NetAsq indica alcuni provvedimenti utili a proteggere l’infrastruttura aziendale durante le ferie.
Dal punto di vista informatico l’avvicinarsi delle ferie non è più sinonimo di riposo, ma purtroppo di notevoli criticità che, senza una corretta pianificazione, possono cogliere impreparati sia lo staff It sia l‟infrastruttura perimetrale. A titolo di esempio, il National Vulnerability Database americano riporta che, nella settimana dal 13 al 19 agosto 2007, si rilevarono oltre 90 vulnerabilità di cui quasi il 50 % etichettate come critiche.
A queste vanno sommati i blackout programmati per l’emergenza elettrica, e gli usuali attacchi di virus e worm.
Sempre per esempio, il worm Blaster fu scoperto l’11 Agosto 2003 e raggiunse il suo apice il 13 agosto 2003, quando un blackout colpì la costa est americana, da New York a Toronto.
Secondo NetAsq occorre pianificare per tempo contromisure adeguate per tutto ciò che potrebbe intaccare l’infrastruttura It durante il cosiddetto riposo estivo.
Un buon punto di partenza è identificare tre fasi distinte per la gestione del periodo di vacanze: pianificazione pre-ferie; periodo di ferie; rientro.
Per la pianificazione pre-ferie è utile gestire con largo anticipo il turnover dello staff informatico, programmando per tempo i turni di riposo, onde garantire la presenza di almeno una persona competente in grado di risolvere le emergenze, come installare un update critico o ripristinare sistemi infetti, o per lo meno trovare una soluzione temporanea che assicuri la continuità dei servizi di rete. È anche necessario rivedere gli stessi piani d‟emergenza, che di norma prevedono diversi livelli di escalation.
Spesso, poi, il rientro di un tecnico corrisponde all’inizio delle ferie di un altro, da qui la necessità di poter passare le consegne in maniera semplice ed efficace.
Molto utili risultano essere i sistemi automatici di analisi degli eventi sulla rete, che facilitino le ricerche correlate alle vulnerabilità in base al tipo di servizi erogati ed emettano specifici allarmi solo in caso di necessità.
Per il periodo di ferie è necessario agire sulle policy di sicurezza aziendali con un’infrastruttura che consenta di tenere traccia ed analizzare i dati relativi all‟impiego delle risorse aziendali. Buoni sistemi di logging e un sistema di prevenzione dalle intrusioni day-0, supportato da policy di sicurezza sono una buona assicurazione contro i rischi d‟intrusione durante un periodo in cui le difese paiono allentarsi.
Per la fase di rientro è buona norma definire “procedure di rientro”, onde assicurare che gli utenti possano riprendere il normale lavoro immediatamente. Allo scopo servono attenti controlli dei portatili aziendali rimasti in mano alla forza lavoro: al momento di ricollegarsi alla rete potrebbero immettere trojan e malware.
