sorry, ho di meglio da fare

mah, guarda...e' vero che un attimo di distrazione puo' sempre
succedere (dove lavoravo eravamo su ip pubblico, quindi siamo anche
particolarmente vulnerabili da questo punto di vista; dove sono ora,
almeno, c'e' da passare da una vpn per accedere dall'esterno, ma non mi
faccio molte illusioni sul livello di sicurezza), ma di solito le cose
sono piu' sicure. Intanto separa l'ambito domestico da quello
professionale: in ambito domestico, per quanto ci possano essere files
di valore (magari anche solo foto a cui si e' particolarmente
affezionati), di solito si e' dietro ad un router. Non che sia una
sicurezza matematica, ma per lo meno non si e' alla portata di ogni
pirletto che giocherella su internet. Il vero problema e' l'utente
nella lan e quanto si siano evoluti i ransomware. Anni fa, facevano
danni solo su alcuni tipi di files (tipicamente quelli di office, pdf,
immagini...) e solo nel profilo utente; poi hanno iniziato a girovagare
per la rete, ma solo se i dischi remoti erano mappati. Non mi stupirei
se ora fossero piu' evoluti, am mi occupo di altro e non sto piu'
seguendo l'argomento. In ogni caso, in ambito domestico un nas in
(almeno) raid 1 e' (erroneamente) considerato anche un backup, nel
senso che se schiatta un disco e non aspetti tempi biblici a
sostituirlo, te la dovresti cavare. Per le cose piu' importanti, una
seconda copia rimane indispensabile.
In ambito professionale le cose cambiano: piu' persone possono accedere
agli stessi files, quindi le probabilita' di compromissione aumentano
esponenzialmente; d'altro canto, sapere che uno storage da "N" tera ne
potra' garantire solo una certa frazione perche' si mettono in atto
precauzioni particolari, come il versioning, per maggiore sicurezza ma
a scapito dello spazio necessario per contenere tutto + il sacrosanto
backup su un altro dispositivo non sono, o non dovrebbero, costituire
un problema ma, anzi, dovrebbero essere una normale procedura.
Il problema pero' rimane: se uno ci casca, il problema parte da un
utente gia' entro la lan e che gia' ha i permessi di scrittura, quindi
ogni possibile intervento mira piu' alla capacita' di ripristino che
non ad evitare il problema. Anche perche' evetuali interventi per
limitare il problema alla fonte comportano anche svantaggi, sia in
termini di fruibilita' delle risorse di rete, sia di difficolta' di
elaborare una strategia che possa facilmente essere aggiornata ad ogni
nuova ondata di diffusione dei ransomware (non so se qualcuno puo'
confermare, ma avevo notato che arrivavano proprio ad ondate: una
quindicina di giorni da panico, poi 2 o 3 mesi relativamente
tranquilli, poi nuova serie di attacchi e cosi' via.)
La cosa che mi faceva incazzare e' che non si e' mai fatto nulla per
formare il personale, ne' per avvertire del pericolo. Nel nuovo posto
di lavoro, sul lato formazione si fa ancora poco o nulla, ma almeno
arrivano avvisi tempestivi, e per ora almeno, non ci sono stati
problemi.