Home Bologna Un esempio di come proteggere l’ufficio tecnico aziendale da attacchi informatici

Un esempio di come proteggere l’ufficio tecnico aziendale da attacchi informatici

Alessandro Leprotti, direttore commerciale di Casette Italia: “Impossibile ignorare questo rischio quotidiano. Prevenire è meglio di curare, ma soprattutto costa meno. Noi ci siamo affidati al team di Tekapp e alle loro tecnologie israeliane”

 

Il 2019 è un anno particolarmente caldo per la tematica della cyber security, o sicurezza informatica aziendale, detta all’italiana. Infatti, tutti i report degli ultimi mesi indicano un incremento esponenziale degli attacchi alle aziende e naturalmente le PMI risentono dei danni maggiori con tantissimi casi di rete informatica abbattuta, server e backup completamente criptati e richieste di riscatto che si aggirano dai 7.000 euro ai 18.000 euro. A ciò si devono, naturalmente, aggiungere i danni indiretti causati dalla mancata produzione per alcuni giorni, dalle mancate spedizioni, dai mancati ordini, dall’impossibilità di inviare e ricevere email e fatture.
Prevenire è sempre meglio che curare, specialmente quando i costi di una buona prevenzione sono accessibili alle medie imprese del territorio. Difendersi da hackeraggi sia automatici che manuali da remoto è una delle emergenze dei giorni nostri. Oggi vi illustreremo uno degli esempi più chiari per meglio comprendere come funziona questo settore. Abbiamo incontrato Alessandro Leprotti, direttore commerciale di Casette Italia Srl per conoscere la sua esperienza in materia di sicurezza informatica.

 

Ci spieghi cosa avete implementato per difendere i vostri dati, i vostri progetti e tutti i dati sensibili dei vostri clienti.

“Le racconto l’evento scatenante della nostra decisione. Un amico d’infanzia che ora conduce un importante studio di commercialisti associati mi ha raccontato che un lunedì è entrato nel suo ufficio e si è reso conto che durante il weekend l’intera struttura informatica dell’ufficio era bloccata, ferma, criptata. Un virus evoluto ed appositamente lanciato in modo automatico attraverso un cellulare di una dipendente ignara, era penetrato nella rete aziendale dal cellulare della dipendente bypassando il firewall, era rimasto dormiente per qualche giorno per poi scatenare l’inferno durante il weekend. Tutti i file sono stati criptati e resi illeggibili ed inutilizzabili, tutti i SW e le applicazioni come OFFICE rese inutilizzabili ma, soprattutto, il classico antivirus che tutti noi abbiamo sui nostri PC non si era accorto di nulla ed è risultato inutile.”

Quante postazione ha infettato il virus di preciso?

“I soci dello studio sono 9, i dipendenti sono 12 e lo studio fattura circa 3 milioni di euro. Tutti i PC ed i server sono stati criptati ed hanno ricevuto la richiesta di riscatto di 1,5 BitCoin, circa 15.000€. Mi raccontò che però il problema maggiore fu il costo per il fermo totale di tutto l’ufficio che durò 4 giorni: ogni giorno lavorativo producono valore per circa 12.000€. Sui 4 giorni hanno perso valore prodotto per 48.000€.”

Quindi lei ha avvertito questo rischio nella sua azienda ed avete preso contromisure.

“Eravamo provvisti di firewall come tutte le aziende e di antivirus su tutti i PC. Ovviamente ciò è lontanissimo dall’essere sufficiente al giorno d’oggi quando gli hacker possono entrare da un cellulare di un dipendente, da una email inviataci da un indirizzo a noi noto come quello di mia figlia o di un collega, da una stampante di rete lasciata accesa durante il weekend, oppure dal sistema di videosorveglianza. Proprio mentre valutavamo come muoverci al riguardo abbiamo ricevuto noi stessi un attacco con criptaggio dei server che ci è costato 9.000 euro di riscatto. Quindi, dopo una ricerca di mercato e selezione del partner ci siamo affidati alla soluzione di TEKAPP e del suo Protocollo Israeliano di CyberSecurity, che ci garantisce di dormire sonni tranquilli ogni giorno dell’anno. Per entrare nel tecnico abbiamo scelto una soluzione su più livelli: formazione del personale, definizione di procedure interne, infine implementazione di alcuni servizi di TEKAPP che mirano a proteggere attivamente il perimetro cyber di tutti i nostri asset aziendali, che rispondono ad eventuali attacchi e che effettuano un backup dei dati in cloud con una modalità che non è attaccabile. Quindi il nostro back dei dati rimane sempre integro e non raggiungibile da attacchi informatici manuali o automatici”.

Sembra una soluzione completa. Ne è soddisfatto? Che impatto economico ha tale soluzione nel budget annuale di Casette Italia?

“Siamo molto soddisfatti della soluzione tecnologicamente avanzata realizzata con software israeliani. Periodicamente riceviamo un report strutturato dove vediamo gli eventuali tentati attacchi e la contro-risposta del sistema. Gli esperti di cyber di TEKAPP sono sempre disponibili e molto professionali nel supportarci nella crescita aziendale anche con altre tecnologie, ad esempio nel mondo Business Intelligence e KPI aziendali ricavati dal nostro gestionale”.

CASETTE ITALIA, L’IDENTIKIT DELL’AZIENDA

Casette Italia SRL, con il suo brand KOALA (www.casette-koala.it), è una azienda emiliana con sede anche nel bergamasco che progetta, produce ed installa casette di legno di design e piccoli chalet in legno tutti realizzati con cura maniacale e con il sistema blockhouse. Il Direttore Commerciale Alessandro Leprotti ci racconta: “il core dell’azienda è il team di ingegneri che progetta su misura e che personalizza i nostri prodotti standard per le esigenze specifiche dei clienti. Spesso lavoriamo a quattro mani con gli architetti, italiani ed esteri, per progettare con loro la soluzione di design che i loro clienti desiderano. Quindi il nostro ufficio tecnico, con i nostri potenti computer e SW di progettazione rappresentano un asset aziendale importante e insostituibile. Tutto il nostro know-how e valore aggiunto sono nei progetti, nei file, che produciamo nell’ufficio tecnico. Per questa ragione abbiamo abbracciato da subito una soluzione di prevenzione contro eventuali attacchi informatici”.