regolare formazione volta alla sensibilizzazione dei collaboratori e si estendono a una gestione coerente degli accessi e dei diritti per i singoli utenti.
Anche un garage presenta determinati punti deboli?
Il fattore umano è sicuramente l’anello più debole della catena della sicurezza. Collaboratori ben formati possono prevenire gran parte dei pericoli. Statisticamente, comunque, la maggior parte dei malware entra in un’azienda attraverso le e-mail: ciò rende ancora più importante adottare le giuste soluzioni e linee guida.
Come può un fornitore di DMS aiutare un garagista in caso di attacco?
Quando si verifica un attacco, è essenziale reagire rapidamente per ridurre al minimo i tempi di inattività e i danni associati. Per supportare in nostri clienti in queste situazioni, noi del gruppo Motiondata Vector offriamo loro un’ampia gamma di servizi nell’ambito della sicurezza della rete e dei dispositivi, dei backup, della sicurezza della posta elettronica e molto altro ancora. Se, nonostante tutte le precauzioni di sicurezza, dovesse comunque verificarsi un attacco, un backup dei dati funzionante e controllato è un’assicurazione sulla vita. Invitiamo i garagisti a rivolgerci le proprie richieste, saremo lieti di fornire loro una consulenza.
Signor Rissi, con quale frequenza un garagista deve aggiornare i suoi sistemi e software, per essere al sicuro dagli attacchi informatici? E come può proteggere i suoi dati in modo ottimale?Stephan Rissi, responsabile marketing e vendite Stieger Software AG: Gli aggiornamenti regolari del sistema operativo, dei software, della protezione antivirus e del firewall sono fondamentali. Le patch di sicurezza, se disponibili, devono essere installate immediatamente. Anche una politica di password a livello aziendale è utile per ridurre al minimo il rischio. È necessario evitare rigorosamente le password non sicure, costituite da semplici nomi o combinazioni di numeri. Infine, non è una buona idea attaccare un post-it al display con le password annotate.
Quali sono i punti di attacco più comuni e quindi anche i possibili punti deboli nella sicurezza dei dati?
Il principale punto debole è il fattore umano. Le e-mail sono la via di accesso più frequente negli attacchi informatici. Nella maggior parte dei casi, infatti, il malware viene introdotto nella rete aziendale dai collaboratori aprendo gli allegati, cliccando sui collegamenti ipertestuali, scaricando gratuitamente i presunti programmi di utilità o navigando in privato. Un software di sicurezza è quindi necessario in ogni posto di lavoro, quantomeno per ridurre il rischio. Purtroppo non esiste una protezione completa contro gli attacchi informatici. Ma chi forma costantemente i suoi collaboratori, sensibilizzandoli alle potenziali minacce, è in grado di prevenire al meglio il pericolo.
Quali opzioni ha il garagista in caso di attacco? In qualità di fornitore di DMS, come potete aiutarlo?
Poiché le conseguenze degli attacchi possono minare l’esistenza stessa di un’impresa, è compito dei dirigenti essere preparati. Un backup coerente dei dati è una delle soluzioni. Se, nonostante tutte le misure precauzionali, viene rilevato un trojan di crittografia, un backup regolare dei dati eseguito preventivamente è il modo più rapido per ripristinare il sistema. Ciò include supporti dati con mirroring e backup giornalieri da conservare offline, cioè non accessibili tramite la rete. Dopo un ripristino di questo tipo, esaminiamo attentamente il DMS insieme al cliente. Può anche valere la pena tutelarsi dalle conseguenze di vasta portata degli attacchi informatici con speciali assicurazioni.
Aggiungi commento
Commenti