Moof! La Regione Lazio chiede la consulenza di SPIDER-MAC per la cybersicurezza
Sono le ore 8:40, squilla il mio iPhone, sulla schermata di blocco appare un numero che inizia con 06, il prefisso di Roma. Per un attimo sono tentato di ignorare la chiamata pensando alla solita telepromozione, ma poi rispondo perché potrebbe essere il corriere Amazon che ha qualche problema nel consegnarmi il pacco ordinato l’altro giorno:
– Si, pronto?
– Buongiorno, è la Regione Lazio, cerchiamo Stefano Donadio…
– Sono io, mi dica.
– Desideriamo avvalerci della sua esperienza per migliorare la sicurezza dei nostri sistemi.
– […]
– Signor Donadio è ancora in linea?
– Si… si… sono qui, ma credo vi abbiamo dato una informazione sbagliata, non sono un esperto di sicurezza informatica e poi penso che utilizziate Windows, mentre io uso solo Mac.
– Ah… e c’è molta differenza tra Windows e questo Mac? Non potrebbe darci qualche consiglio?
– Ehmm, si…sono due sistemi operativi differenti. Come consiglio posso suggerirvi di fare come Apple per i suoi ID Apple: sulla vostra piattaforma, per gli account di tutti gli utenti abilitate l’autenticazione in due fattori, e poi fate almeno due backup dei vostri dati, uno deve essere “non in linea”.
– Autenticazione in due fattori…. backup non in linea?
– Si… esatto, quando trovate un esperto Windows chiedete almeno queste due cose. E tutto quello che posso consigliarvi, a parte di passare a Mac.
– (risata) Grazie signor Donadio.
– Di nulla, arrivederci.
Ovviamente questa telefonata non è mai avvenuta, ma se ci fosse stata realmente l’attacco hacker alla Regione Lazio non si sarebbe verificato, almeno non con le modalità con cui è stato effettuato.
Moof! è una rubrica di Spider-Mac in cui trovate brevi pensieri, URL cui andare per documentarvi meglio, un software da scaricare, insomma tante piccole cose che hanno sempre a che fare con il mondo Apple, ma raccontate in un articolo “leggero” che può essere uno spunto di riflessione o di polemica, una provocazione.
11 commenti
Stefano, anche Windows offre MFA e accesso condizionato. Resta, sempre e comunque, il problema che il primo virus è quello tra il PC e la sedia.
Noi abbiamo tutto quello che hai descritto, almeno per gli amministratori di rete, ma anche con questo livello di sicurezza il rischio di avere dei dati criptati da ransomware non è nullo.
Inoltre integrare Mac su sistemi Microsoft è si possibile ma un filo complicato e non immediato come utilizzare Windows ovviamente.
Se leggi attentamente l’articolo, non ho scritto che su Windows non è disponibile l’autenticazione in due fattori (MFA), ma che la Regione Lazio avrebbe dovuto fare come Apple per la piattaforma iCloud, è cioè attivare l’autenticazione in due fattori per tutti gli account della sua piattaforma. Poi, ho precisato a fine articolo che se la Regione Lazio avesse utilizzato MFA, i pirati informatici sarebbero stati costretti a cercare un altro modo per condurre l’attacco, e probabilmente l’avrebbero trovato visto il “livello di sicurezza”.
E dulcis in fundo, ho suggerito al mio intelocutore di fantasia di passare a Mac, non di integrarlo con Windows.
Sarebbe il mio sogno passare a Mac in azienda! Per Apple la doppia autenticazione non è obbligatoria. Ho amici che putropp non sono riuscito a convincere ad attivarla (e sono rimasti fregati con gli AirTag che la richiedono obbligatoriamente)
Non vorrei sbagliarmi ma se devi attivare un AppleID nuovo, mi pare sia obbligatoria da alcuni anni
Non escludo che ora lo sia. L’amico, come me, è utente di vecchia data. Gran bella cosa la MFA. Decisamente più sicura e meglio dell’accesso condizionale.
Per essere precisi come un Notaio, quando si crea un nuovo ID Apple si viene guidati per attivare l’autenticazione in due fattori. Poi si riceve una conferma per email dove alla fine e a caratteri minuscoli è precisato che si hanno 15 giorni di tempo per disattivarla. A memoria, questa procedura è stata istituita dal 2014.
Io sono utente dal Nov 2013 (Mac) e Nov 2014 (iPhone) e se non ricordo male l’ho attivata poco dopo aver avuto entrambi i dispositivi
Non so se esiste un modo per sapere quando è stata attivata. Pura curiosità ovviamente che comunque non mi dispiacerebbe soddisfare. Non potrei più disattivarla, anche volendo, ma SICURAMENTE NON lo farei mai
😂
Grande @Stefano
Bellissimo articolo
Veramente divertente
Oggi ci voleva proprio
👏🏻
for ever
come si attiva sulle caselle mail che uno ha? Perché ce l’ho attiva solo su iCloud
Dipende dal provider di posta.
Non tutti lo offrono e comunque non nello stesso modo: alcuni con app altri con sms
Da ingegnere informatico ti posso dire che in molti concorsi pubblici la ECDL vale quanto se non di più rispetto alla mia laurea, questo è il livello di conoscenza in Italia e poi si lamentano se gli utenti sono utonti. Cominciassero prima a dare il giusto valore alle persone.