Oggi il business delle imprese è digitale, non importa in quale settore operino: elenco clienti, offerte progetti sono fatti di bit. Il primo passo per proteggere la propria attività è proteggere i propri dati.

Quali sono i 5 accorgimenti semplici che un’azienda dovrebbe avere per stare al sicuro?

Alessio Pennasilico“Se parliamo di PMI  – afferma Alessio L.R. Pennasilico, Security Evangelist di Obiectivo –  molto spesso basterebbe applicare le becere richieste della legge privacy: avere un antivirus aggiornato, fare backup, avere un firewall aggiornato, mettere le patch, gestire le password e le autorizzazioni ad accedere ai dati  in modo “sensato”. Già queste regole “ridicole” sono disattese nella stragrande maggioranza degli utenti privati, delle micro e piccolissime imprese (sotto ai 10 dipendenti). Oltre il 90% del tessuto economico italiano se ricordo bene le statistiche…Per le aziende più grandi e strutturate molta attenzione invece andrebbe posta a sistemi di gestione delle informazioni (dalla classificazione dei dati, a strumenti di identity management al DLP e tecnologie analoghe) e come già detto, iniziare a proteggere i dispositivi mobili (laptop, tablet, smartphone) che oramai contengono tante, troppe informazioni aziendali.

La tecnica di attacco che cresce più rapidamente sono gli APT (+446,15%) e l’account cracking (+180,48%) come ci si difende?

L’account cracking più facilmente: una corretta gestione della propria identità digitale, a partire dalla gestione delle proprie credenziali passando per le informazioni che si diffondono su se stessi può fermare molti attacchi, soprattutto quelli meno mirati.Parlando di APT, invece, parliamo di una tecnica mista, che vede l’impiego di molti diversi tipi di attacco, il più silenziosi possibile, tesi al rubare la maggior quantità di informazioni possibile, anche su un lungo periodo di tempo. In questi casi è fondamentale ed indispensabile la strategia, i controlli continui e coerenti per identificare anomalie.

Quali sono le tecnologie emergenti in ambito security che vedremo affermarsi nei prossimi mesi?

Nessuna. Scherzi a parte, ci sono diversi accorgimenti che si possono adottare per aumentare il livello di sicurezza, tuttavia la tecnologia necessaria per proteggersi dagli attacchi odierni esiste da anni. Purtroppo (o per fortuna) le tecniche che usano per violare la riservatezza, l’integrità e la disponibilità delle informazioni che dobbiamo gestire, sono tecniche “del secolo scorso”, attacchi spesso banali basati su tecniche che in alcuni casi vengono spiegate alle scuole superiori. Temo che, al solito, vedremo una discreta quantità di tecnologia adoperata senza alcuna strategia ma soprattutto trascurando un fattore fondamentale: le persone. Detto questo, poiché il mercato lo richiede e spesso non è più possibile ignorare il problema, credo vedremo adottare tante soluzioni basate sul cloud e molte il cui scopo è proteggere i dispositivi mobili.

La diffusione degli attacchi, soprattutto quelli in ambito di spionaggio industriale, è favorita dal basso costo con cui si possono reclutare degli hacker che facciano il lavoro sporco. È un crimine sottopagato quindi. Non si diventa ricchi?

Le organizzazioni criminali si arricchiscono, mentre i meri esecutori tali restano, anche se i prezzi, per bassi che siano, comportano entrate spesso superiori al reddito medio di chi fa un lavoro “normale”. Se poi parliamo di trader di 0 day, commercianti di vulnerabilità o esecutori organizzati di lavori sporchi, le cifre possono diventare estremamente rilevanti anche per organizzazioni piccole.

A parte gli scherzi, conviene diventare un esperto di sicurezza IT? Il mercato per queste figure professionali è una buona fase?

È un mercato difficile, dove svolgere un lavoro difficile, spesso in condizioni non ideali. Un mercato pieno di persone improvvisate che spesso non hanno nemmeno i requisiti minimi per garantire al cliente il servizio minimo indispensabile. Ma lo spazio c’è, le posizioni aperte sono molte e soprattutto la soddisfazione, quando si riesce ad essere efficaci nella propria attività, misurando come la sicurezza di una organizzazione è migliorata grazie al proprio intervento, è davvero grande. Si, da persona innamorata del proprio lavoro mi sento di consigliare ai temerari questa carriera, difficile, ma che offre molte possibilità oggi.

 

5 consigli (e molto altro) per proteggere il proprio business dalle minacce digitali ultima modifica: 2015-03-12T08:20:15+00:00 da Francesco Marino
Accenture Cristina

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!

Entra nella commmunity di Digitalic, seguici!