Protezione Antivirus Kaspersky
L'unico computer sicuro è un computer spento, basta questa frase a far capire quanto lavoro ci sia da fare per proteggere i propri dati. Ultimamente molti cavalcano l'onda dell'entrata in vigore del Regolamento GDPR 679/2016 come se prima i virus informatici non esistessero. Non voglio entrare nel merito delle sanzioni a seguito di violazioni.
Nel mio articolo, Data breach gestire una violazione, ho spigato alcune linee guida per affrontare un data breach evitando le sanzioni.
Voglio scrivere di fatti concreti, perché i virus negli ultimi anni sono diventati molto pericolosi.
Cos'è un virus informatico
Un virus informatico è sicuramente rappresentato da un codice di programmazione, un programma, che una volta installato o semplicemente eseguito sulla postazione dell'utente inizia una serie di attività.Non esiste un solo tipo di virus, ma tanti e diversi tra loro, alcuni possono saturare il processore o altri componenti fondamentali, aumentando all'infinito l'esecuzione delle operazioni e rendendo il computer inutilizzabile, bloccato con la tipica schermata che costringe l'utente ad un arresto forzato, portando alla perdita del lavoro svolto fino a quel momento.
Anni fa giravano dei virus che aprivano una finestra di windows con l'avviso di un arresto imminente in pochi secondi, si faceva la corsa contro il tempo per aprire una schermata dos e digitare la riga di comando "shutdown -a" che bloccava immediatamente il conto alla rovescia e chiudeva la schermata di arresto.
Purtroppo questi virus del passato anche se molto fastidiosi sembrano dei giochi e dispetti piuttosto preistorici rispetto alle evoluzioni moderne.
Oggi la semplice definizione di virus racchiude un mondo complesso fatto di ransomware, malware, worm, trojan, tutte definizioni tecniche che aiutano ad identificare il canale di distribuzione del virus e il tipo di attacco.
Negli ultimi anni si è diffuso un ransomware noto come CryptoLocker, o con il nome di WannaCry, un tipo di virus in grado di criptare tutti i dati all'interno di una postazione e renderli completamente inutilizzabili all'utente. L'unico modo per rientrare in possesso dei dati è pagare un riscatto in Bitcoin, la moneta virtuale che non è possibile tracciare per risalire all'esecutore dell'estorsione, anche se in molti casi è stato dimostrato che a fronte di un pagamento non fosse possibile un recupero dei dati.
Not-a-virus è oppure no un virus
Prima di arrivare ai casi estremi di criptazione dei propri dati ci sono molte vie di mezzo nella famiglia dei virus, ne esistono alcuni classificati da Kaspersky come Not-a-virus e allora di cosa di parla se non è un virus? Sono dei programmi a volte installati senza la consapevolezza dell'utente, le famose caselle prespuntate in alcuni programmi che modificano il motore di ricerca predefinito del browser e tracciano le abitudini di navigazione dell'utente mostrando poi inserzioni in linea con i dati raccolti.Quindi nulla di grave come un virus, ma sicuramente ai limiti della propria libertà di scegliere o meno di essere tracciati durante la navigazione o di vedersi modificati i programmi di uso frequente. Se poi esistono diversi programmi installati inizierà una vera e propria battaglia per prevalere sull'altro e usando molte più risorse della postazione fino a bloccarla.
Un firewall per tutte le porte
Una caratteristica interessante delle soluzioni antivirus Kaspersky è la possibilità di abilitare il firewall di tipo software sulla postazione e scegliere quali porte e programmi autorizzare per comunicare verso l'esterno e quali autorizzare alla ricezione con il traffico in entrata.Controllo web
Sembra molto simile al Firewall ma ha una funzione diversa, tutto il traffico di navigazione in internet ad esempio avviene su protocollo http porta 80 oppure HTTPS porta 443Nel mio articolo, Navigazione sicura con il protocollo SSL spiego l'importanza per chi ha un sito internet di tutelare la navigazione dei propri utenti.
Ho scritto anche un articolo sul sito web penalizzato da Google se non viene usato il protocollo di navigazione sicura https.
Quindi nel caso del firewall, non posso bloccare il traffico internet in base alla categoria agendo sulla porta 80 perché lo bloccherei totalmente, con la funzione controllo web invece , posso bloccare siti web che Kaspesky ritiene appartenenti ad una determinata categoria. Se non voglio che la postazione navighi su siti per i pagamenti, sarà impossibile accedere a qualsiasi banca online o concludere transazioni online, la stessa cosa per la categoria porno o gioco d'azzardo, sono circa 24 le categorie che si possono controllare, fino al totale blocco della navigazione web e la relativa pianificazione, decidere ad esempio di impedire la navigazione in determinate categorie durante l'orario di lavoro e consentirla invece in pausa pranzo.
Gestione da remoto h24
Grazie alla mia certificazione di Kaspersky come Partner registrato sono in grado di offrire una soluzione di protezione completa al cliente e inviare dei report periodici per monitorare lo stato della protezione senza andare dal cliente ma tutto da remoto. L'aggiornamento dei database con le ultime firme ha una pianificazione ed esecuzione costante insieme alla scansione della postazione.Il vantaggio è di avere un pronto intervento per un problema che richiederebbe la presenza fisica presso la sede del cliente, i report possono essere inseriti nel registro delle attività cosi come previsto dal Regolamento GDPR 679/2016 considerandoli come parte delle soluzioni messe in atto per una adeguata protezione dei sistemi informatici.
La protezione antivirus viene installata e configurata con delle credenziali di accesso e questo rende l'antivirus impossibile da disabilitare o disinstallare da parte di un virus, solo il cliente è a conoscenza delle credenziali.
Ogni volta che la postazione viene accesa eredita le impostazioni di configurazione impostate da remoto, che sono alla base dell'accordo con il cliente.
Conclusione
Questo articolo vuole dare un'idea dei danni che si possono prevenire usando un buon antivirus ma soprattutto affidando la propria infrastruttura nelle mani di un professionista.In questo caso il vantaggio è doppio perché ho un'esperienza decennale con le soluzioni Kaspersky e la soluzione centralizzata che permette il controllo h24 ha tolto molti pensieri ai clienti.
Il mio approccio alla sicurezza informatica è molto serio e quando sento un cliente che afferma "non abbiamo bisogno di un antivirus perché non è mai successo niente" è sicuro al 100% che ha un virus installato sulla postazione e che non se ne sia mai accorto, i virus non tendono tutti alla distruzione, ma molti alla condivisione dei dati, progetti industriali, questi sono clienti che vanno istruiti e rassicurati sulle potenzialità di questi strumenti di protezione.
Se i virus si sono evoluti, anche le soluzioni per contrastarli si evolvono di pari passo, e le soluzioni antivirus di Kaspersky consentono di proteggere qualsiasi tipo di postazione, Windows workstation e server, Mac e anche i dispositivi smartphone quali Android e Apple.
Se hai bisogno del mio aiuto per proteggere la tua infrastruttura informatica contattami direttamente da mio modulo contatti oppure chiamami al 3318671100
Sviluppo il tuo Business, non posso dirti come fare il tuo lavoro, ma posso aiutarti a comunicarlo meglio.