In tempo di pandemia gli endpoint connessi in rete sono bersagli mobili. Spesso le micro imprese commettono l'errore di credersi obiettivi di scarso interesse per i cyber criminali. In realtà i dati dimostrano che le realtà più piccole vengono colpite dai cyber attacchi con maggiore frequenza rispetto alle grandi aziende, proprio perché sono più facili da attaccare e perché proteggono meno i dati.

È indubbio che all'epoca moderna difendere gli endpoint in maniera efficace sia molto difficile, soprattutto per i liberi professionisti e per le aziende a conduzione familiare che hanno pochi dispositivi da tutelare, e budget risicati da investire.

In questi casi le soluzioni sofisticate e di alto profilo appannaggio delle medie e grandi imprese sono inaccessibili non soltanto dal punto di vista economico, ma spesso anche sotto l'aspetto tecnico. Un'opzione per assicurarsi un buon livello di protezione è Bitdefender Small Office Security, una suite di sicurezza che comprende cinque prodotti a marchio Bitdefender: Total Security, Mobile Security for Android, Antivirus for Mac, Web Protection for iOS e VPN.

Fanno parte di un pacchetto unico, controllabile da una sola console semplice da gestire. E permettono di proteggere fino a un massimo di 20 dispositivi Windows, Mac, iOS e Android. L'abbiamo provata per un mese e possiamo confermare che basta una sola persona con competenze informatiche di base per installare il prodotto su tutto il parco macchine e controllare che il livello di protezione sia adeguato.

Perché Small Office Security

La richiesta che abbiamo fatto è quella di poter gestire con un prodotto unico e con la massima semplicità un parco di una decina di prodotti misti Windows e Android. Computer di lavoro, ma anche telefono e tablet privati e tutti gli indirizzi email attivi. Il motivo è che, all'interno della rete domestica che oggi è diventata a tutti gli effetti quella dell'ufficio, basta un'attività imprudente per compromettere la sicurezza dell'azienda o di informazioni sensibili. Allo stesso modo, se sullo smartphone si scarica sia l'email aziendale sia quella privata, il phishing può creare problemi trasversali a tutte le attività.
Quello a cui deve fare fronte il prodotto per la cyber security di cui avevamo bisogno era quindi una protezione totale degli endpoint che comprendesse la navigazione web e la posta elettronica. Oltre alla tutela dell'accesso ai servizi cloud, e alla possibilità di disporre della cifratura dei dati, di un gestore di passowrd e di una connessione VPN per l'accesso alle informazioni sensibili. 

Sul fronte della protezione, la Bitdefender Small Office Security sfrutta le tecnologie di Cyber Threat Intelligence presenti anche sui prodotti di fascia più alta del produttore. Consentono di analizzare e identificare attività sospette e bloccare minacce quali exploit, malware, ransomware (mediante la tecnologia proprietaria di Advanced Threat Defense che blocca la cifratura dei file).

Non mancano poi il filtro anti phishing per l'email, il sistema di filtraggio dei siti per la prevenzione delle frodi e l'importante valutazione delle vulnerabilità, che segnala tutte le possibili patch per migliorare la sicurezza del sistema.

Dato che la suite si rivolge a chi non ha particolari nozioni di cyber security, è apprezzabile anche la presenza di un Autopilot, una sorta di guida che informa sullo stato della sicurezza di tutti i prodotti e suggerisce il da farsi per migliorarla.

Installazione

L'installazione in genere è il primo aspetto a preoccupare le piccole realtà, dove la mancanza di un IT manager può fare da freno all'innovazione digitale e all'adozione di nuove soluzioni. In verità installare questa suite impegna una sola persona, per pochissimo tempo. 

Dopo avere acquistato online le licenze necessarie (per 5, 10 o 20 dispositivi) con una spesa massima di 220 euro al netto di sconti, si procede all'installazione sul dispositivo principale, che richiederà anche la registrazione dell'utenza e l'inserimento del numero di licenza ottenuto con l'acquisto.

L'unica accortezza è annotarsi la password che si sceglie in fase di registrazione, e che potrebbe rivelarsi utile in seguito. Sbrigato questo passaggio, il resto è in discesa. Al termine della prima installazione, infatti, appare una schermata con il pulsante da premere per procedere all'installazione su un altro dispositivo. 

È un passaggio che resta sempre disponibile fino a quando non verrà raggiunto il numero massimo di licenze acquistate. Premendo il pulsante sopra indicato si otterrà l'invio del link per il download all'indirizzo email che si andrà a inserire. Al destinatario basterà avviare l'installazione, senza registrarsi.

L'operazione funziona molto bene, e l'utente che riceve l'invito a installare il prodotto non dovrà fare altro che avviare il setup. La fase che segue l'installazione è la più lunga di tutta la procedura, perché viene effettuata una scansione completa del sistema. Il tempo richiesto varia in funzione della capacità dei supporti di archiviazione e della quantità di file da esaminare. 

La configurazione

Chi ha gestito l'installazione a questo punto può accedere alla Bitdefender Central, la pagina online che fornisce un quadro di insieme. Visualizza una dashboard con il riepilogo del numero di abbonamenti sfruttati e disponibili, e una pagina di riepilogo con tutti i dispositivi protetti. Cliccando su ciascuno si evidenzia lo stato di protezione, si possono avviare la scansione dalla posta e del sistema, la routine di ottimizzazione per le prestazioni.

Sempre da qui si può bloccare il dispositivo da remoto in caso di perdita/furto e visualizzare le vulnerabilità. Queste ultime sono per lo più aggiornamenti mancanti, a cui si può porre rimedio direttamente dalla stessa schermata.

Le attività si possono attivare anche se i computer interessati sono spenti o fuori rete: nel momento in cui si connetteranno prenderanno il via le attività in background automaticamente.

Importante è anche la schermata degli alert, che appare premendo la campanella in alto a destra nell'interfaccia web. Elenca tutte le notifiche a carico di tutti i sistemi, e cliccando su ciascuna si vedono i dettagli: la natura della minaccia, la pericolosità e le eventuali azioni da svolgere per risolvere il problema.

Questa interfaccia molto semplice è quello che serve per avere una visione globale della situazione di cyber security di tutto il proprio parco macchine. E fornisce gli strumenti di base per avviare una protezione dalle minacce. Il fatto che non sia eccessivamente complessa da una parte preclude la possibilità di assegnare a ciascun prodotto dei permessi specifici, dall'altra evita a chi non ha nozioni tecniche di trovarsi in difficoltà.

Il client di Windows

Sui computer Windows l'installazione attiva l'applicazione Bitdefender Total Security. Qui le possibilità di controllo e gestione sono di gran lunga superiori a quelle da remoto. Il menu a sinistra comprende sempre una dashboard, ma anche categorie nuove come Protezione, Privacy e Utility.

Partendo dalla schermata principale, troviamo i suggerimenti generali e i grandi pulsanti che rimandano alle attività principali. I suggerimenti non sono da sottovalutare, perché spesso abbiamo notato che sollecitano un riavvio del sistema per dare corso a importanti aggiornamenti (soprattutto dopo il Patch Tuesday). 
Sorvolando sui pulsanti con le funzioni ovvie, passiamo a quelle meno frequenti. Safepay attiva una sessione di navigazione in incognito, che è quella consigliata per le attività di home banking e per tutte le altre operazioni particolarmente delicate sotto l'aspetto della privacy. Da notare che in questa schermata non è possibile effettuare screenshot e compare una tastiera virtuale per la digitazione, così da scansare eventuali attività di keylogger. Una rubrica archivia le coordinate per i portafogli finanziari.

VPN fa esattamente quello che dice: attiva una connessione VPN permettendo di scegliere la posizione del server a cui collegarsi (per l'Italia meglio optare per Francia o Svizzera), se attivare la connessione all'avvio del computer e altri dettagli. Il traffico non è illimitato: con l'abbonamento sono inclusi 500 MB al giorno, che si possono espandere in caso di necessità acquistando un pacchetto a parte.

L'ottimizzatore immediato attiva una routine di pochi secondi che esegue una pulizia del disco, del registro e della cache dei browser. 
Nella sezione Protezione, alla voce Antivirus è possibile programmare l'attività di scansione ricorrente. In quella Advanced Threat Defense si possono attivare il monitoraggio costante delle attività, la rilevazione di exploit e gestire le eccezioni. È utile farne uso nel caso si acceda spesso a un sito che viene interpretato come una potenziale minaccia dal motore di scansione, quando non lo è. Per esempio, il motore non vede di buon occhio gli URL con gli indirizzi IP, spesso usati per configurare gli switch o altre apparecchiature di rete. Se si è sicuri che siano innocui, basta inserirli nelle eccezioni per evitare la visualizzazione di alert.  
Sempre dal gruppo delle protezioni si possono attivare il Firewall, il risanamento da ransomware e gli strumenti contro le vulnerabilità. Per ciascuno ci sono parametri configurabili, come le regole e le eccezioni. Chi non ha abbastanza dimestichezza con questo processo di configurazione può lasciare le cose come sono: di norma le applicazioni autorizzate per default sono quelle di uso comune.

Interessante, alla voce Vulnerabilità, il fatto che il nostro modem dell'ufficio sia stato percepito come insicuro, attivando il Wi-Fi Security Advisor. Sfogliando i dettagli abbiamo scoperto che il motivo era la scarsa complessità della password, che era di 20 caratteri, ma solo numerica. Dato che è bene ascoltare i consigli sensati, abbiamo modificato la password Wi-Fi, non tanto per accontentare il programma di Bitdefender, quanto per una maggiore sicurezza del nostro ambiente.

Le funzioni per la Privacy

Molto interessante è l'area con le Funzionalità Privacy. Qui troviamo la Protezione audio e video che in questo momento storico è di grande importanza, dato l'uso intensivo di software per le riunioni a distanza.  Si possono definire le applicazioni che hanno diritto di accedere a webcam e microfono e le attività autorizzate che riguardano questi due accessori. 
Oltremodo interessante è poi il gestore di password. Considerato che è sconsigliato memorizzare le password nei browser, e che è caldeggiato l'uso di password uniche e complesse (quindi difficili da ricordare), un gestore di password è uno strumento importante. Quello di Bitdefender permette di importare le password da un database esistente e di integrare l'erogazione delle password con i browser, così da beneficiare dell'auto compilazione per accedere, per esempio, ai servizi online. 

Utility e notifiche

Anche fra le utility ci sono degli spunti interessanti. Quello di maggiore rilievo è il Distruttore di file, una funzione che permette la distruzione completa e irreparabile di file o cartelle. Non è un caso che il simbolo sia quello di un tritura documenti, perché esattamente la sua funzione, in versione digitale. 

Ultima nota importante riguarda la pagina delle notifiche. Potrebbe essere sottovalutata, invece è di grande importanza. Nella sessione si trovano spesso indicazioni sugli aggiornamenti disponibili a cui è bene prestare attenzione. A chi non è esperto di cyber security può sfuggire la ricorrenza del Patch Tuesday. Pochi utenti comuni passano in rassegna quotidianamente gli aggiornamenti delle applicazioni installate. La Total Security notifica negli avvisi gli upgrade disponibili e include il pulsante per dare immediatamente corso agli upgrade. 

La versione mobile

Come spesso accade, la versione mobile è decisamente più snella di quella per desktop. Nel caso di Android si possono consultare le attività di navigazione (con il dettaglio nel numero di siti visitati e delle pagine bloccate), avviare la scansione, consultare gli alert e attivare la VPN.

Esperienza d'uso

Bitdefender Total Security è un prodotto che soddisfa l'esigenza di protezione degli endpoint dei liberi professionisti e delle piccole imprese con un parco macchine di massimo 20 prodotti. Offre strumenti di base che sono gestibili e configurabili da chiunque, il che costituisce un grosso vantaggio in assenza di un addetto IT.

Vale infatti la pena ricordare che spesso la complessità è nemica della sicurezza, perché gli strumenti di protezione, se mal gestiti o non gestiti, possono aprire varchi nella sicurezza informatica. In questa suite tutte le impostazioni di base sono già attive per default. Affinando poi alcuni parametri si ottiene un prodotto efficiente. Inoltre, l'installazione sui client è molto leggera: anche computer datati non vengono appesantiti dalla suite, di cui non si sente nemmeno la presenza. 

Noi abbiamo installato la Bitdefender Total Security su otto prodotti che usiamo quotidianamente per lavorare. Abbiamo avuto a che fare con alert molto sensati, come quello relativo alla complessità della password Wi-Fi o gli aggiornamenti delle applicazioni. 

Per motivi di test abbiamo anche avviato sessioni saltuarie di navigazione scriteriata. Abbiamo aperto email di malspam e cliccato sui link, che sono stati prontamente bloccati. Abbiamo navigato su siti poco raccomandabili e siamo incappati in più di un malware, che l'antimalware ha prontamente bloccato. 

Conclusioni

Complessivamente questo prodotto si è dimostrato adeguato per soddisfare le esigenze di cyber security dell'ampia platea di liberi professionisti e delle micro imprese italiane. Quando ci sono meno di venti computer spesso manca una figura di IT Manager o comunque di personale con le skill e il tempo necessari per gestire prodotti di sicurezza molto complessi. 

In questi casi è necessario misurare gli strumenti di difesa sulle esigenze e sulle capacità gestionali dei clienti a cui il prodotto è indirizzato. Bitdefender Small Office Security è realizzato proprio per questi casi, e tiene conto delle limitate risorse economiche a disposizione da destinare alla cyber security. 

Tuttavia la Threat Intelligence alla base del prodotto è la stessa delle suite più raffinate della stessa azienda, e questo significa che con una spesa esigua si possono proteggere gli endpoint aziendali in maniera più che adeguata. La protezione da ransomware non è comune nelle soluzioni a basso costo, così come la presenza di una VPN, che è a traffico limitato, ma che nella maggioranza dei casi può essere sufficiente.