Non si può negare la sicurezza informatica!
La sicurezza delle informazioni è una responsabilità individuale e collettiva. Le regole di prudenza devono essere conosciute e applicate in modo sistematico e rigoroso, tenendo conto che la pirateria è diventata un rischio finanziario considerevole, sia per i pirati che per le loro vittime.
I rischi associati alla tecnologia dell'informazione e all'informatizzazione sono oggetto di innumerevoli pubblicazioni e rapporti regolari. È ancora utile scrivere qualcosa su questo argomento? Diciamo di sì, nella misura in cui le pratiche individuali si evolvono lentamente e dove possiamo ancora vedere una mancanza di prudenza da parte delle aziende e dei loro dipendenti. Oppure l'economia svizzera, in virtù della sua prosperità, attira il convoglio di nombreux pirati. Si può dire che la Svizzera è il terzo paese più pericoloso d'Europa. Questo si aggiunge al fatto che la pirateria informatica è ormai diventata una vera e propria industria, con società criminali che reclutano specialisti in vari campi e offrono i loro servizi ad altre società in cambio di un compenso.
La portata del fenomeno si riflette in una crescente preoccupazione politica. La prima missione dello Stato in questo settore è quella di proteggere i propri sistemi (cyberdefence) e di salvaguardare la cyberamministrazione - o meglio la cyberdemocrazia, con lo sviluppo del voto elettronico, che è controverso ma probabilmente inevitabile. Le autorità pubbliche devono anche garantire l'evoluzione di alcuni aspetti della legislazione e fornire un'infrastruttura che ci permetta di verificare l'identità dei nostri interlocutori su Internet (identità elettronica). Possono sostenere l'azione degli istituti di istruzione superiore, che stanno sviluppando nuove soluzioni tecniche e nuove formazioni nel campo della sicurezza informatica.
L'amministrazione federale fornisce vari servizi per aiutare le aziende a valutare e migliorare la loro sicurezza. Il più noto di questi è il centro d'informazione "MELANI", che riferisce regolarmente sugli ultimi rischi, le loro conseguenze e i modi per proteggersi. Possiamo anche menzionare la presenza sul mercato di un test rapido di sicurezza informatica per le PMI, proposto dall'associazione leader ICTswitzerland con il sostegno della Confederazione e di altri partner.
Una lista (non esaustiva) di misure di sicurezza
Tutte le imprese dovrebbero utilizzare al meglio questi diversi strumenti per rafforzare la loro sicurezza, tenendo presente che le imprese poco conosciute o di dimensioni modeste non sono così importanti come altre: da un lato, i pirati le vedono come bersagli più facili; dall'altro, possono servire come porte d'accesso a imprese più importanti. D'altra parte, le grandi aziende devono essere consapevoli che i loro tirocinanti possono talvolta rappresentare gli "anelli deboli" della loro sicurezza.
Da un punto di vista pratico, è importante elencare e valutare ogni tipo di rischio: perdita o blocco di dati, paralisi di infrastrutture strategiche, perdite finanziarie derivanti da incidenti o perdite, danni alla reputazione. Per quanto riguarda le misure di sicurezza da osservare, sono generalmente note: fare molta attenzione alla posta elettronica ricevuta, controllare l'identità del mittente, controllare i link che contengono, anche se contengono documenti comuni; controllare i certificati d'identità dei siti su cui si naviga, soprattutto se si devono inserire informazioni; il ricorso, ove possibile, a procedure di doppia autenticazione (conferma tramite telefono portatile) e, in tutti i casi, l'adozione di password complesse e diverse per ogni servizio, seguendo l'evoluzione della tecnologia (le password attualmente inviolabili rischiano di diventare inutilizzabili con lo sviluppo di elaboratori di dati quantificati).
Tendenze attuali: oggetti connessi e ingegneria sociale
Ci sono ancora alcuni rischi troppo spesso ignorati, come la moltiplicazione degli oggetti connessi: dispositivi di controllo a distanza, telecomandi, o anche semplici fotocopie. Se questi oggetti sono mal protetti, possono fornire un facile accesso all'intera rete di un'azienda. Un altro pericolo da affrontare è l'ingegneria sociale, dove i pirati, utilizzando i dati informatici, cercano di sfruttare la dignità umana, per esempio passandoli a un manager o a un direttore d'azienda, o a un fornitore. La rete più sicura non servirà a nulla se un dipendente regolare si convince a fare un pagamento non controllato o a dare un lapsus.
Come regola generale, tutti i dipendenti devono essere informati e formati sui rischi informatici e su come proteggersi. La sicurezza informatica è un compito collettivo, sia all'interno di un'azienda che per tutta l'economia svizzera, e può diventare un prezioso vantaggio competitivo.