Di recente abbiamo assistito ad alcuni attacchi ransomware che hanno sfruttato software di gestione IT per colpire una moltitudine di bersagli.
Questi attacchi hanno avuto importanti conseguenze sia per gli MSP che per i clienti che ne sono stati vittima.
Cosa hanno in comune questi attacchi? Fino a ora sono stati sfruttati quasi sempre dei software on premise.
I software on premise vengono generalmente scaricati, configurati e installati da un fornitore IT e, quasi sempre, richiedono permessi di lettura e scrittura su sistemi e applicazioni per poter funzionare.
A differenza dei software on premise, i software SaaS sono basati sul cloud e riescono spesso a svolgere il loro “compito” senza richiedere accessi amministrativi. Inoltre, è compito del fornitore SaaS aggiornare e manutenere il software nel tempo, il che si traduce in un risparmio di tempo ed energie per gli MSP come te.
Anche il tipo di installazione è più “leggera”: spesso basta installare un agent, a volte non occorre addirittura installare nulla.
Tornando però al discorso iniziale: cosa fare con il ransomware? Tipicamente, se usi un software SaaS sviluppato da un fornitore affidabile, è meno probabile che questo venga bucato dai cyber criminali, in quanto il software gira in ambienti altamente protetti e isolati.
Per esempio, le soluzioni SaaS di Datto come Datto RMM o Datto BCDR, lavorano in sicurezza all’interno del cloud di Datto, dove vengono supervisionate costantemente da un team di esperti di sicurezza capitanati da un CISO (Chief Information Security Software).
Inoltre, per accedere come amministratore alle soluzioni Datto è sempre richiesta un’autenticazione a due fattori.
Abuso di privilegi amministrativi
L’abuso di privilegi amministrativi è una delle cause più comuni di problemi di sicurezza.
Sicuramente l’autenticazione multi-fattore aiuta a rendere più difficile utilizzare delle credenziali di accesso rubate per effettuare il login, ma… che fare quando la minaccia arriva dall’interno?
Esistono due tipi di situazioni che, partendo da un abuso di privilegi, possono portare alla perdita di dati: una accidentale e una intenzionale.
Che si tratti dell’una o dell’altra cambia poco: è sempre estremamente difficile proteggersi da attacchi che partono dall’interno. L’unico modo veramente efficace è quello di prepararsi a questo tipo di attacchi limitando l’accesso degli utenti alle sole aree necessarie a svolgere il proprio lavoro.
Oltre a questo può essere utile avere dei log con lo storico di tutte le azioni svolte da un utente. Questo di base può costituire un deterrente: se so di essere “controllato” difficilmente farò qualcosa di male di proposito.
Detto questo, se un dipendente o un utente è intenzionato a cancellare o manomettere qualcosa, molte applicazioni SaaS includono una gestione dei permessi molto specifica che, appunto, serve a limitare le possibilità che arrechino dei danni all’azienda.
In più, per evitare rischi, possono essere impostati dei flussi di sicurezza che richiedono un’autorizzazione particolare per effettuare delle specifiche azioni o modifiche a file e configurazioni.
Ultimo ma non per importanza: alcune applicazioni prevedono la possibilità di “annullare” un’azione malevola come la cancellazione di dati.
Architettura multi-tenant
Molte soluzioni SaaS hanno un’architettura multi-tenant, cioè permettono di supportare e gestire tutti i clienti all’interno di una singola esecuzione del software (di solito una console di gestione).
I software SaaS usano questo tipo di architettura perché è maggiormente scalabile e permette una gestione più semplice dei clienti da parte degli MSP.
Ci sono teorie secondo le quali le soluzioni single-tenant sono più sicure perché i “calcoli” per un certo cliente vengono effettuati in un ambiente maggiormente isolato.
Tuttavia, come ho scritto poco più su in questo articolo, se si sceglie di dotarsi di una soluzione SaaS, è molto meno probabile essere vittime di attacchi da parte dei cyber criminali, per cui quasi sempre il fatto di avere un software multi-tenant costituisce un vantaggio.
Scegliere la giusta soluzione
Una soluzione on premise può essere la scelta giusta nel caso in cui venga installato in un data center gestito con tutte le best practice di sicurezza del caso. Questo significa avere del personale dedicato alla sicurezza di questo data center e dotarsi delle tecnologie migliori sul mercato. Se invece non si dispone di tali risorse, allora una soluzione SaaS può essere più sicura e scalabile, oltre a togliere gran parte delle rogne legate ad aggiornamenti e manutenzione.
Se vuoi approfondire le caratteristiche di un software RMM in cloud come quello di Datto, abbiamo preparato un Webinar On Demand ad hoc:
Ti interessa invece dare un’occhiata alle soluzioni di business continuity e disaster recovery di Datto? Anche qui abbiamo un Webinar On Demand che viene in tuo soccorso:
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.