|
Nel campo della sicurezza, i problemi
maggiori sono dovuti al fatto che nessuno pensa di poter essere vittima di
qualcosa di spiacevole, finché non succede. La verità è che queste cose
succedono, e più spesso di quanto non si pensi. In base alle indagini
compiute dal Computer Security Institute e dall'FBI, si calcola che il 90%
delle grandi aziende e degli enti governativi degli Stati Uniti abbia
rilevato, nel 2002, una qualche violazione del proprio sistema
informatico. Di queste aziende ed enti governativi, l'80% ha subito come
conseguenza delle perdite finanziarie.
Molti proprietari di piccole aziende pensano di non doversi preoccupare
troppo della sicurezza. Ritengono infatti che una piccola azienda non
costituisca un bersaglio appetibile se confrontata con le grandi aziende.
Benché sia innegabile che le piccole aziende non vengano attaccate con la
stessa frequenza di quelle più grandi, questo ragionamento presenta
tuttavia tre difetti. In primo luogo, le piccole aziende vengono spesso
coinvolte in attacchi condotti su larga scala, quali la diffusione
massiccia di un worm o il tentativo di reperire quanti più numeri di carta
di credito possibile. In secondo luogo, dato il progressivo aumento del
livello di sicurezza presso le grandi aziende, quelle più piccole
rappresentano per i pirati informatici un bersaglio sempre più invitante.
Infine, il ragionamento di cui sopra si basa sulla convinzione che tutti
gli attacchi provengano dall'esterno.
Indipendentemente dai motivi o dalle modalità dell'attacco, le operazioni
di ripristino comportano sempre un notevole dispendio di tempo e risorse.
Pensa a cosa succederebbe se il tuo sistema informatico fosse fuori uso
per una settimana. Pensa a cosa succederebbe se tutti i dati memorizzati
sui computer aziendali andassero perduti. Pensa infine a cosa succederebbe
se il tuo maggiore concorrente potesse procurarsi un elenco dei tuoi
clienti, completo di cifre e note sulle vendite. Quando tempo ci vorrebbe
prima di rendertene conto? Quanto costerebbero alla tua azienda violazioni
di questo tipo? Saresti in grado di far fronte alle perdite?
È una semplice questione di buon senso. Di certo non lasceresti l'ufficio
aperto la notte. Lo stesso vale per la protezione delle informazioni. È
sufficiente tuttavia qualche semplice accorgimento per limitare la propria
vulnerabilità. Gli esperti fanno sembrare tutto più difficile e complicato
di quanto non sia in realtà, comprese le nozioni di base della protezione.
Fortunatamente, però, proteggere la propria azienda è più semplice di
quanto non si pensi.
Certo, la protezione assoluta al 100% non può essere garantita, la
perfezione non è di questo mondo, ma è comunque possibile raggiungere un
livello di protezione ragionevole ed essere pronti qualora si verifichino
delle violazioni. Valutare correttamente rischi e conseguenze in rapporto
ai costi della prevenzione è comunque
un ottimo inizio. |
