I cani sciolti

Vicolo e rosso / Alley and redAvete messo in piedi un bel sistema di sicurezza per la vostra organizzazione: antivirus con policy restrittive, antispam, IDS, firewall…

Dopo mesi (o anni) di lavoro, avete avuto un periodo relativamente tranquillo dal punto di vista della sicurezza: il malware che arriva da chiavette o attachment viene immediatamente identificato e reso inoffensivo.

Un bel giorno vi dicono che l’organizzazione utilizzerà su alcuni collaboratori esterni per rimpolpare la forza vendita e di promozione. Tutte brave persone che aggiorneranno i dati aziendali da casa collegandosi in VPN e venditori con un proprio laptop professionale che utilizzeranno anche per presentare i prodotti ai possibili clienti.

Arriva il primo venditore con il suo laptop, è un po’ restio a lasciarvelo per configurare la VPN. Ha su tutti i client possibili delle reti P2P, un antivirus scarso scaduto, l’antivirus che arriva assieme al laptop scaduto pure lui e l’onnipresente CCleaner che serve solo a dare una falsa sicurezza. Il laptop è di proprietà del collaboratore esterno e voi non avete giurisdizione.

Vi limitate a fare un giro con uno scanner decente che non si installa (tipo ComboFix), cercate di spiegare i problemi della sicurezza al collaboratore, ma sapete già che è una speranza vana.

Morale: se i collaboratori esterni hanno un computer personale che useranno per collegarsi alla rete aziendale, pretendete nell’accordo di collaborazione che quei computer siano protetti da un antivirus mantenuto aggiornato a cura del proprietario. È un minimo, ma almeno è un punto di partenza per sensibilizzare tutti in merito al problema.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento