Le imprese devono imparare a gestire i rischi del Web 2.0: è questo il succo del convegno sul tema “Sicurezza 2.0” organizzato dal gruppo di lavoro Enterprise 2.0.

Perché se l’esplosione dei social network da un lato ha aumentato in maniera considerevole la pos­sibilità di decuplicare i propri contatti, è diventato strumento di marketing a costo nullo per accresce il business aziendale, parallelamente ha ampliato la pos­sibilità di divulgare informazioni, anche riservate, substrato ottimale per l’attacco da parte di pirati informatici e hacker.
E, considerato con quasi un sito su due ad oggi è da ritenersi 2.0 (in grado di “interagire”, non statico come ai primordi dei siti Web), il materiale disponibile per un uso distorto per chi vuole creare danni è davvero tanto.

Un esempio recente ed eclatante? Il nuovo sito internet del calciatore Francesco Totti a poche ore dalla messa on line è stato “bucato”. E si può immaginare che il calciatore della Roma e della Nazionale si sia rivolto a profes­sionisti del settore per la creazione della sua vetrina virtuale.

Dove si annidano i pericoli per le aziende? Ad esempio nel fatto che fatto che i social network abbiano quasi reso impercettibile quella che è la linea di separazione tra pubblico e privato. Nulla vieta che, in maniera inconsapevole, un dipendente divulghi informazioni aziendali all’apparenza banali ma utilis­sime alle operazioni degli hacker.

Lo dimostra una ricerca relativa ai primi sei mesi del 2009 curata da Websense: oltre la metà (57%) delle incursioni di pirati informatici hanno avuto come obiettivo il rubare informazioni vitali per la sicurezza o il business dell’attività. Strada spesso spianata dalle pas­sword di semplice rintracciabilità usate per accedere ai profili personali nei social network.

Ancora. Il dare poco peso alla sicurezza informatica aziendale nell’era della condivisione dei contenuti.
Sempre Websense ha illustrato che a fronte della quasi totalità di aziende che concedono l’accesso ad almeno un social network, solamente il 9% ha avuto l’accortezza di incrementare il livello di protezione verso il Web 2.0.
Il costo della sicurezza – unita alla poca conoscenza dei rischi — è elevato, ma un attacco informatico è molto più dannoso a livello economico, ma non solo: è un danno al lavoro fin lì intrapreso, all’immagine aziendale, al business insomma.

Ma cosa serve come pacchetto base per difendersi? Per garantire un livello minimo di sicurezza 2.0 è neces­sario gestire una policy aziendale, utilizzare software e firewall idonei e, fondamentale, gestire in maniera disciplinata e monitorati diritti di accesso degli utenti ai sistemi informatici locali.
 
 

Glos­sario
Un hacker (termine coniato negli Stati Uniti del quale è difficile rendere una corretta traduzione in italiano) è una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse (che di solito comprendono l’informatica o l’ingegneria elettronica), ma in tutti gli aspetti della sua vita.
Esiste un luogo comune, usato soprattutto dai mass media (a partire dagli anni ottanta), per cui il termine hacker viene associato ai criminali informatici, la cui definizione corretta è, invece, “cracker”.

Abbiamo sentito parlare di hacker, bug, millennium bug, virus che “divorano” l’hard disk all’apertura di una (apparente) innocente e-mail costringendo los fortunato utente a “cestinare” il proprio computer.
Ma nell’ultimo periodo si sta diffondendo una paura molto, molto più grande. Che potenzialmente potrebbe mandare in tilt l’intero mondo civilizzato, dalle conseguenze inimmaginabili.

L’allarme è lanciato da un competente ed accreditato organismo, l’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa). Che mette in allerta sul pericolo che pos­sano essere “bucati” sistemi che tengono in piedi infrastrutture guidate, gestite, sviluppate da sistemi informatici come ad esempio dighe, aeroporti e ospedali.

Perché, per i paesi più informaticamente evoluti come pos­sono essere gli Stati Uniti i sistemi di difesa e pre­venzione degli attacchi informatici sono efficientis­simi, ma gli anelli deboli della catena sono rappresentati dai paesi dove la sicurezza informatica è meno diffusa, e che diventerebbero il punto di partenza di una “catastrofe” a livello digitale, quello che viene para­gonato ad un “11 settembre informatico”.

L’invito dei responsabili Enisa è quello di investire sulla sicurezza, sulla protezione dei sistemi informatici e delle reti. In merito, è stata creata una guida al NSIE (Network Security Information Exchange) che rappresenta la sicurezza nella condivisione delle informazioni ed insegna come condividere le informazioni per limitare la vulnerabilità dei sistemi di sicurezza delle reti e proteggere da minacce e cyber-attacchi.