I punti deboli del sistema ICT dello Studio - Giacomo Barbieri

©ACEFAssociazioneCulturaleEconomiaeFinanza
Riproduzionevietata-Tuttiidirittiriservati
TECNOLOGIA - L’Agenda Digitale del Professionista
Quali sono i punti deboli
del sistema ICT
dello Studio?
Giacomo Barbieri
Barbieri & Associati Dottori Commercialisti
www.barbierieassociati.it
giacomo.barbieri@barbierieassociati.it
LinkedIN: https://www.linkedin.com/in/giacomobarbieri
Twitter: @dott_barbieri
1TECNOLOGIA - L’Agenda Digitale del Professionista.

Prepararsi all’ufficio senza
carta…
•Infrastruttura
•Processi organizzativi
•Formazione
•(…investimenti…)

Cosa ci preoccupa di più?
• Le persone che useranno i gli strumenti?
• Affidabilità/disponibilità dei dati?
• Continuità operativa? RTO e RPO
• Riservatezza dei dati? v/interno e v/esterno?
• Velocità?
• Complessità e difficoltà di manutenzione?
3

Cosa ci preoccupa di più?
•Costi di mantenimento del sistema ICT?
•Scelte vincolanti per gli sviluppi futuri?
•Costi di apprendimento?
•Esperienze negative
•A chi affidiamo l’innovazione?
4

Esperienze negative: cosa vi ha
scottato?
Episodio particolare: __________________________
Danno subito: _________________________________
Misure di contenimento: ______________________
Misure di prevenzione: ________________________
Potete considerare il rischio come gestito? ____
5

Gli strumenti hanno bisogno di
persone
Il primo aspetto da indagare riguarda la qualità del «capitale
umano» che abbiamo a disposizione. Le persone che lavorano
che lavorano con/per noi possono cambiare (e al limite si possono
cambiare le persone), ma è più realistico tarare il progetto sulla
conoscenza delle caratteristiche delle persone di cui si dispone.
Altrettanto importante è indagare le caratteristiche dei propri clienti.
• Propensione al cambiamento
• Propensione alla tecnologia
• Propensione all’apprendimento
• Propensione all’insegnamento e alla condivisione
6

Preservare i dati
Strategie di backup: quando, cosa, come, per quanto
tempo, chi fa, chi controlla.
• Rischio fisico
• Rischio logico
• Rischio umano
• Rischio frode
Le copie «fuori sito» e «fuori linea» sono l’unica protezione
da ramsonware come Cryptolocker.
Attenzione in particolare all’eccesso di confidenza
«…perché tanto c’è il backup».
7

Perché Cryptolocker e
simili stanno facendo tanti
danni?
•cosa sono?
•perché si accaniscono proprio con i
commercialisti?
•perché fanno tanti danni?
8

Come si presenta il virus?
9
• Nelle cartelle criptate iniziano ad apparire file «strani» es
+REcovER+ksmbv+.txt
• I file di quelle cartelle diventano illegibili
• Le versioni più raffinate iniziano dalle cartelle condivise in rete, da
quelle più «nidificate» e meno utilizzate, e dai file di minori
dimensioni, così da far più danni nell’unità di tempo

Come si presenta il virus?
10

Come si affronta
l’infezione?
11
1) Scollegare dalla rete i DISCHI CONDIVISI
2) Riavviare immediatamente tutti i pc e server (anche macchine virtuali), perché nelle varianti più comuni
il riavvio blocca la crittografia
3) Cercare di capire chi è l’utente colpito. Un modo semplice è analizzare le cartelle nelle quali solamente
singoli utenti hanno accesso in scrittura.
4) Capire l’ora di inizio dell’infezione.
5) Verificare la correttezza dei backup.
6) Verificare i file modificati dall’ultimo backup disponibile (persi a meno di pagare il riscatto). Si può usare
una utility come SyncToy.
7) Copiare gli archivi criptati in un disco esterno anziché cancellarli. Meglio non precludere la possibilità di
pagare il riscatto in un secondo tempo.
8) Ripulire il pc infetto con una utility come Combofix o Malwarebytes
9) Cercare di capire cosa non ha funzionato: antivirus non aggiornato/disattivato?

Come possiamo difenderci dai
c.d. ramsonware?
1. backup aggiornati (realmente)
2. antivirus aggiornati (realmente)
3. archivi di rete disponibili in scrittura agli utenti solo se
realmente necessario
4. piattaforme di knowledge management basate su
database
5. uso di «sandbox» per lettura e-mail e navigazione web
12

Preservare la continuità
operativa
Recovery Time Objective (RTO) e Recovery Point
Objective (RPO): due parametri da conoscere e da
negoziare con tutti i vostri fornitori di tecnologia
tecnologia
•In caso di guasto quanto tempo serve per
tornare operativi?
•In caso di guasto in che situazione
veniamo riportati?
13

Preservare la riservatezza
Cosa possiamo fare per tutelare la segretezza delle informazioni che
trattiamo?
Ovvero, come dare valore alle informazioni che trattiamo (e quindi al
nostro lavoro)?
1) Password forti e differenziate + «portachiavi» per memorizzarle
2) Attenzione ai diritti di accesso: solo quello che serve e solo per il tempo
necessario. (questa politica protegge anche da c.d. ramsonware)
3) Firewall e filtri antintrusione
4) I test di sicurezza fatti da esperti indipendenti sono il modo migliore per verificare
che non ci siano falle nel sistema
5) Attenzione alla involontaria divulgazione di informazioni riservate celate nei
documenti digitali (es. file Word)
14

Preservare la semplicità
• Quello che non c’è non si può rompere e non necessita di
manutenzione.
• Attenzione a fare scelte che ci vincolano ad una certa
tecnologia e ad un certo fornitore.
• Verificare prima possibile con un utilizzatore tipo se sarà
in grado di utilizzare in maniera efficiente lo strumento
che gli vogliamo affidare e qual è la curva di
apprendimento.
15

Alcune problematiche da
indagare
• Si sono verificati momenti di fermo macchina imprevisti nel corso dell’ultimo
anno? Motivo?
• Hanno riguardato solo un utente o l’intero Studio?
• Cosa si può fare per prevenirli in futuro?
• Gli utenti sono soddisfatti degli strumenti che hanno a disposizione?
• Noi siamo soddisfatti di come li usano o ci sono aree di miglioramento?
• C’è qualche investimento già fatto che è stato accantonato più o meno
volontariamente?
16

Indicatori di anomalia
Prestate attenzione alla proattività di chi si occupa della
manutenzione/assistenza ICT.
Almeno una volta all’anno:
• il motore dell’antivirus richiede un aggiornamento profondo (Es.
Trendmicro WorryFree 9.0 sp1 anche se aggiornato a questa mattina,
non intercetterebbe cryptolocker)
• Vmware rilascia novità importanti sul motore di virtualizzazione con nuove
caratteristiche (es. porte usb, doppi monitor, …), prestazioni e sicurezza
• almeno una volta all’anno Veeam rilascia un aggiornamento del software
di backup che migliora sicurezza e velocità di copia
• per quanto il vostro sistema sia semplice almeno due giorni /anno di
manutenzione dovreste pagarli
17

A chi affidiamo l’innovazione?
• non possiamo delegare l’innovazione alla software house
o al sistemista, perché la loro politica obbligata è tenere
tutti gli studi che assistono il più possibile allineati
• non possiamo limitarci a seguire i nuovi obblighi
normativi, perché quel tipo di ammodernamento lo fanno
(o dovrebbero farlo) già tutti
18

Risorse utili
• Gruppo Linkedin «Dottori Commercialisti ed Esperti
Contabili»
• http://www.economiaefinanza.org
• http://www.fatturapa.gov.it
• http://agid.gov.it
• http://andreamonguzzi.it

Quali sono i punti
deboli
del sistema ICT dello
Studio?
Giacomo Barbieri
Barbieri & Associati Dottori Commercialisti
www.barbierieassociati.it
giacomo.barbieri@barbierieassociati.it
Linkedin: https://www.linkedin.com/in/giacomobarbieri
Twitter: @dott_barbieri 20TECNOLOGIA - L’Agenda Digitale del Professionista. ACEF - ODCEC Treviso 15 novembre 2016

I punti deboli del sistema ICT dello Studio - Giacomo Barbieri

More Related Content

Viewers also liked (18)

Similar to I punti deboli del sistema ICT dello Studio - Giacomo Barbieri (20)

More from Barbieri & Associati Dottori Commercialisti - Bologna (20)

I punti deboli del sistema ICT dello Studio - Giacomo Barbieri