Applicazioni software come possibili point of failure del sistema.

“ll nostro software è solo per uso interno, quindi non c’è rischio di attacco”. Quante volte l’abbiamo sentito dire o ancor peggio ce ne siamo autoconvinti in virtù dell’utilizzo di applicativi on-premises installati su server interni all’azienda?

Il preconcetto che gli hacker attacchino più frequentemente le applicazioni web che sono esposte al pubblico è uno dei motivi principali delle principali violazioni dei dati. Certamente un applicativo in cloud o pubblicato su un server esterno è molto più vulnerabile in quanto esposto al “world wide web” ma non è detto che gli aggressori non possano trovare un modo per entrare nella rete interna e accedere da lì alle applicazioni web interne.

Cosa si può fare per proteggersi e limitare i danni di un possibile attacco?

Daniele Salvaterra, programmatore senior di Netorange Srl, ci illustrerà 3 semplici contromisure per capire quanto sono effettivamente sicuri i programmi che utilizziamo:

01

Aggiornamento di licenze e componenti

Sembra BANALE a dirsi ma l’aggiornamento delle componenti software di ciascun applicativo (dalla versione del DB fino a quella di ciascun plugin) è di fondamentale importanza per la sicurezza del programma stesso. Se il medesimo è rilasciato da software house qualificate il problema potrebbe non porsi nemmeno però attenzione soprattutto ai software “custom made” sviluppati per esigenze ad hoc quali programmi documentali, interfacce gestionali, ecc, su cui molto spesso viene fatta poco manutenzione e poco monitoraggio ma che in realtà sono fondamentali per la quotidianità lavorativa.

Anche se l’applicativo è installato in “locale” e non è pubblicato, in caso di contaminazione dell’ambiente a causa di virus o malware (ad. es ransomware preso da un’email di spam non opportunamente filtrata) ci vuole poco affinché il virus possa attaccare il software stesso rendendolo inutilizzabile.

02

WAF e sistemi di protezione avanzata per programmi pubblicati

Nel caso in cui l’applicativo sia accessibile via web i sistemi di sicurezza devono essere decisamente più evoluti in quanto la probabilità che il medesimo venga raggiunto da hacker e pirati informatici è esponenziale rispetto a programmi on premises.

Cos’è il WAF? è l’acronimo di web application firewall e sta ad indicare un tipo di tecnologia che viene in soccorso ai firewall di nuova generazione permettendo di proteggere in modo più evoluto gli applicativi web aziendali.

È sufficiente avere un firewall con funzionalità WAF per dormire sonni sereni? Ovviamente NO però è un primo passo verso un approccio responsabile al problema sicurezza. Difatti un WAF opportunamente affiancato da ulteriori applicativi come ad esempio quelli per il monitoraggio delle vulnerabilità del software (DAST,IAST,SAST,ecc.) rappresenta sicuramente un ottimo punto di partenza per prendere consapevolezza delle possibili “falle”, monitorarle e cercare di risolverle per prevenire gli attacchi.

03

Scansioni di sicurezza periodiche e programmate

Sebbene i moderni ambienti di sviluppo e implementazione rendano più difficili alcuni attacchi, non esiste un ambiente che possa prevenirli tutti o anche la maggior parte di essi.

Alcune aziende ritengono che sia sufficiente eseguire la scansione delle proprie applicazioni di tanto in tanto senza prevedere uno scheduling periodico di test con strumenti specifici finalizzati a rilevare le possibili criticità di sicurezza di un programma e delle sue successive release.

Un simile approccio può essere paragonato a lasciare la porta di casa chiusa ma non a chiave. Sicuramente prima di accederci un ladro deve compiere altri passi preliminari (accedere alla proprietà, superare ostacoli perimetrali come ad es. un antifurto, ecc.) ma qualora riuscisse ad arrivare fino all’uscio di casa, beh le conseguenze sarebbero più che scontate. 

Lo stesso discorso vale per la sicurezza informatica di un software e delle sue differenti versioni: basta solo che una vulnerabilità importante non venga rilevata tra ambiente di test, produzione, update/upgrade rilasciato, ecc che tale “svista” abbia come conseguenza una violazione del programma e di tutto ciò che contiene

E da ultimo sempre la solita massima…. PREVENIRE È MEGLIO CHE CURARE… pertanto dato che nessuna fortezza è inespugnabile l’unico modo realmente efficace per limitare i danni è sempre lo stesso…. BACKUP del software e di tutte le sue componenti. Anche in questo caso le soluzioni sono le più svariate dai backup massivi a quelli incrementali, dal backup di tutta la componente di base dati a quello riferito solo a specifiche classi di record. La configurazione spetta al professionista IT in virtù delle esigenze del cliente però l’importante è una copia di BACKUP del nostro programma e dei nostri dati sia sempre reperibile onde evitare conseguenze potenzialmente DISASTROSE.

Vuoi proteggere il tuo software dalle minacce?

Contattaci