Sicurezza dati in azienda: i rischi del “man in the middle”

man in the middle

Parlare di sicurezza spesso può apparire come un mero esercizio di stile; la concretezza di questo fondamentale aspetto che coinvolge le nostre vite professionali (e non) è molto più vicino di quanto non si pensi: sempre più spesso, ad esempio, ci si ritrova a doversi confrontare con un’odiosa situazione in cui perdiamo il controllo della nostra mail. 

Stiamo pensando ad un tipico attacco hacker denominato “man in the middle”, letteralmente “uomo nel mezzo”

Man in the middle: di cosa si tratta? 

Per man in the middle si intende un terzo soggetto che si frappone tra noi ed uno o più dei nostri corrispondenti via mail e che ne guida, a nostra insaputa, i contenuti. 

Si può facilmente visualizzare una situazione in cui il postino apre il tuo estratto conto della banca, si segna i dati sensibili e poi te lo consegna chiudendo la busta come se non fosse mai stata aperta. 

Il momento in cui si è più vulnerabili a questi attacchi è quando si utilizzano reti WiFi pubbliche e poco sicure oppure, ancora di più, quando si aprono allegati delle mail provenienti da mittenti non sicuri. In entrambi i casi sembra tutto normale ma in realtà si sta abboccando ad un ‘amo digitale’. Nessuno di noi è immune, nessuno di noi è al sicuro da questo tipo di attacchi. 

Cosa succede quando avviene in azienda? 

Secondo il recente report di Trend Micro sulla cybersecurity smart working e sistemi in cloud sono in cima agli obiettivi dei criminali informatici per il 2021. I cybercriminali utilizzeranno le postazioni di smart working dei dipendenti come nuovi hub da cui far partire gli attacchi criminali. 

Affrontare un problema simile fa sentire immediatamente vulnerabili; la prima reazione, naturalmente, è quella di cercare di contenere i danni (anche economici) per poi successivamente cercare qualcuno che possa aiutarci a risolvere il problema. 

Da questa considerazione si può partire per comprendere un primo punto interessante: le aziende spesso iniziano a richiedere l’aiuto di un esperto in sicurezza solo dopo “essersi scottate” con esperienze spiacevoli come quella descritta in precedenza. 

Quello che davvero manca, ad oggi, è la cultura della sicurezza. Purtroppo si scambia spesso il mezzo con il fine: gli esperti possono offrire ogni tipo di strumento e di procedura e software per proteggere i dati, ma prima di tutto serve formare le persone e far capire loro quanto i comportamenti di ogni giorno possano davvero fare la differenza. 

Si deve quindi lavorare e collaborare su diversi fronti: sia sulla formazione dei dipendenti che devono essere a conoscenza dei rischi, sia sul mettere in sicurezza e controllare i processi ed i flussi dello scambio dati aziendali. 

Tutto questo deve essere fatto con l’aiuto di esperti per non commettere errori dovuti all’inesperienza. 


La tua azienda è sicura? Confrontati con un Esperto

Richiedi una sessione online in video chiamata con Daniele, il nostro Esperto in sicurezza dei dati e metti al sicuro la tua azienda dagli attacchi informatici.

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su linkedin
Condividi su whatsapp
Condividi su email
Condividi su tumblr
Condividi su telegram
Condividi su digg
Condividi su pocket