Che cos’è una sandbox? Chi ha a che fare con il mondo della sicurezza informatica, dello sviluppo software o è coinvolto in qualche progetto che riguarda la programmazione, probabilmente ne ha già sentito parlare. Una sandbox è uno strumento molto utile ai programmatori quando testano per la prima volta un software, che apparentemente potrebbe apparire perfetto a livello di codice ma, una volta lanciato, potrebbe rivelare complicazioni. La sandbox, però, è anche un’alleata della sicurezza aziendale. È infatti in grado di creare un ambiente virtuale separato dal resto del computer, dove non è solo possibile testare nuovi software ma anche aprire siti web e applicazioni che non provengono da fonti sicure, senza mettere in pericolo l’intero sistema operativo del pc. Si tratta di uno strumento utilizzato quindi sia nell’ambito della cyber security sia dai programmatori, per testare i codici. Ma nei computer aziendali vale la pena installare un ambiente sterile e protetto come può essere la sandbox? È un investimento che conviene fare per il mantenimento della sicurezza della rete informatica di aziende, a prescindere dal loro settore? In questo articolo cerchiamo di rispondere a queste domande, approfondendo le funzioni delle sandbox e in quali casi può essere utile installarle. A cosa serve una sandbox e che cos’è? Tra le soluzioni di sicurezza informatica che permettono di testare un’applicazione non sicura o aprire link e programmi di cui non si conosce la provenienza, il sandboxing è molto apprezzato perché permette di proteggere l’hardware e il sistema operativo su cui è in funzione. È un ambiente sterile e permette di evitare danni alla propria macchina a causa di un codice errato o di un malware proveniente da un sito sospetto. Per questo oggi la sandbox è sfruttata non solo in ambito di sviluppo software, ma anche per proteggere i pc di una rete aziendale dalle minacce esterne. Non si tratta, però, di un’idea totalmente innovativa. Già con la nascita dei primi sistemi operativi, gli sviluppatori utilizzavano degli ambienti esterni per vedere se un determinato codice funzionava, tutelando così gli hardware. Esistono poi altri strumenti che hanno una funzione analoga al sandbox, come ad esempio dei server dedicati appositamente ai test. In azienda, di solito, per testare in modo sicuro un’applicazione si apre un ticket con l’help desk, che fornirà lo spazio necessario per l’operazione. Al termine, quest’ultimo viene cancellato, preservando così la sicurezza del sistema informatico. In casi come questo, è necessario mettere in conto che le procedure possono essere anche piuttosto lente, perché ci sono più persone coinvolte. Al contrario, con una sandbox gestire questo tipo di situazioni diventa veloce e intuitivo. Soprattutto oggi, che esistono sistemi di sandboxing in grado di incontrare le esigenze di qualunque azienda. In commercio, sono disponibili diverse tipologie di sandbox e alcune di queste sono già integrate all’interno dei principali sistemi operativi. Analizziamo insieme tutte le tipologie e il loro funzionamento. Come funziona una sandbox e quante tipologie esistono Inizialmente i programmatori sviluppavano da sé degli ambienti di prova, mentre ora abbiamo varie tipologie di sandbox con questa funzione, pronte per essere utilizzate. Non sono tutte uguali e la scelta va fatta a seconda delle procedure per le quali lo spazio deve essere sfruttato. Macchine virtuali: hanno una portata davvero notevole e solitamente si trovano su un server separato. Solitamente una macchina virtuale si può sfruttare per più sistemi. Programmi sandbox: un esempio è Sandboxie. Questi programmi mettono a disposizione uno spazio già pronto in cui si può lanciare l’applicazione “untested” e se il programma si rivela dannoso, verrà deviato in un’apposita cartella di destinazione. Sandbox integrata nel sistema operativo: è la soluzione a cui facevamo accenno prima. È sicuramente la forma di sanbox più semplice da utilizzare, perché questo ambiente sicuro è parte integrante del sistema operativo. Plug-in sandbox: un esempio è il plug-in offerto da Java, che si utilizza tramite gli applets, ovvero dei programmi eseguiti in un browser web. Tutte queste diverse tipologie di sandbox sono accomunate dallo stesso obiettivo, ovvero far girare un programma su uno spazio sicuro ed eventualmente, se si rivela dannoso, cancellarlo subito dopo, senza andare ad attaccare in alcun modo a danneggiare né il sistema operativo ospitante né l’hardware. Perché utilizzare una sandbox: i vantaggi Chi sente parlare di sandbox per la prima volta potrebbe pensare che si tratti di un sistema utile soltanto ai programmatori o alle aziende del settore informatico, ma in realtà non è così. Sono strumenti efficaci per la tutela della sicurezza di qualunque rete informatica aziendale. Implementarli in azienda significa correre meno rischi quando è il momento di testare nuovi programmi o applicazioni. Tra i principali vantaggi legati al loro utilizzo, ricordiamo: riduzione del rischio di attacchi informatici: se malauguratamente si lancia in una sandbox un’applicazione corrotta, questa non andrà ad intaccare il sistema o anche solo parti di esso, ma il danno sarà visibile solo all’interno dell’ambiente protetto; maggiore efficienza dei flussi di lavoro: con una sandbox integrata nel sistema operativo, un plug-in o un software chi si occupa dei test potrà farlo velocemente, senza richiedere che gli venga destinata un’area protetta apposita. Si riducono così i tempi e le infrastrutture necessarie per svolgere questo tipo di operazione; possibilità di navigare su internet anche in siti ritenuti non affidabili, senza rischiare che eventuali malware attacchino l’intera macchina. I sandbox non sono sempre infallibili. Nonostante la loro versatilità, le loro molteplici funzioni e la semplicità di utilizzo, per trasparenza è necessario non omettere che non sono delle fortezze sicure al 100%. Quando si utilizza uno strumento di questo tipo rimane fondamentale non abbassare la guardia. Ad esempio, le sandbox di vecchia generazione potrebbero presentare delle falle e non proteggere completamente dalle minacce, mentre altre potrebbero avere delle funzionalità di network e comunicare così con altri pc della rete, trasmettendo anche le minacce al loro interno. Questi strumenti non possono quindi essere considerati come una copertura totale da attacchi di ogni tipo: la macchina rimane comunque esposta. Offrono, in ogni caso, un livello di sicurezza aggiuntivo e rimangono una valida alternativa