I virus che cifrano i dati ormai non fanno quasi più notizia.
Ogni giorno escono varianti di ogni tipo.
E gli antivirus fanno a gara a chi rincorre per primo i “cattivi” cercando di arginare e limitare i danni.

La verità è che gli antivirus fanno il proprio lavoro, ma non sempre riescono a fermare i virus e se un virus colpisce una rete sulla quale non ci sono delle “buone regole” di lavoro possono sorgere problemi.

Questo post nasce dalla storia che ha raccontato Fabio (del quale per motivi di riservatezza non indico il cognome).
Partiamo dall’inizio.
 
Assessment IT

Un cliente chiama Fabio tutto terrorizzato.
Ha perso dei dati del suo computer… e dopo una prima analisi telefonica Fabio capisce che il cliente in questione si è beccato un bel virus, uno di quelli che criptano i dati del computer e li rendono inaccessibili se non pagando un riscatto.
 
Fabio pensa che per fortuna i dati sono sul server, quindi non è un grande problema e spiega al cliente che nei giorni successivi ripuliranno il PC “rifacendolo da zero”.
 
Dopo un po’ però Fabio riceve più chiamate sempre dalla stessa azienda e capisce che il guaio è serio.
Tutti gli utenti hanno problemi ad accedere ai dati sul server… Lo assale un sospetto.
La verifica che fa gli rivela una realtà molto amara: il server ha i dati criptati.
 
Un’attenta analisi a posteriori della situazione (dopo essere ripartiti da un backup, con un lavoro costato parecchie ore di lavoro) porta Fabio a scoprire una cosa.
 
Sul server c’era una condivisione di “prova” in cui chiunque senza permessi poteva scrivere.

Gli è subito venuto alla mente cosa era successo.
Molto tempo prima per risolvere un problema “al volo” aveva guidato telefonicamente il cliente a creare una condivisione sul server per accedere a dei documenti.
Finita la telefonata Fabio si era ovviamente dimenticato di quella modifica e quindi di riportare il server in sicurezza.

Morale: l’assessment IT non è solo un’operazione intelligente e conveniente sui prospect ma anche sui clienti acquisiti, per verificare che tutto sia a posto.
 
RapidFire Tools ti aiuta a trovare condivisioni di rete abbandonate e ti segnala i diritti di accesso alle cartelle del server per ogni utente.
 
“Una delle cose che mi sono piaciute di più è l’elenco di condivisioni di rete accessibili, per utente.
Molti software fanno il contrario, vi danno un elenco di condivisioni e vi fanno vedere chi accede a che cosa.
Con RapidFire Tools è possibile avere un elenco di utenti facendo vedere server per server, macchina per macchina a che cosa ha accesso e con quali permessi per ogni utente".

(Stefano Figà Talamanca, Sensible Data)


Condividi sui Social Network