Introduzione alla vicenda

Qualche giorno fa ricevo una chiamata da Giuseppe, l’IT manager di un mio cliente, per avvisarmi che avevano preso un cryptovirus.

Un’impiegata ha aperto una mail o ha visitato un sito compromesso e si è trovata tutti i dati crittografati. L’azione del malware si è propagata fino al server, e ha in effetti compromesso alcune cartelle con dati aziendali.

Il malware richiede di scaricare un browser TOR, creare un account per l’invio di BitCoin e pagare alcune centinaia di Euro per ottenere la chiave necessaria alla decodifica dei file. Un film già visto decine di volte, insomma, ma che solitamente fa balzare sulla sedia come un classico dell’horror.

IT manager calmo, situazione gestibile

Giuseppe mi ha chiamato per avere qualche informazione, ed è successa una cosa che mi ha lasciato molto soddisfatto.

GIUSEPPE ERA CALMISSIMO!

Si, nonostante l’infezione in corso, i dati crittografati e l’impiegata in paranoia perché non capiva come avesse aperto le porte all’infezione, non c’era agitazione nell’aria.

Di solito quando vengo contattato da qualcuno che ha subito l’infezione e che ha trovato i miei riferimenti cercando disperatamente su internet, l’aria che si respira durante il colloquio è simile a quella nel “Miglio”, quello che i condannati a morte devono percorrere sapendo di andare al patibolo.

Le domande che solitamente mi pongono sono queste:

  • Come facciamo a decifrare i dati?
  • C’è qualcuno che pagando (meno del riscatto) può rimetterci in pista?
  • Pagando il riscatto siamo certi di recuperare i dati?
  • Senza quei dati siamo rovinati… Chi possiamo chiamare per aiutarci?
  • Non possiamo denunciare/uccidere/deturpare il cadavere di quelli che mandano in giro queste cose?

Insomma, le reazioni sono sempre molto forti e spesso dettate dal panico.

Giuseppe invece mi ha chiamato dicendo queste testuali parole:

” Ciao Andrea, un’impiegata ha probabilmente aperto una mail infetta e mi ha generato una bella scocciatura… Mi tocca ripristinare i dati del server a poco prima dell’infezione… Cheppalle… C’è qualcosa che possa ridurre i tempi di ripristino, perché non ho proprio voglia di perdere del tempo… “

Hai capito?

Non era minimamente preoccupato di aver perso dei dati o di non riuscire a far partire qualcosa. Il suo cruccio era quello di dover perdere del tempo per rimettere a posto la situazione.

Sai cosa significa questo?

Significa che per lui il fatto che i dati si potessero recuperare senza perdite era un dato di fatto, e non ha pensato neppure per un istante che qualcosa potesse andare storto.

Tu saresti nella stessa situazione?

In pratica Giuseppe è consapevole di essere ogni giorno su una barca, e sa che se qualcosa dovesse andare storto dovrà contare sulle braccia e sui remi. Non solo, sa che se anche i remi dovessero rompersi e la barca ribaltarsi, potrà sempre salvarsi procedendo a nuoto.

  • Barca a motore.
  • Remi per gestire eventuali imprevisti.
  • Corso di nuoto per poter gestire le emergenze!

Affogare nella vasca da bagno? Yes, you can!

Eh si, caro mio.

Non è per menartela, ma io non credo che in un caso simile tu possa mantenere la stessa calma di Giuseppe.

Certo, potresti essere uno che se ne frega allegramente di tutto e di tutti, uno di quelli a cui le cose scivolano addosso.

Ne ho conosciuti molti, e sì, loro non perderebbero mai la calma. Ma se hai letto fino a qui non credo che tu faccia parte della categoria dei “chissenefotte”.

Ciononostante, il rischio che corri è alto, perché il discorso è sempre lo stesso.

In Italia la maggior parte delle aziende non ha un piano di disaster recovery (nemmeno dei più banali), e non sa neppure cosa sia la business continuity.

Nella migliore delle ipotesi c’è qualcosa che fa un backup, solitamente implementato dal cuGGino che ce ne capisce, e con il quale personalmente non salverei nemmeno i risultati del fantacalcio.

Quindi, alla fine, la statistica ti gioca contro. Il rischio di affogare nella vasca da bagno è altissimo. Non parliamo di cosa succederebbe in mare aperto… In pratica potresti avere 2 sacchi di mattoni legati alle caviglie.

Ma quanto costa imparare a nuotare come Giuseppe?

Partiamo dal presupposto che la domanda è errata.

Te ne formulo una migliore:

Quanto costa non annegare?

Diciamo che risparmiare sul corso di nuoto e poi finire a nutrire i pesci forse non è una delle migliori economie, giusto?

Detto questo devi pensare tra lo stare a galla al vincere gli ori come Federica Pellegrini ci sono un po’ di livelli intermedi. Devi semplicemente capire cosa vuoi fare tu e in che condizioni vuoi mettere la tua azienda.

Vuoi un backup semplice che ti garantisca di non perdere i dati ma senza darti dei tempi certi di ripristino? Avrai un costo X.

Vuoi una soluzione che ti garantisca di non perdere i dati in caso di problemi e che ti offra la garanzia di poterti rimettere in pista in qualche ora? Dovrai spendere 2X.

Ti serve non fermarti mai? Hai bisogno che, in qualsiasi caso, la tua attività non resti ferma più di 20 minuti? Il costo sarà di 4X.

In un articolo che scrissi tempo fa parlavo di soluzioni minime al costo di quanto spendi mensilmente per guardare SKY TV, quindi capisci bene potrebbe non aver senso buttare alle ortiche la tua azienda investendo tutto per guardare il Milan.

Io ti consiglio di farci un pensierino.

Hai dei dubbi? Contattaci subito.

Se pensi di dover interagire direttamente con noi a voce puoi farlo prenotando un assessment gratuito tramite la sezione blue che trovi qui sotto.

All’interno di quello spazio potrai fare un vero check-up completo ai sistemi informatici della tua azienda, capire se e quanto sei esposto a rischi, e ovviamente… Avere risposta a tutte le tue domande.

Ti aspettiamo.

Un saluto e alla prossima!

Andrea Monguzzi