Security Management: quando la miglior difesa è l’attacco!

Quando si affrontano problemi riguardanti la sicurezza informatica, come violazione della protezione, attacchi DoS, furti d’identità e altri tipi di minacce, si utilizzano le tradizionali difese perimetrali: Firewall, dispositivi di rilevamento delle intrusioni e antivirus. Si scopre, però, che molto spesso si trascurano alcune misure basilari.

In un’azienda, il livello di sicurezza dei propri sistemi informatici, è definito in base alla previsione di possibili rischi e danni che un attacco può provocare. Per questo si può parlare di strategia, una scelta fatta valutando i fattori di rischio e il costo delle soluzioni per la sicurezza.

Che cosa fare per difendersi

  1. Scansione della rete e delle “vulnerabilità” mediante Vulnerability Assessment: l’IT manager deve avere costantemente sotto controllo la sua rete e soprattutto i suoi punti deboli (password poco sicure, PC senza antivirus, etc.)
  2. Compliance agli standard PCI DSS: l’aumento delle transazioni online e il conseguente utilizzo di carte di credito ha reso fondamentale l’adeguamento a questo standard per la protezione dei dati personali dei propri clienti.
  3. Porte aperte alla sicurezza: non è uno slogan! Spesso molti asset presenti in rete non sono monitorati adeguatamente. Porte non controllate lasciano l’azienda scoperta ad attacchi di ogni genere.
  4. Inventario Hardware e Software: necessario affinché tutti gli asset siano sempre aggiornati e “sicuri” e per evitare che ci siano in rete software non aggiornati, potenzialmente dannosi e che offrono una ghiotta occasione a chi dall’esterno ha cattive intenzioni.
  5. Conoscere i propri utenti: i dettagli dell’account, dove, come e quando è stato eseguito un login, sapere che permessi ha e su cosa. Questo vuol dire sapere chi fa cosa e garantire sicurezza ai propri dati aziendali.
  6. Le Vulnerabilità, come gli hackers, sono in costante aumento: è fondamentale avere un database sempre aggiornato per essere in sintonia con quanto accade all’esterno. Prevenire è meglio che curare!

“Si vis pacem, para bellum” (Se vuoi la pace, prepara la guerra). Questa famosa frase di Vegenzio, rende perfettamente l’idea su come le aziende devono affrontare la realtà per difendere una moltitudine di dati ed informazioni: aggredire le eventuali fonti di danno con programmi e tattiche di controllo interno ed esterno.

I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. Insieme sono una potenza che supera l’immaginazione. (Albert Einstein)

Nessun commento

Commenta