Bei Virenscannern im Internet ist Vorsicht geboten

Attenzione agli scanner antivirus in Internet

Oussama Zgheb

18. settembre 2020

I servizi online, quali VirusTotal, MetaDefender Cloud o Jotti, consentono agli utenti di far controllare gratuitamente file ed e-mail sospetti. Tuttavia, questi servizi di per sé utili nascondono rischi in termini di protezione dei dati. Di conseguenza, il loro utilizzo è problematico – in particolare nel settore sanitario.

Far controllare – gratuitamente – un file o un’e-mail potenzialmente pericoloso da più di trenta programmi antivirus diversi. Troppo bello per essere vero? Non necessariamente. I servizi online quali VirusTotal, MetaDefender Cloud o Jotti offrono proprio questo. Quando si carica un file sospetto, il file viene sottoposto alla scansione contemporanea di scanner antivirus di molti rinomati produttori. Non c’è dunque da stupirsi che molti privati e anche aziende utilizzino tali servizi. Ma non tutto ciò che è pratico può essere utilizzato senza pericoli.I file vengono infatti caricati sui server di questi fornitori – per lo più all’estero – e messi a disposizione di un numero incalcolabile di utenti. La piattaforma VirusTotal, ad esempio, consente ai clienti paganti di accedere a montagne di dati sensibili, come dossier di candidatura, dati finanziari o anche dati sanitari. In tal modo si eludono anche severe norme sulla protezione dei dati nelle aziende stesse.

L’utilizzo nel settore sanitario è altamente rischioso

Nel settore sanitario è sempre ragionevole aspettarsi che le e-mail in arrivo contengano dati sensibili, che sono – e devono anche rimanere – strettamente confidenziali. Se i pazienti dovessero improvvisamente ritrovare i loro dati presso un fornitore come VirusTotal, ci si potrebbero aspettare conseguenze penali. Pertanto, se proprio necessario, andrebbero verificati con un servizio online solo i file per i quali sia possibile escludere un contenuto di dati riservati.Per la protezione dei terminali, una soluzione quale HIN Endpoint Security è preferibile agli scanner online. Le misure organizzative e comportamentali sono tuttavia tanto importanti quanto quelle tecniche. È possibile ricevere ulteriori informazioni in merito in un corso di formazione Awareness HIN.

Ulteriori informazioni

HIN Merkblatt «Promemoria HIN «Cosa fare contro virus, trojan e worm»»
HIN Merkblatt «Promemoria HIN «Misure di protezione contro la cybercriminalità»

Autore: Oussama Zgheb - Responsabile Engineering e Security

In qualità di esperto in sicurezza informatica, vi informo tempestivamente sulle attuali criticità nella rete. Inoltre vi svelo i trucchi che vi permettono di proteggervi con semplicità e vi spiego il significato di termini apparentemente complicati relativi alla sicurezza informatica. Con me scoprirete quanto possa essere interessante il mondo digitale nel settore sanitario e in che modo, lavorando insieme, possiamo renderlo più sicuro.

Per saperne di più su Oussama

Oussama Zgheb ha lavorato in HIN fino ad agosto 2021 in qualità di responsabile Engineering e Security. I suoi articoli rimangono archiviati nel Blog di HIN.

Competenze
Dispongo di vaste conoscenze negli ambiti della sicurezza informatica, dello sviluppo software e dell’eHealth, che ho acquisto ad esempio durante i miei studi universitari alla facoltà di informatica. Ho poi acquisito esperienza professionale nei settori IT Consulting, Penetration Test e sviluppo software. La sicurezza per HIN, come pure per voi in quanto nostri clienti, è il mio compito principale. Lavoro presso HIN da oltre tre anni e, accanto al ruolo di incaricato della sicurezza, mi occupo anche del coordinamento e della collaborazione a progetti di sviluppo software.

Altri articoli da Weitere Artikel von Oussama Zgheb