Come sapete, il 14 gennaio scorso è stata decretata la fine del supporto per Windows 7. Appena tre giorni dopo, Microsoft ha pubblicato informazioni su una vulnerabilità presente nel browser Internet Explorer, che un cybercriminale può utilizzare per ottenere gli stessi diritti di un utente attivo. La maggior parte delle aziende che ancora utilizza Windows 7, probabilmente non riceverà una patch per questa vulnerabilità. Certo, il supporto a pagamento sarà disponibile fino al 10 gennaio 2023, ma non tutte le aziende ritengono che sia un investimento utile. Insomma, è giunto il momento di riflettere e agire. Abbiamo deciso di esporre il nostro punto di vista a riguardo.
Facciamo l’inventario della sicurezza informatica
Ogni azienda dovrebbe effettuare periodicamente un audit della propria nfrastruttura IT, e la fine del supporto per Windows 7 rappresenta una buona occasione per farne uno proprio ora. Sicuramente troverete più di qualche sorpresa in agguato nella vostra rete locale, Windows 7 a parte. A volte, i tentativi degli amministratori di risolvere i problemi della sicurezza informatica in modo economico possono avere strani risultati.
Un tipico esempio che i nostri esperti hanno riscontrato più di una volta tra i clienti è l’uso di un antico computer come una sorta di server per la stampa. In questi casi, gli amministratori hanno acquistato una stampante a basso costo senza supporto Ethernet o Wi-Fi e l’hanno collegata a un computer inutilizzato per fornire l’accesso alla rete. Un dispositivo che ha questo scopo può stare sotto la scrivania di un ufficio per anni e, naturalmente, nessuno pensa ad aggiornare il software. Non solo potrebbe essserci installato Windows 7, ormai obsoleto, ma addirittura Windows XP. Quindi, invece di aspettare che il prossimo WannaCry riveli l’esistenza di tali reliquie, vale la pena di fare qualche ricerca.
Prestate particolare attenzione alle apparecchiature atipiche come le dashboard elettroniche, i dispositivi di diagnostica medica e i sistemi embedded. Gli amministratori IT sono soliti trascurare il dettaglio che si tratta di computer veri e propri e che alcuni di essi utilizzano Windows. All’interno di questi dispositivi c’è un qualche tipo di software che è controllato online e potenzialmente pieno di vulnerabilità senza patch.
Fare un inventario informatico è abbastanza semplice, ci sono molte applicazioni gratuite che possono localizzare tutti gli host attivi sulla vostra rete. Anche i nostri prodotti offrono questa funzionalità. Ad esempio, [KESB Placeholder]Kaspersky Endpoint Security for Business Advanced[/KESB placeholder] dispone di strumenti che non solo sono in grado di rilevare tutti i dispositivi sulla rete, ma ottengono anche informazioni dettagliate sui dispositivi protetti e consentono l’aggiornamento da remoto del sistema e del software principale. Gli altri dispositivi devono essere inventariati manualmente.
Analisi e classificazione di sistemi informatici
È importante capire che non stiamo cercando solo computer con Windows 7 o XP. Il cliente deve sapere esattamente cosa c’è nella rete e dove. Lavoriamo spesso con clienti che non sanno che tipo di sistema operativo hanno o se il sistema è stato aggiornato e quando.
Inoltre, è importante avere informazioni su Windows 8 e Windows 10. Dopotutto, il supporto tradizionale per 8.1 si è concluso il 9 gennaio 2018 ma, grazie al supporto esteso, gli aggiornamenti di sicurezza continueranno fino al 10 gennaio 2023. Potrebbe sembrare una data lontana, ma in termini di supporto non è così. Per di più, la prima versione di Windows 10 non era molto più sicura dell’antiquato XP. Alcuni amministratori di sicurezza informatica sono propensi a disattivare gli aggiornamenti (per ragioni di prestazioni o semplicemente perché non ne vedono la necessità).
Avendo a disposizione una panoramica dei dispositivi presenti sulla vostra rete, i sistemi operativi che utilizzano e per quale scopo vengono impiegati tali dispositivi, ci si può servire di due criteri di classificazione: da un lato bisogna capire cosa bisogna fare per eliminare le vulnerabilità e, dall’altro, vanno identificati i nodi più critici della rete.
È importante aggiornare Windows 8 e 10 alla miglior versione disponibile. Potrebbe essere una decisione migliore rispetto alla semplice disattivazione di alcuni nodi; probabilmente dovrete effettuare l’upgrade di almeno uno. Se vi imbattete in PC su cui sono presenti Windows 7 o XP, assicuratevi che siano dotati di soluzioni di sicurezza dedicate. Naturalmente, consigliamo sempre di proteggere tutti i computer della rete, ma i dispositivi con sistemi operativi datati sono sicuramente più vulnerabili degli altri e quindi è più importante proteggerli il prima possibile.
Successivamente, dovete stabilire il grado di importanza di ogni PC per il vostro business. Cosa succederebbe se i cybercriminali riuscissero ad avere accesso a quel determinato PC? Nel caso ciò portasse a conseguenze disastrose, allora bisognerà aggiornare il computer alla prima occasione utile. Se il dispositivo opera in un segmento isolato, non ci sarà tutta questa urgenza, ma in ogni caso tutti i dispositivi devono essere protetti, fino alla ultima dashboard. Dopotutto, WannaCry non è stato creato per colpire dashboard, terminali PoS o dispositivi medici; eppure, il danno di reputazione subito dalle aziende è stato maggiore rispetto all’aver messo fuori uso dei computer.
Gestione di un piano di aggiornamento
Sebbene la categorizzazione dei dispositivi di per sé aiuti a capire cosa c’è da aggiornare e quando, dovete comunque pianificare tutte le fasi di modifica, battendo il ferro quando è ancora caldo. In questo caso, l’inventario IT non solo offre una lista di computer vulnerabili, ma vi darà un’idea reale del livello di protezione della vostra infrastruttura (i nodi più critici andrebbero trattati immediatamente). Infine, non dimenticate di attivare gli aggiornamenti di sistema; senza di essi, dopo un paio di settimane la vostra rete tornerebbe a essere vulnerabile come prima.
Se per qualche motivo, non è possibile sbarazzarsi di un sistema datato o non si può utilizzare una soluzione di sicurezza adeguata (parliamo soprattutto di sistemi embedded), vi consigliamo il nostro Kaspersky Embedded Systems Security, che protegge bancomat e terminali PoS e che funziona perfettamente anche su altri dispositivi di basso profilo con sistemi operativi datati. Per maggiori informazioni sulla nostra soluzione di sicurezza, vi consigliamo di visitare la nostra pagina dedicata a Kaspersky Embedded Systems Security.