Reti al sicuro dai ransomware? SharePoint!

Il concetto di intranet è oramai consolidato, meno la sua effettiva realizzazione. Molte aziende, università e scuole continuano ad usare le solite cartelle condivise che sono il terreno di caccia ideale per i terribili RansomWare. La cronaca di questi giorni parla chiaro: disastri su disastri, il RansomWare brucia senza pietà tutti i file, anche i backup di grandi e piccole aziende, sembra non esserci scampo. Le reti locali vanno completamente ripensate…

Ora perfino le utility di sicurezza sono diventate il veicolo preferito per le infezioni, installo un software che mi dovrebbe proteggere e mi becco il virus che mi azzera i file. Perfino i NAS fino a ieri più più sicuri dei server perché dotati di un sistema operativo basato su linux oggi si beccano i ransomware, e comunque un server linux con cartelle condivise (samba) non è in grado di proteggere i file se vengono modificati da un PC di un utente infetto… insomma siamo fregati?… che fare?

Chi sta usando Google WorkSpace o Microsoft 365 si sarà invece sicuramente accorto che il modo diverso di gestire i file (online e tramite browser) ci salva da questi guai, a patto ovviamente di non usare le utility di sincronizzazione automatica delle cartelle e ammesso e non concesso che le stesse Google e Microsoft non se lo becchino loro – il Ransomware – facendo perdere i file a tutto il mondo in un giorno solo…

Intranet appunto, usare le tecnologie del web (internet) anche per gestire i nostri file (intra-net, inter-nos) è questa la soluzione che ci salverà dagli hacker cattivi e avidi, l’unica in grado di mettere al sicuro i nostri file in questo periodo difficile.

Le reti locali vanno assolutamente ripensate, riorganizzate, basta cartelle condivise, share di rete, sistemi di management e baracche simili. Queste soluzioni obsolete, anche se ci rassicurano -replicano la metafora del vecchio caro dischetto- oggi più che mai sono adatte solo più a creare un terreno fertile per i virus e lo erano anche i dischetti!!!

Però non tutti oggi sono disposti a passare ad una gestione cloud dei file: per i privati e per le scuole l’offerta è inizialmente gratuita, per le aziende ci sono invece dei costi, e poi c’è sempre il problema della profanazione utenti, privacy e sicurezza.

Insomma il dibattito ferve: mi tengo i miei file sul server e me li brucia un Ransomware o li metto nel cloud e me li faccio spiare (ammesso che sia vero) da Google o Microsoft? e se il RansomWare se lo becca Google? E se il datacenter non è in Europa?

L’unica salvezza è comunque e solo la “intranet” un server che risponde unicamente alle chiamate “web” (http o https) blindato a qualsiasi altro accesso e che mi consente finalmente di archiviare e organizzare i file meglio della vecchia e sfondata cartella condivisa.

Possiamo usare diverse soluzioni, l’importante è rinunciare – ora e per sempre – alle cartelle condivise in rete. Senza cartelle condivise un attacco ransomware si ferma al pc infetto, che andrà ovviamente reinstallato. I file sulla intranet (locale o cloud) saranno al sicuro a patto di avere un server super blindato che non ha altre pretese se non quelle di gestire un server web, avere un buon backup e nessun tipo di accesso dall’esterno – sia chiaro nessuno: niente desktop remoto, niente management di rete, niente!

Se non vi piace Google l’alternativa più semplice è Microsoft 365 (che è basato su SharePoint 2019), ma se non vi fidate del cloud allora la scelta migliore è il buon vecchio SharePoint. L’ultima versione gratuita (la Foundation) risale al 2013 ma è già quasi identico a OneDrive o 365. Oppure puntare alla versione on premise di SharePoint 2019 che costa parecchio ma sicuramente molto meno delle in-utility che pretendono di gestire le reti mentre si beccano i RansomWare. SharePoint ha poi una marcia in più: i file vengono memorizzati nel database e non nel file-system, è una soluzione geniale che spiazza i ransomware a patto ovviamente di tenere al sicuro il database e i suoi backup – ma almeno un file, solo uno, riusciamo a metterlo al sicuro?

Per avere subito una intranet basata su SharePoint Foundation vi basterà prendere un server e chiamarlo “intranet”, installare sullo stesso server un vecchio Windows Server 2012R2 (solo quello niente virtualizzazioni), una vecchia licenza di SQL server (dal 2008 al 2014) e SharePoint Foundation 2013. Tutto sullo stesso server, tutto aggiornato e super blindato (nessuna porta aperta sul firewall a parte la porta 80 o volendo la 443 ma in rete locale non serve), se non avete la licenza SQL potete usare quella Express compresa in Sharepoint. Per ulteriore sicurezza il vostro server potrebbe essere un Primary domain controller di un dominio dedicato solo alla vostra intranet. Con qualche rischio in più lo potete mettere come Secondary domain controller, ma scordatevi una gestione integrata con gli altri server, deve essere un server asociale, che vive per i fatti suoi, che non da fiducia a nessuno!

Dopodiché organizzate siti, sottositi e cartelle (che qui si chiamano raccolte), impostate gli utenti, dimenticatevi le risorse di rete, usate un browser per fare tutto e siete a posto. In SharePoint ci sono inoltre decine di app già pronte per gestire calendari, eventi, attività, problemi, forum, blog, sondaggi senza bisogno di usare i soliti file.

Usare le intranet è poi una meraviglia: è tutto chiaro, tutto bello, moderno, l’interfaccia web rende tutto più facile e aiuta a organizzare meglio le informazioni e a collaborare in gruppi di lavoro, basta con quelle centinaia di cartelle dove non si trovava mai nulla. E poi è tutto finalmente compatibile con tutto: tablet, smartphone, windows, mac, linux, raspberry, lim. Basta avere un browser. La cosa da sempre più comoda di SharePoint è che è possibile aprire i file direttamente dal server Web così come si fa con i file in rete locale: non devo scaricarli, modificarli e ricaricarli, l’esperienza utente è più o meno la stessa di Google o 365.

Potremmo fare lo stesso installando OwnCloud? WordPress? Moodle? direi di si anche se WordPress spesso viene bucato e comunque l’integrazione con l’apertura del file direttamente dal server web non è di solito supportata con Apache (scarico modifico e ricarico) a meno di non usare il protocollo WebDav, insomma più complicato e poi la migliore interfaccia utente per una intranet è di sicuro quella di SharePoint.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.