Notizie

Come Cyber difendersi?

• Bookmarks: 28


Un investimento continuo in formazione

La rivoluzione digitale ha oggi abbracciato le imprese di qualunque settore e dimensione, che sempre più spesso automatizzano i processi produttivi e digitalizzano i rapporti con fornitori e clienti.
Cambiamenti così rapidi e penetranti possono però nascondere delle insidie se non si realizza un’infrastruttura IT in grado di salvaguardare dati importanti e prevenire attacchi hacker in grado di danneggiare reputazione e causare ingenti danni economici.

L’IMPORTANZA DI DIFENDERSI
Il Rapporto 2018 del Clusit, l’Associazione Italiana per la Sicurezza Informatica, stima che l’Italia subisca danni annuali per 10 miliardi di euro a seguito delle attività cybercriminali: un valore dieci volte superiore rispetto a quello degli attuali investimenti fatti nel Belpaese in sicurezza informatica.

Di tutti i data breach (una violazione che compromette dati sensibili), cominciano attraverso una semplice email, il 71% di tutti sono conseguenza di un errore umano e il 38% delle aziende non hanno ancora organizzato corsi di cyber awareness (cioè la conoscenza dei pericoli del mondo informatico) per il proprio staff.

L’APPROCCIO
Le soluzioni per le aziende che hanno a cuore la propria sicurezza informatica vanno sempre personalizzate e calate nella realtà dell’impresa. Il punto di partenza è però un vulnerability assessment, una sorta di fotografia al sistema informatico che permette di avere un quadro completo dell’esposizione dei sistemi alle vulnerabilità esterne.

Attraverso tool automatici e personale altamente specializzato si capisce così la situazione di partenza. Questa attività può essere inoltre ripetuta nel tempo per avere sempre il controllo della propria sicurezza aziendale.

A questo punto va elaborata una proposta di soluzioni semplici e ritagliate sul budget e sulle esigenze del cliente. Si procede quindi, con un approccio a fasi, a costruire un’infrastruttura sempre più resiliente alle minacce dalla rete. In questa fase, se il cliente lo desidera, si possono anche gettare le basi per costruire un team interno di sicurezza.

LE SOLUZIONI
Vanno proposte poi, alle aziende, soluzioni anti-phising, per riconoscere email malevole ed eliminare la minaccia ancora prima che raggiunga la casella email, interventi che aumentino il livello di autenticazioni richiesto ai dipendenti, sistemi per identificare e rimuovere le minacce dalla rete aziendale, ma anche modalità per proteggere scambi di informazioni con cloud e web application. In questo secondo caso, ad esempio, vengono proposti dei Web Application Firewall (WAF), che proteggono da falle ed errori nelle applicazioni web, scovando le vulnerabilità.

L’introduzione della GDPR (il nuovo regolamento europeo sulla protezione dei dati) ha sicuramente accelerato il processo, ma negli ultimi anni sempre più imprese hanno investito nella protezione dei propri dati e nella difesa dalle minacce del mondo digitale.

DIGITAL FORENSICS

L’informatica forense identifica, acquisisce, preserva, studia, analizza e documenta le memorie presenti in computer, sistemi informativi, dispositivi digitali per fornire le evidenze necessarie allo svolgimento delle indagini, ma è anche uno strumento importante per giornalisti, comunicatori e data analyst per scovare informazioni nel mondo online. Ogni giorno si ha a che fare con moltissimi dispositivi digitali e la maggior parte delle azioni lasciano, anche a insaputa di chi le compie, tracce informatiche su numerosi sistemi. Queste tracce, se trattate in modo corretto, hanno un enorme valore al fine di proteggere il patrimonio informativo e contrastare le frodi e, all’occorrenza, possono essere usate per fini legali. Tramite tecniche di digital forensics, si possono quindi aiutare le imprese nel caso le loro reti siano state compromesse.

Massimiliano Graziani, (chief information security officer di Adora ICT www.adora-ict.com)

28 recommended
bookmark icon