Attacchi informatici: 4 modi per proteggere i piccoli esercizi
Attacchi informatici: stanno facendo spesso notizia. “Per garantire la sicurezza della rete – sottolinea Pierangelo Bertino, Small Business Account Manager di Axis Communications – è necessario comprendere le sfide e pensare in termini pratici”. Nell’articolo che segue Bertino spiega come, partendo da un’analisi e, soprattutto, prevedendo lo scenario a breve e medio termine, con riferimento specifico ai piccoli esercizi commerciali, alle piccole attività, per le quali propone 4 modi per proteggersi dagli attacchi informatici.
Nel 2020 saranno 24 miliardi i dispositivi connessi ad internet: questi – routers, firewalls, servers, rilevatori di fumo, telecamere – definibili a tutti gli effetti come “sensori”, comunicheranno tra di loro, e molti lo faranno senza politiche di sicurezza; poiché produrranno dei dati, è facile comprendere come la CyberSecurity diventerà sempre di più un elemento a cui riservare sempre la massima priorità.
Il problema non riguarderà solo il mondo enterprise, ovvero quello delle aziende e delle imprese strutturate, anzi: molti hackers attaccano in contesti di dimensioni ridotte, come uffici e piccoli esercizi commerciali, praticamente tutto ciò che presenta un router, un server, magari delle telecamere, dove la vulnerabilità è molto più semplice da superare e si riesce più facilmente ad estrapolare dati sensibili.
Per quello che riguarda la videosorveglianza è fondamentale che, oltre ad utilizzare prodotti il più sicuri possibile, si lavori anche sull’implementazione di un un processo per mantenere la sicurezza giornaliera. In Axis crediamo fortemente che sia importante applicare lo stesso principio a tutti i sistemi, proprio partendo dai più piccoli.
Ecco quindi 4 passaggi da seguire per prevenire i più comuni attacchi informatici:
1) Utilizzare sempre l’ultima versione del firmware/software: in questo modo tutti i prodotti saranno aggiornati per quanto riguarda patch di sicurezza, nuove features e risoluzioni di eventuali bachi presenti nelle releases precedenti. I software Axis implementano una procedura che notifica all’amministratore di rete il rilascio dell’ultima versione di firmware: con un semplice click, è possibile aggiornare l’intero sistema.
2) Avvalersi di un collegamento criptato: è sempre consigliabile evitare di aprire porte sul router attraverso procedure quali NAT, Port Forwarding o con il servizio Dynamic DNS. Axis Secure Remote Access è un tool gratuito, incluso nel sistema AXIS Companion. Permette di vedere le telecamere attraverso una comunicazione criptata, si configura automaticamente durante l'installazione ed evita il port forwarding o la configurazione manuale del router. Anche le app di Axis (per Apple e Android) consentono di creare un canale criptato, per visualizzare il live delle telecamere ed estrapolare le registrazioni dalla rete locale.
3) Cambiare le passwords di default: la password è la più importante misura di protezione di una telecamera di rete. Bisogna assicurarsi di utilizzare una password complessa. Lasciare il prodotto con le impostazioni di fabbrica è fonte di rischio, perché su internet si trovano facilmente quelle di tutti i produttori. Axis Companion, per maggior sicurezza, segnala se la password scelta è debole e incentiva l’utente ad aumentarne la sua complessità.
4) …e poi gestirle: una volta impostate le nuove passwords, è fondamentale definire gli utenti e i ruoli.
Le telecamere Axis offrono tre tipi di utenti:
– amministratore del sistema (che possiede tutti i permessi)
– operatore (accede al live e al registrato delle singole telecamere)
– viewer (può vedere soltanto il live delle telecamere).
Queste pratiche sono semplici ma di grande efficacia, e se implementate quotidianamente possono essere di grande aiuto nel mantenere il sistema protetto. In fondo, si lascerebbe mai aperta la porta di casa propria? Si mantiene la serratura del costruttore o la si cambia? Si lasciano forse le chiavi a chiunque? Noi crediamo di no, e per saperne di più, si può scaricare il documento in italiano su LinkedIn e la Hardening Guide di Axis Communications, per una visione d’insieme:
https://www.axis.com/it-it/about-axis/cybersecurity/three-layers-of-protection
di Pierangelo Bertino, Small Business Account Manager di Axis Communications