E’ moltissimo tempo che in Shift ci occupiamo di sicurezza, sia su internet che a livello server e storage. I nostri Gatewall proteggono la rete aziendale sia dall’esterno che dall’interno, eppure c’è ancora parecchia gente che sottovaluta questo aspetto, rivolgendosi a società poco serie che, prive delle adeguate conoscenze e basandosi solo sul fattore prezzo, propongono soluzioni che definire suicide è un eufemismo.

Stamattina è entrato in ufficio un cliente da lungo tempo che ha appena acquistato una società nel suo settore in un’altra città. Ci ha raccontato che degli hacker sono penetrati nel loro server interno della contabilità, hanno crittato tutto il contenuto del disco fisso lasciando un messaggio che diceva, in sostanza, che se volevano riavere in chiaro tutti i loro dati avrebbero dovuto pagare un riscatto.

Il cliente si è rivolto alla Polizia Postale che non ha potuto fare nulla se non suggerirgli di affidarsi a qualcuno di serio per la sicurezza della sua infrastruttura.

Chiedendo informazioni mi è stato detto che sullo stesso server Windows della contabilità ci girava un server web accessibile dall’esterno e senza alcun tipo di protezione. Gli hacker sono entrati da lì e hanno fatto il colpo. Ovviamente ora il cliente, non avendo neppure un backup perché questo veniva fatto sullo stesso server, non ha più uno straccio di dato contabile e deve ricostruire tutto daccapo.

Questo solo per dire che con la sicurezza non si scherza quindi fatevi consigliare sempre da un professionista e non dal primo venditore di scatole che avete sottomano.