Sempre più service provider di servizi di cyber security, piuttosto che semplice vendor di software legati al mondo della sicurezza. È questa la missione che si è data la società finlandese F-Secure che, per festeggiare i suoi venticinque anni di attività ha aperto le porte dei suoi security Labs nel cuore di Helsinki, recentemente inaugurati. Quello che colpisce, parlando a quattr’occhi con gli esperti del vendor, è come i problemi per i nostri dati e dispositivi, nell’era delle App e di Internet, arrivino anche da minacce “fisiche”: una chiavetta USB dalla dubbia provenienza attaccata al proprio pc per pura curiosità, un addetto alla pulizia “infedele” capace di trafficare con i cavi posizionati al di sotto della propria postazione desktop per installare kit capaci di carpire preziose informazioni e tanto altro ancora. Tanto che i posti che – per abitudine o altro – consideriamo sicuri si rivelano essere spesso i migliori amici degli attaccanti, che riescono a sfruttare anche i nostri cali dei livelli dell’attenzione.
A tutto questo vanno aggiunti i pericoli e le minacce che ovviamente arrivano dal web, in particolare da quel Deep Web oscuro che la stessa F-Secure prova a scandagliare con la sua partecipazione al progetto open source Riddler. Di fronte a tutto F-Secure risponde con una strategia “olistica”: non basta insomma prevenire gli attacchi (che verosimilmente prima o poi avranno successo), ma occorre innanzitutto scoprirli e rispondere in maniera adeguata, così da contenerne le conseguenze. Invece, spesso, soprattutto per una mancanza di risorse e competenze nelle organizzazioni, gli attacchi restano in circolo per troppo tempo nel perimetro aziendale. In media per 200 giorni, ha stimato la società finlandese.
Da qui il varo, poche settimane fa, di F-Secure Rapid Detection Service, che a differenza della maggioranza dei sistemi similari, agisce direttamente a livello di endpoint e non di network, pensato per individuare le attività “sospette”, analizzarle adeguatamente e, infine, neutralizzarle. Se le prime due attività sono svolte in maniera automatica, questo ultimo compito è invece demandato a uno speciale “team umano” di esperti di cybersicurezza interno a F-Secure, capace di agire 24 ore su 24 e in tempi rapidi.
Tutto questo, ci ha raccontato Paolo Palumbo, senior researcher italiano di F-Secure, “senza compromettere le performance di business, altrimenti la prima cosa che l’utente è tentato di fare è disattivare le impostazioni di sicurezza”. Il target di questo servizio sono innanzitutto le imprese di medie dimensioni, che potrebbero essere avvantaggiate non poco da un servizio che permette di demandare completamente all’esterno il problema cybersecurity. Ma anche le grandi imprese, che magari hanno effettuato in passato costosi investimenti in sistemi basati sugli alert, potrebbero essere interessate a integrare un servizio di questo tipo.
Ci sono poi tantissime semplici regole che ognuno di noi, sia da utente aziendale che consumer, può seguire per aumentare il livello di sicurezza dei propri dispositivi. Innanzitutto una buona regola, secondo gli esperti F-Secure, è non averne troppi, altrimenti seguire un’efficace protezione diventa improbabile. Un’altra regola aurea è quella di non utilizzare mai canali insicuri per comunicare informazioni sensibili, così come quella di passare all’ultima versione del sistema operativo del proprio device. Importante è, naturalmente, utilizzare lunghe password, modificandole quando necessario, ovvero una volta ogni dodici mesi. Per evitare i problemi derivanti dagli attacchi “fisici” accennati in precedenza, il consiglio è, quando possibile, di portare con sé i propri device, prestando attenzione a tutto quello che si introduce. Insomma, la sicurezza passa anche dalle piccole cose. Continuate a seguire il nostro reportage da Helsinki su Twitter all’hashtag #Digital4FSecure e leggendo i prossimi articoli.
