Richiedi una consulenza: info@rokler.it

Cybersecurity: nessuno è al sicuro!

Lo scorso 11 febbraio il team VFEmail.net, un importante provider di posta elettronica statunitense, ha riscontrato che tutti i server erano offline senza comprenderne il motivo.

Grandissimo è stato lo sgomento quando VFEmail.net ha verificato di essere stato completamente raso al suolo.  Un attacco definito come “catastrofico” ha distrutto l’intera infrastruttura, cancellando quasi due decenni di dati primari e di backup nel giro di poche ore senza una ragione apparente.

La VFEmail.net, fondata nel 2001 da Rick Romero,, ormai è il caso di dire che  forniva servizi di posta elettronica a privati cittadini e a società, sia gratuiti che a pagamento, si è trovata con centinaia di migliaia di utenti clienti senza più alcuna email ricevuta e trasmessa negli anni perdendo tutto..

Esperti del settore hanno definito molto raro questo tipo di approccio da parte degli hackers, così  radicale da portare alla cancellazione di tutti i dati di un’intera azienda, quale la VFEmail.net. Tale tattica in passato non è stata  molto sfruttata perché ritenuta “troppo rumorosa” da parte degli hackers, mentre di solito loro  preferiscono operare nell’ombra utilizzando i server compromessi per altri attacchi o per richiedere un riscatto.

Questo fa presupporre  di essere entrati in una nuova era per la sicurezza informatica.

In tale scenario, per i provider di posta elettronica diventa sempre più importante proteggere i propri sistemi. Di contro è importante comprendere che non può essere lasciata la sicurezza delle proprie informazioni a soggetti esterni valutando seriamente e con urgenza l’esigenza di tutelare i propri dati contenuti nelle email. Molti utenti nel tempo hanno confuso lo strumento della posta elettronica residente sul provider come archivio, trascurando o peggio delegando la sicurezza di queste informazioni.

Quanto è accaduto a VFEmail potrebbe capitare a qualsiasi altro provider e la domanda da porci è : se tutta la mia posta elettronica in questo istante venisse completamente cancellata, questo creerebbe un danno alla mia azienda, alla mia attività? Se la risposta è affermativa occorre correre ai ripari con urgenza. Se ancora non è stata prevista una procedura automatica che trasferisce tutta la posta elettronica in entra e in uscita su supporti sicuri della propria azienda è il caso provvedere.

Questa semplice procedura può essere definita una best practice, quale segnale di accountability e in rispetto dell’articolo 32 par. 1 lett. c) del Regolamento UE 2016/679.

Non lasciare l’unica copia delle proprie comunicazioni esclusivamente nelle mani del provider.

La ROKLER Management & Consulting, con i suoi tecnici, è sempre al fianco dei propri  clienti per fornire  consulenza competente e mirata.

Contatta i nostri uffici per un’offerta.