Proteggere il mondo digitale è la missione annunciata oggi da Acronis. L'azienda, specializzata in cyber sicurezza, sottolinea come l'emergenza sanitaria abbia reso indispensabile un'azione completa per essere #CyberFit. 

Come ha spiegato Serguei Beloussov, fondatore e CEO di Acronis, tutto parte dalle misure di distanziamento sociale. Hanno obbligato migliaia di lavoratori a lavorare da casa. Improvvisamente sono aumentati i sistemi connessi, il traffico dati e le persone di cui tutelare la privacy. I calcoli stimano 50 miliardi di dispositivi connessi. Con un traffico di dati che ha superato 50 zettabyte.
La sfida era già difficile, i cyber criminali l'hanno resa più complicata. Hanno fiutato l'opportunità di fare grossi guadagni e hanno incentivato gli attacchi. Sono aumentati gli attacchi ransomware, gli exploit zero-day, e il commercio di strumenti illegali as-a-service. In un parallelo fra la sicurezza sanitaria e digitale, che ha caratterizzato tutto l'evento Acronis, la sicurezza e la protezione sono diventate un'esigenza al pari dell'aria e dell'acqua.

Protezione attiva

Quello che serve è prima di tutto un approccio mentale. In una visione pessimistica si può immaginare un'economia in decrescita perché le persone a casa non producono. E un blocco delle infrastrutture dovuto alla zelante azione della criminalità. Oppure si può optare per un atteggiamento proattivo basato sui fondamentali della cyber sicurezza.

La ricetta di Acronis si converte in 5 passi: sicurezza, accessibilità, privacy, autenticazione e tutela dai cyber rischi. Il primo passo consiste nel disporre di un backup di dati aggiornato e funzionate da usare per ripristinare i dati. L'accessibilità racchiude gli strumenti per accedere ai dati (quindi lavorare) ovunque e in qualunque momento. La privacy è il controllo dei dati: chi li può vedere e vi può accedere. Cinque pilastri, che Acronis racchiude in un unico pacchetto facile da usare, che consente di lavorare in remoto mentre si proteggono dati, applicazioni e sistemi.

Lo Speciale di SecurityOpenLab dedicato alla cyber security durante l'emergenza coronavirus

Uno strumento con cui gestire le vulnerabilità, pianificare la protezione e la corretta igiene digitale per essere #CyberFit. Include strumenti per la valutazione dei rischi, l'allerta, le black list e i filtri degli URL. Ma anche gli strumenti di risposta di Acronis Cyber Engine basati sull'Intelligenza Artificiale. Strumenti per la remediation, primo fra tutti il backup e le patch gestibili da remoto. Oltre a tutti gli strumenti di investigazione per capire che cos'è accaduto, quando si è verificato un problema e come fare in modo che non si ripeta.

Sono tutti concetti ben noti agli esperti di sicurezza aziendali. Con cui ora devono avere a che fare gli impiegati. Proteggere l'ambiente domestico infatti significa non avere un perimetro e appoggiarsi solo a router basilari spesso senza aggiornamenti. A una molteplicità di prodotti, non solo lavorativi, connessi sulla stessa rete. Ad essere in totale assenza di competenze sulla sicurezza informatica, che portano a usare applicazioni non protette (come Zoom).
In questa circostanza un'applicazione unica che si occupi di tutto è fondamentale per gestire le sessioni in remoto e i workload. Dev'essere proattiva, attiva, reattiva e garantire la privacy. Deve combinare AI e sicurezza, e controllare ogni aspetto, compresi i malware.

È su queste basi che Acronis ha creato i pacchetti di prodotti che propone. E che a suo avviso possono trasformare il cambiamento che stiamo vivendo in un'opportunità. Molti la stanno cogliendo, perché molte aziende hanno iniziato a lavorare online, soprattutto SMB, e si stanno moltiplicando i service provider. Acronis calcola che nel primo trimestre del 2020 il cloud business registra una crescita dell'88% rispetto allo stesso periodo dello scorso anno.

Come difendersi dalle minacce

Candid Wüest, Vice Presidente della Cyber Protection Research di Acronis, mette l'accento sulle minacce. Sul fatto che i cyber criminali stanno approfittando della situazione, della necessità di informazioni e dell'inesperienza degli utenti. E ricorda le regole da seguire quando si lavora a casa. Cambiare la password del router, usare la VPN per collegarsi all'ufficio, installare software di sicurezza commerciali.
Proteggere tutti i dispositivi che si connettono alla stessa rete (compresi i prodotti IoT), installare tutte le patch, usare l'autenticazione a due fattori. Stare alla larga dalle email di phishing e, soprattutto, non mescolare lavoro e intrattenimento sugli stessi dispositivi.

Controllare sempre la configurazione di tutte le applicazioni di video e di chat, non pubblicare troppo materiale sui social e fare un backup frequente (possibilmente quotidiano) di tutti i dati. Possibilmente, usare la crittografia per le comunicazioni (vedi Zoom).