NIST. Password guidelines. Le password sono la forma di autenticazione più diffusa in tutto il mondo. Sono la prima linea di difesa per sistemi, applicazioni e dati critici. Negli ultimi dieci anni, tuttavia, hanno attirato l’ira degli esperti di sicurezza IT per la loro inefficacia nel bloccare gli hacker. Secondo il 2018 Credential Spill Report, nel 2017 sono stati rubati …

PCI DSS compliance. Il ruolo del SIEM. Gli studi hanno dimostrato una correlazione diretta tra violazioni dei dati e non conformità. Questo non vuol dire che le aziende conformi non vengano mai violate. Serve a rafforzare l’importanza dell’incident detection e della risposta. Le aziende hanno iniziato a rendersi conto delle devastanti conseguenze delle violazioni dei dati: le loro finanze e …

L’obiettivo principale del compliance auditing è identificare quanto bene un’azienda sta seguendo le regole e le politiche di vari atti normativi. Ad esempio, il lavoro di un revisore interno potrebbe essere quello di vedere quanto bene i vari dipartimenti della vostra azienda rispettano gli standard pertinenti al fine di garantire la sicurezza. Il mancato rispetto di questi standard di conformità …

La tecnologia Cloud è una delle più popolari nel mondo dell’IT moderno. Con un numero sempre crescente di aziende che lavorano in modalità SaaS (software as a service) siamo arrivati al punto in cui un’intera attività può essere gestita in cloud. Grande risparmio, aggiornamenti software automatici, tempi di inattività ridotti e molti altri vantaggi offerti dal cloud, dovrebbero rendere la …

Poiché la sicurezza diventa sempre più importante giorno dopo giorno, vi è la necessità per la comunità IT di comprendere le differenze tra auditors e administrators. Il motivo per cui abbiamo bisogno di mantenere questi ruoli separati è che sono completamente diversi. Auditors L’auditors ha due compiti primari. Il primo è quello di conoscere tutte le normative (HIPAA, PCI, SOX) …

Regole e Limiti: stabilire le regole e impostare i limiti. Fornire accessi amministrativi senza un adeguato controllo, è un invito a perpetrare violazioni! Diverse ricerche hanno rilevato che, spesso, le minacce maggiori arrivano dall’interno dell’azienda (es. Barclays Bank, Target, DuPont). La gestione dell’accesso dei dipendenti alle password, può essere garantita definendo ruoli chiari, utilizzando un workflow per il controllo degli …

Nei mesi passati abbiamo assistito al record di attacchi malware e APT (Advanced Persistent Threat) a livello mondiale che hanno messo a rischio anche le più potenti aziende specializzate in sicurezza. Dal dicembre 2009, dopo l’attacco di Google Aurora, il punto di vista delle aziende nei confronti dell’APT è cambiato per sempre.  L’ultimo baluardo di resistenza è stato spazzato via quando …