“Alcuni anni fa, qualcuno mi ha chiesto come ho trascorso le mie vacanze estive. Purtroppo, la verità, è che mentre molti hanno trascorso la loro estate alla ricerca di una vacanza last minute o passeggiando nei mercatini locali, io ho passato ore e ore a fare shopping per qualcosa di decisamente meno stagionale, una assicurazione contro gli attacchi virtuali. Non …

Rafforzamento dei controlli interni La lotta a questi sofisticati attacchi, richiede una strategia che, su più fronti, mette insieme un numero complesso di attività. Queste attività includono la distribuzione di dispositivi di sicurezza, applicazione di policy, controllo degli accessi delle risorse, monitoraggio degli eventi, analisi dei registri, rilevamento delle vulnerabilità gestione delle patch, tracciamento delle variazioni, soddisfare le conformità alle …

L’evoluzione del panorama delle minacce Software per la sicurezza perimetrale e soluzioni di analisi del traffico, aiutano a combattere gli attacchi tradizionali. Tuttavia, gli hackers hanno iniziato a cambiare il loro modus operandi: puntano ad avere le credenziali dei dipendenti e le password amministrative del settore IT. Per fare questo si avvalgono di tecniche come e-mail spam e phishing, keylogger …

Nuova ondata di cyber-attacks alle banche Una nuova ondata di cyber-attacchi alle banche, rafforza la convinzione che le minacce interne diventano sempre più complesse e, i cyber-criminali, sono sempre più agguerriti nell’andare a caccia delle credenziali di accesso dei dipendenti e delle password degli amministratori di rete. È stata definita la più “massiccia” rapina in banca del 21° secolo! Nel …

Nonostante siano stati creati numerosi strumenti con tecnologie avanzate per un sicurezza ai massimi livelli per l’ autenticazione degli account, come lettori biometrici e smart card, la maggior parte delle organizzazioni utilizzano sistemi basati su password. L’utente giornalmente utilizza dispositivi e applicazioni quali il telefono cellullare, tablet, PC, conto corrente on-line e posta elettronica, che necessitano di un accesso tramite …

Recenti indagini, rivelano come le piattaforme social media sono il terreno più interessante per gli hackers. Utilizzando la stessa password dei social network per le applicazioni lavorative, può creare seri problemi al vostro business. Oltre il 12% della popolazione mondiale è presente sui social network e il numero continua ad aumentare. Chi non ha un account Facebook o Twitter, è …

Quando si affrontano problemi riguardanti la sicurezza informatica, come violazione della protezione, attacchi DoS, furti d’identità e altri tipi di minacce, si utilizzano le tradizionali difese perimetrali: Firewall, dispositivi di rilevamento delle intrusioni e antivirus. Si scopre, però, che molto spesso si trascurano alcune misure basilari. In un’azienda, il livello di sicurezza dei propri sistemi informatici, è definito in base …

L’Australian Catholic University, utilizza Password Manager Pro di ManageEngine, per aiutare il settore IT mediante sistema web-based ad avere: accesso centralizzato, controllo totale delle password e miglioramento della sicurezza interna. Business Challenge L’IT è diventato ormai parte integrante anche nelle istituzioni scolastiche. Nelle grandi Università, il dipartimento IT si occupa di fornire una quantità elevata di servizi come: fornitura e …

Audit Using EventLog Analyzer Privileged User Monitoring and Audit Using EventLog Analyzer Amministratori di rete, amministratori di sistema, e amministratori di database hanno accesso illimitato a tutti i server, applicazioni e database di un’azienda. Hanno il potere di creare, rimuovere e gestire i profili di accesso degli utenti. Il loro ruolo è fondamentale per dare continuità all’operatività dell’azienda e richiede …

Da quest’anno, gli addetti ai lavori della privacy hanno la vita più facile. Con il Decreto sulle semplificazioni, è stato eliminato l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS) al 31 marzo di ogni anno. Il DPS era un obbligo previsto dal DL 196/2003 inerente la normativa sulla protezione dei dati personali. Doveva essere redatto da tutti …

Il numero delle password che un responsabile della sicurezza di una infrastruttura IT si ritrova a gestire è sempre più elevato. Ci sono password su server, database, switch e su una miriade di altri hardware e software. Queste sono spesso conservate in modo non proprio sicuro (avete presente il famoso post-it incollato sul monitor?) e sono condivise da più persone …

La nostra vita è ormai legata all’accoppiata username/password. Dai programmi che usiamo giornalmente in azienda ai siti ai quali accediamo per motivi personali, siamo di continuo sollecitati a dichiarare la nostra identità. Aumentano le password e a farne le spese è spesso, paradossalmente, la sicurezza. Come migliorare tale status quo? Una ricerca Gartner spiega che il ROI dell’automazione del processo …