«Noi siamo Anonymous. Noi siamo legione. Noi non perdoniamo. Noi non dimentichiamo. Aspettateci!»

Non so quanti di voi lettori conoscano Anonymous:

... una forma di attivismo e un fenomeno di Internet che identifica singoli utenti o intere comunità online che agiscono anonimamente, in modo coordinato o anche individualmente, per perseguire un obiettivo concordato anche approssimativamente.

Più conosciuti come "pirati informatici" che riescono a violare siti istituzionali e privati, lasciando la loro "firma".

In questi giorni Anonymous Italia ha iniziato un'azione, chiamata #FifthOfNovember, che prevede l'attacco verso siti italiani: dal 29 Ottobre al 5 Novembre, ogni giorno, saranno pubblicati online i dati rubati dai siti presi di mira.

Sul blog di Anonymous trovate ovviamente tutto: lunedì 29 ottobre l'attività è cominciata con siti dell'istruzione, poi è toccato alla categoria "lavoro e sindacati". Mercoledì 31, "sanità", giovedì 1 novembre "Mass Media".

Ora, non voglio entrare nel merito delle motivazioni per cui queste azioni vengono portate a termine. Sottolineo anche il fatto che sono tutte attività illecite e punibili dalla legge.

C'è però un aspetto che deve far riflettere: come è possibile che piattaforme web di questa portata siano violate e una parte dei dati al loro interno venga rubata così facilmente?

Se verificate, potrete vedere come siano stati pubblicati online interi data base contenenti indirizzi email, nomi, cognomi, persino numeri di telefono, userid e password (in alcuni siti era possibile persino accedere con le credenziali degli utenti, una volta pubblicate...)

Il "fenomeno Anonymous" deve portare l'attenzione dell'imprenditore e del responsabile IT sul tema sicurezza. Se è vero che la cosa più importante che c'è in una azienda sono i propri dati, di conseguenza è necessario adottare misure adeguate, affinché non si incorra in problemi.

Inoltre, anche verso i propri clienti (e fornitori) è necessario garantire livelli elevati di protezione.

Cosa accadrebbe se nella vostra azienda si verificasse in incidente informatico con relativa perdita di dati o anche solo un blocco temporaneo delle attività? Cosa direbbero i clienti? I fornitori? Quale sarebbe l'impatto economico?

Per questi motivi, la prima cosa da fare è una sola: prevenzione.

L'analisi del rischio tecnologico è una pratica che si può svolgere in modo semplice e rapido, ma che fornisce allo stesso tempo informazioni fondamentali per una protezione ad hoc. Ma spesso, non viene adottata.

Nel prossimo articolo ti racconterò come effettuare una analisi del rischio tecnologico: se non vuoi aspettare, scrivimi :-)

Nel frattempo, godiamoci i prossimi "attacchi" di Anonymous e... pensiamo a proteggere le nostre attività.