Alcuni anni fa mi trovavo a casa di un cliente che non avevo mai incontrato prima.
Me lo aveva presentato un amico che si occupa di impianti elettrici e reti, uno di quei passaggi di consegne che a volte cambiano la direzione di una carriera. Luk Wing Hay era l’amministratore delegato di Horizons Corporate Advisory, un’azienda con sede a Shanghai, e trattava contratti internazionali tra Europa e Cina, roba delicata. Quando tornava a Torino, voleva poter lavorare da casa con gli stessi standard di sicurezza dell’ufficio in Cina. Computer isolato, WiFi ospiti separato, criteri di isolamento massimi. Chiaro, preciso, esigente. Mi è piaciuto subito.
L’informatico precedente non era all’altezza, e Luk lo aveva capito.
Il problema non era nell’hardware
La prima cosa che ho esaminato non è stato il router. Ho esaminato il computer.
Sul desktop di Luk c’era un antivirus gratuito. Uno di quelli che ti dà un bel pallino verde e ti fa sentire al sicuro, ma che in realtà non rileva quasi niente. Quando si parla di sicurezza endpoint aziendale, è il primo equivoco da sciogliere.
Ho proposto di partire da lì: installiamo SonicWall Capture Client, facciamo una scansione completa, vediamo da dove partiamo. Luk ha accettato senza esitare.
La scansione ha cominciato a girare. E a un certo punto ho smesso di contare le righe rosse.
Centinaia. Virus, malware, trojan. Uno dopo l’altro. Il terminale continuava a scorrere e io continuavo a fissarlo con una sensazione che conosco bene e non mi piace mai: quella di aver trovato qualcosa di grosso.
Ho stampato il report, tre pagine fitte, e gliel’ho portato.
“Guardi, ci sono tantissimi file infetti sul suo PC.”
“Dove esattamente?”
Ho guardato i percorsi dei file. Tutti su un disco esterno USB. Ce n’erano due collegati, ho fatto qualche verifica per capire quale dei due fosse il problema. Era un disco LaCie arancione.
“Questo è l’hard disk, sono qui dentro tutti i file infetti.”
Luk è sbiancato.
“Tu hai appena fatto saltare la testa del nostro IT manager a Shanghai.”
Un problema che arriva da lontano
Ho aspettato la spiegazione con una certa curiosità.
Quel disco arancione non era un archivio personale. Era la copia esatta, file per file, del file server aziendale di Shanghai. Un backup portato in Italia per lavorare in locale durante i soggiorni a Torino.
Se su quel disco c’erano centinaia di file infetti, la stessa identica situazione esisteva sui server in Cina. L’antivirus gratuito sul PC di Torino non aveva mai rilevato niente. Nessuno aveva mai guardato. Il problema aveva avuto mesi, forse più, per diffondersi e restare nascosto, ma la cosa più grave erano i file infetti sui server in Cina, dove ogni giorno decine di persone aprivano e si scambiavano quei documenti, moltiplicando il contagio a ogni passaggio.
Luk ha chiamato Shanghai nell’immediato.
Bonifica urgente dei server. IT manager rimosso.
Poi si è girato verso di me e mi ha fatto una proposta che non mi aspettavo: “Vieni a lavorare a Shanghai. Gestisci il nostro ufficio là.”
Ho gentilmente declinato, tengo famiglia, e la mia famiglia è qui. Ma da quel giorno sono diventato il suo riferimento informatico per la casa di Torino.
Cosa ho imparato da quel disco arancione
Quella scansione mi ha insegnato due cose che cerco di far capire a ogni cliente quando parliamo di sicurezza endpoint aziendale.
La prima: un antivirus gratuito non è un antivirus. È un filtro. Lascia passare tutto quello che non conosce già, e il malware evolve continuamente per non farsi riconoscere. SonicWall Capture Client usa un approccio diverso: analisi comportamentale, sandboxing cloud, rilevamento di minacce zero-day. Non è la stessa cosa. Non è nemmeno paragonabile.
La seconda, forse più importante: un backup non verificato non è un backup. Luk faceva copie regolari del file server. Le portava con sé in Italia. Ma nessuno aveva mai aperto quel disco con occhi critici, nessuno aveva mai controllato cosa ci fosse dentro davvero. Il backup era lì, fisicamente presente, e conteneva centinaia di file compromessi che aspettavano solo di essere copiati su qualcos’altro.
Un backup è affidabile solo se sai cosa c’è dentro e se puoi ripristinarlo. Tutto il resto è un’illusione di sicurezza. La regola d’oro è “salva e verifica”. La sicurezza endpoint aziendale comincia esattamente qui, dal sapere cosa custodiamo davvero sui nostri dischi.
Se anche tu tieni copie di dati aziendali su dischi esterni o NAS senza mai verificarli, forse è il momento di guardarci dentro, magari insieme all’occhio critico di un buon consulente IT.
Parliamone.
🧩 Kaos Informatica ti può aiutare
Se vuoi, Kaos Informatica può aiutare la tua azienda a:
✅Analizzare come proteggete i vostri endpoint
✅Centralizzare la gestione della sicurezza di tutti gli enpoint
✅Diminuire sensibilmente il livello di rischio della tua azienda.
Contattaci e parliamone insieme