Google lascia Windows

Google lascia WindowsÈ una notizia degli ultimi giorni, che ha fatto e sta ancora facendo molto discutere:  Google ha  caldamente consigliato ai propri dipendenti di abbandonare il sistema operativo Microsoft Windows [1].

Secondo indiscrezioni, alcuni “bugs” di sistema di Windows sembrerebbero la causa principale dei maggiori problemi di sicurezza con cui Big G. deve confrontarsi quotidianamente.
Non ultimo ma sicuramente esemplificativo l’attacco da parte di gruppi cinesi non ancora identificati a Gmail, la posta elettronica del colosso di Mountain View. Ci sono voluti quattro mesi di indagini per capire a grandi linee cosa sia successo: i male intenzionati hanno installato un trojan su un pc windows di un dipendente di Google China (sembra sfruttando una falla di MS Internet Explorer) e hanno avuto accesso a *Gaia*, il sistema di memorizzazione delle password di tutte le web-application di Google [2].

È noto che Microsoft Windows per vari motivi, non solo legati alla qualità del sistema operativo, soffre di tantissimi problemi di sicurezza, molti dei quali sono *gravi* e compromettono in maniera irrimediabile l’uso sicuro del pc. Il problema si accentua ancora di più in un ambito aziendale, in cui i dipendenti spesso per troppa libertà o carenza di preparazione tecnica, anche inconsapevolmente, incappano in malware che inficiano la corretta funzionalità del loro personal computer.

Un buon antivirus o un firewall non sempre sono sufficienti per evitare che la propria rete aziendale venga irrimediabilmente compromessa, portando a inevitabili ritardi e stalli nel processo lavorativo o produttivo: il computer è lo strumento di lavoro moderno ed è indispensabile che sia *veloce*, *affidabile* e *sicuro*.

È quindi fondamentale una fase di formazione del personale, in cui in maniera dettagliata e selettiva si affrontano assieme ai dipendenti le casistiche più comuni che portano i malware all’interno dell’azienda. Approntare dei corsi di *formazione pro-attiva* su una corretta individuazione delle potenziali *minacce* permette di risparmiare *tempo* e *denaro*, riducendo sensibilmente i rischi di infezione o sottrazione di informazioni. Questa fase è ancora più importante quando l’azienda deve gestire e proteggere informazioni critiche per il proprio business. Come è accaduto a Google con Gmail, non è da sottovalutare il caso in cui i concorrenti cerchino di infiltrarsi nella rete per sottrarre importanti informazioni che possano portare a un vantaggio commerciale sensibile.

Soluzioni esclusivamente tecniche e automatizzate quali antivirus centralizzati, antispyware, firewall con full packet inspection, antispam etc. sono ottimi strumenti per proteggere la propria rete da attacchi esterni generici (virus in allegati di posta elettronica, spam, malware su un sito web). Ma quando un cracker porta un *attacco diretto a un soggetto* (ad esempio la segretaria del principale) tramite una serie di iniziative profilate sul suo background (sui suoi gusti, interessi, sulle sue abitudini, sulla sua formazione professionale, sulle sue relazioni sociali), questa persona diviene un bersaglio facile da colpire, se non è preparata e istruita nell’individuare e arginare le minacce.

In generale, *prevenire è meglio che curare*, e la conoscenza della minaccia aiuta ad evitarla, soprattutto a livello informatico.

*Proteggere la propria rete* con gli strumenti adatti alle proprie esigenze e la *formazione del personale* su questi temi sensibili sono un buon punto di partenza per avere un sistema affidabile e sostanzialmente sicuro.

Daniele Stanzani

Riferimenti:
[1]http://www.ft.com/cms/s/2/d2f3f04e-6ccf-11df-91c8-00144feab49a.html
[2]http://www.nytimes.com/2010/04/20/technology/20google.html