In ambito informatico è ben noto che mantenere i software aggiornati, a partire dal sistema operativo fino ad arrivare ai singoli applicativi, è sinonimo di maggiore sicurezza, poiché tramite gli aggiornamenti – oltre a nuove funzionalità – vengono anche aggiunte patch di sicurezza che vanno a rimuovere vulnerabilità esistenti.

Mantenere non aggiornati il propri sistemi, o rimandare gli aggiornamenti fino a quando diventa obbligatorio effettuarli per poter proseguire nel proprio lavoro è una pratica sconsigliabile, ma nella vita reale purtroppo sono molti i casi in cui è necessario mantenerli forzatamente non aggiornati.

Le cause più comuni per cui software obsoleti vengono mantenuti in produzione sono:

• La mancanza di aggiornamenti – da parte del produttore dei software in uso dall'azienda – di versioni aggiornate compatibili con i più moderni sistemi operativi.
• Un costo di aggiornamento dei software che l'azienda non può (o non intende) sostenere per ottenere una versione aggiornata del software (spesso affermando che l'attuale software – sebbene obsoleto – continua comunque a funzionare correttamente).
• La mancanza di personale IT interno all'azienda (o di un consulente IT di fiducia) in grado di effettuare le opportune operazioni per procedere agli aggiornamenti.
• La resistenza da parte degli utenti al cambiamento di software di cui oramai conoscono il funzionamento e la paura da parte dell'azienda che l'aggiornamento dei software introduca un calo di produttività, poiché la formazione all'uso dei nuovi strumenti viene tipicamente delegata all'apprendimento autonomo da parte degli utilizzatori

Alcune delle cause elencate sono semplicemente risolvibili tramite un cambio di mindset (ovvero la mentalità, intesa come l'insieme delle convinzioni e le modalità di pensare ed affrontare i problemi) da parte dell'azienda anche tramite l'aiuto di un consulente specializzato.

In una parte rilevante dei casi infatti, l'aggiornamento dei software e la formazione del personale sono visti semplicemente come un costo o un onere eliminabile (tipicamente giustificato dalla frase "ma tanto funziona tutto ugualmente"), quando invece entrambe le pratiche descritte sono degli investimenti, sempre proficui, per migliorare la sicurezza informatica e la produttività del personale.

Ransomware: uno dei pericoli più elevati e recenti per le reti informatiche

Un esempio semplice e attuale è rappresentato dal crescente rischio rappresentato dai ransomware: questo tipo di malware è uno degli strumenti più profittevoli per i cybercriminali, in quanto fa leva su due debolezze fondamentali presenti nella maggior parte delle aziende (indipendentemente dalla loro dimensione):

• la mancanza di adeguate strategie di disaster prevention e disaster recovery
• la mancanza di formazione in ambito di sicurezza informatica del personale

Benché buone strategie di disaster prevention e disaster recovery riescano a mitigare i danni di un attacco ransomware, la prima difesa nei confronti di questo tipo di attacchi è rappresentata da una buona formazione informatica del personale.

L'investimento in un corso di formazione sulla sicurezza informatica (anche di base) per il proprio personale è un costo sicuramente minore rispetto al possibile riscatto richiesto dai cybercriminali dopo aver criptato (e resi indisponibili) tutti i dati aziendali, con il rischio aggiuntivo che – anche dopo aver effettuato il pagamento – i cybercriminali non provvedano a fornire la chiave per decrittare i dati.

Il problema più complesso rimane invece quello in cui non sia possibile aggiornare i propri sistemi per colpa di software (di uso obbligatorio) che non vengono aggiornati dal produttore e che costringono talvolta all'utilizzo di sistemi operativi obsoleti (ed il cui supporto è terminato anche da molti anni).

In questi casi, per poter continuare a lavorare creando però un ambiente più sicuro per le proprie risorse informatiche è possibile l'utilizzo di macchine virtuali, ovvero particolari software che permettono di eseguire un intero sistema operativo come se fosse un qualsiasi altro programma sul proprio PC.

Vediamo quindi come aumentare la sicurezza in un tipico caso d'uso che - purtroppo - non è infrequente ancora oggi: un software necessario allo svolgimento delle attività lavorative quotidiane utilizza una tecnologia obsoleta ed oramai abbandonata come ActiveX oppure è vincolata una versione specifica di Java di molti anni fa e nota per avere vulnerabilità di sicurezza attualmente sfruttate per portare attacchi informatici.

Se i software in uso non sono in grado di funzionare con versioni di sistemi operativi o software più aggiornati, procedere ad un aggiornamento dei PC (per metterlo in sicurezza) potrebbe avere l'effetto collaterale di impedire di continuare a svolgere le mansioni quotidiane tramite gli applicativi aziendali.

Mantenere il proprio parco macchine volutamente non aggiornato (a partire dai sistemi operativi, fino ai software specifici) lascia il fianco scoperto ad una molteplicità di attacchi informatici nonostante la presenza di software antivirus sui sistemi (sempre che non siano in uso sistemi operativi talmente vecchi da non essere più supportati dal produttore dell'antivirus stesso).

In questo caso quindi, per ridurre il più possibile la superficie d'attacco è possibile sfruttare una strategia che permetta – da un lato – di aggiornare e rendere sicuro tutto il proprio parco macchine e – dall'altro lato – di continuare a svolgere le normali attività lavorative che richiedono forzatamente l'utilizzo di sistemi non sicuri.

Una strategia possibile, ad esempio, è quella di virtualizzare i sistemi che necessitano di software obsoleti ed insicuri, possibilmente dedicando a queste macchine una propria sottorete, isolata da quella principale dell'azienda; così facendo, anche in caso di attacchi informatici che potrebbero andare a buon fine, il danno sarà limitato alla sola sottorete delle macchine virtuali e non si propagherà all'intera LAN aziendale, proteggendo dati e macchine fisiche che continueranno ad essere utilizzabili.

I cryptolocker: malware che cifrano il contenuto di un disco e richiedono il pagamento di un riscatto per poterlo decifrare

Questa rivisitazione della propria struttura interna, unita ad una pratica di backup regolari (ad esempio tramite un sistema separato, nella sottorete delle macchine virtuali) oppure tramite snapshot periodici delle macchine virtuali permetteranno di minimizzare la perdita dati ed il tempo necessario a tornare operativi dopo un attacco informatico andato a buon fine, eliminando anche la necessità di dover tentare la sorte nel pagare un riscatto chiesto dai cybercriminale, confidando che venga fornita la chiave per decriptare i dati.

Se anche tu hai la necessità di dover usare applicativi che richiedono obbligatoriamente software obsoleti per funzionare, Studio56 potrà aiutarti a realizzare una infrastruttura informatica più sicura, permettendoti di tenere aggiornati (e più sicuri!) tutti i tuoi sistemi e continuare ugualmente ad utilizzare software essenziali per il corretto svolgimento delle attività lavorative quotidiane.

Contattaci subito per una valutazione gratuita, tutte le operazioni potranno essere eseguite anche a distanza tramite collegamenti remoti e sessioni di videoconferenza.