Per un’azienda, la distruzione dei documenti è un’attività che deve essere svolta con la massima attenzione e con altrettanta cura: tale pratica consente di prevenire una grande varietà di rischi che possono mettere a repentaglio perfino il business stesso dell’impresa. Un semplice e banale istante di disattenzione è più che sufficiente per dare origine a un danno di grave entità; oggi, inoltre, è facile avere a che fare con insidie quali phising e ransomware, da cui ci si deve proteggere in maniera adeguata. La Rete, infatti, è un’arma a doppio taglio: da un lato fonte di risorse molto preziose, dall’altro lato sorgente di pericoli da evitare.
Social engineering, cos’è e perché bisogna stare attenti
Non tutti –anche tra i professionisti– sono consapevoli di come gli attacchi informatici, nella maggior parte dei casi, abbiano origine al di fuori di Internet. Il furto è alla base dell’appropriazione di segreti industriali: per impedire che ciò accada, si rende indispensabile provvedere a una distruzione meticolosa e certosina. Una delle pratiche a cui bisogna fare attenzione per tutelarsi rispetto ai tentativi di frode messi in atto dai truffatori è rappresentata dal social engineering, o – in italiano – ingegneria sociale.
Per saperne di più in proposito, basta leggere il libro di Kevin Mitnick “L’arte dell’inganno. I consigli dell’hacker più famoso del mondo”, in cui si scopre che i cracker, le spie industriali e i ladri informativi ricorrono ai materiali che vengono buttati senza troppa attenzione nella spazzatura per ottenere le informazioni di cui hanno bisogno.
Il tesoro degli hacker si nasconde nel bidone della spazzatura?
Nello stesso volume, si racconta di
come le aziende che adottano comportamenti poco onesti corrompano – o
provino a farlo – gli addetti alle pulizie che operano nelle sedi
delle società concorrenti allo scopo di farsi consegnare i sacchi
dell’immondizia. Famoso è il caso di un dipendente della Goldman
Sachs, società conosciuta in tutto il mondo, che nella
pattumiera ha trovato materiali che sono stati impiegati per portare
a termine un’azione di insider trading. Ma tutto questo cosa c’entra
con l’ingegneria sociale? Ebbene, il social engineering nell’ambito
della sicurezza informatica corrisponde allo studio del
comportamento delle persone finalizzato al conseguimento di
informazioni utili.
Quando i cracker non riescono ad
attaccare i sistemi informatici che intendono colpire perché questi
sono privi di bug, la sola via che possono percorrere per ottenere le
informazioni di cui sono in cerca prevede di eseguire un attacco
diretto non ai sistemi informatici, ma alla psicologia delle persone.
La spazzatura è una delle miniere dove i malintenzionati possono
trovare ciò che serve per conquistare la fiducia di un ignaro
impiegato. Non sono poche le situazioni nelle quali si gettano
documenti pieni di informazioni sensibili, se non addirittura
l’hardware, nell’immondizia senza badare al fatto che il dispositivo
contiene al proprio interno dei dati importanti, che potrebbero
essere rubati da altri.
Nel mondo digitale, cancellare le informazioni sensibili può non bastare
Non è sufficiente una semplice
formattazione, per esempio, per fare in modo che da un hard disk
vengano cancellati tutti i dati contenuti in esso; c’è bisogno,
invece, di vere e proprie azioni fisiche da eseguire sul device, che
permettano di danneggiarlo in modo definitivo. Banalmente, si
potrebbe pensare di bucare i dischi, per renderli non più
utilizzabili. Si tratta di misure quasi scontate, eppure
indispensabili e troppo spesso sottovalutate: servono soluzioni
drastiche che prevengono qualsiasi furto, anche perché i dati
possono essere ottenuti da software di ricostruzione degli stessi.
Anche molteplici formattazioni possono risultare insufficienti.
E
i fogli di carta? Essi, ovviamente, sono ancora più pericolosi se
non vengono maneggiati a dovere o se vengono lasciati a disposizione
di chiunque. I distruggidocumenti, proprio per questa ragione,
sono tra gli alleati più importanti di un’azienda, in virtù della
possibilità che garantiscono di tutelare la riservatezza e la
sicurezza dei dati sensibili. In presenza di fenomeni sempre più
pervasivi come i furti di identità e il cosiddetto bin raiding, che
consiste appunto nel rovistare tra i rifiuti come spiegato poco
sopra, c’è bisogno della tecnologia più avanzata e dei dispositivi
più efficaci per lottare contro la criminalità. Perfino un
curriculum vitae può essere utilizzato a fini illeciti: e lo stesso
dicasi per contratti, preventivi, buste paga.
Con la
distruzione
documenti di GV Macero si può avere la certezza di
non lasciare incustoditi fogli preziosi, facendo scomparire tutti i
dati che non possono finire nelle mani di malintenzionati o,
semplicemente, competitor poco leali.