Come mettere in sicurezza un ambiente IT in costante cambiamento?

Pubblicato il 16/03/2018
NOTA BENE: questo articolo è più vecchio di un anno e potrebbe non essere aggiornato con gli eventi recenti o le nuove informazioni disponibili.

Joe Baguley, CTO EMEA, VMware

La sicurezza non funziona se tutto ciò che stiamo facendo è cercare di stare al passo con un panorama in continua evoluzione in termini di minacce e attacchi informatici: saremo sempre un passo indietro. La sicurezza informatica è un argomento caldo per tutti, non solo le grandi organizzazioni e gli organismi governativi. Dopotutto, le cattive abitudini in termini di cybersecurity riguardano tutti noi.

La mia convinzione è che la semplice reazione alle nuove minacce non sia sufficiente, ma sfortunatamente questo è il modo in cui molte organizzazioni attualmente operano. Per contrastare questo aspetto, il nostro approccio è progettare la sicurezza nei nostri sistemi informatici fin dall’inizio. Più facile a dirsi che a farsi, ma con tecnologie avanzate e nuove funzionalità, fornite dal cloud e dal mobile computing, questo ora non solo è fattibile ma anche essenziale.

Nel 2016 ci sono stati oltre 4.000 attacchi ransomware ogni singolo giorno, senza menzionare gli effetti devastanti di violazioni come WannaCry, dove persino agli ospedali è stato impedito di accedere a dati essenziali come i dati dei pazienti[1]. Naturalmente, come reazione, la spesa per la sicurezza informatica è aumentata (nel 2017 abbiamo speso oltre 86,4 miliardi di dollari[2]) e le organizzazioni stanno aggiungendo livelli di sicurezza ai propri sistemi.

Quello che, in tutta evidenza, ci rende vulnerabili all’attacco è la mentalità. I sistemi obsoleti restano obsoleti. Con le violazioni che si verificano a un ritmo allarmante e su scale così ampie, le organizzazioni devono verificare che stiano praticando la “cyber hygiene” di base e che proteggano le applicazioni e i dati aziendali di importanza critica.

Cos’è la cyber hygiene?

In breve, una serie di principi semplici che ogni organizzazione con un sistema IT deve tenere in considerazione e implementare quotidianamente.

VMware li suddivide in cinque principi fondamentali. Non sono idee nuove, ma a volte vengono dimenticate e i protocolli non vengono sempre aggiornati per mantenere solida la propria “armatura informatica”.

  1. Privilegio minimo

Solo perché ti fidi di tutti all’interno della tua organizzazione non significa che il tuo addetto alla reception necessiti degli stessi livelli di accesso del tuo amministratore delegato. Fornisci agli utenti il minimo accesso necessario e fai si che i tuoi dati più sensibili siano vulnerabili a un numero molto inferiore di punti di violazione. Non daresti mai a un ospite dell’hotel una chiave per ogni singola camera dell’hotel.

  1. Micro Segmentazione

Non usiamo più ponti levatoi e mura del castello per una ragione: danno un falso senso di sicurezza e incoraggiano approcci lassisti alla sicurezza all’interno delle mura. Una volta che l’attacco sorpassa le tue difese perimetrali, la minaccia è all’interno e non c’è nessun modo per fermarlo. Dividere la rete in segmenti e aree circoscritte mantiene l’intero sistema protetto e garantisce che i punti di accesso non siano vulnerabili agli attacchi. Non trascurare il tuo perimetro, ma non fare affidamento solamente su questo.

  1. Crittografia

Se tutto il resto fallisce e i tuoi firewall e i protocolli di accesso vengono violati, la crittografia è l’ultima arma del tuo arsenale, poiché tutti i dati sensibili che hai memorizzato risultano inutili per gli hacker. Come un cubo di Rubik, se non sai come decodificarlo e rimetterlo insieme, i dati crittografati sono un rompicapo difficile da decifrare. Mettere in atto una cyber hygiene di base significa crittografare file e dati prima della condivisione. Lo stesso vale per la crittografia del traffico di rete laddove possibile.

  1. Autenticazione multi-fattore

Dall’impronta digitale al riconoscimento facciale, la sicurezza sta diventando personale. Implementando questi due fattori di base di autenticazione si blocca la prima ondata di violazioni. E, più rendiamo personale l’autenticazione, più sicure saranno le nostre reti. Dopotutto, la tua impronta digitale è molto più difficile da rubare rispetto al tuo codice pin!

  1. Patching

I sistemi richiedono aggiornamenti costanti. Ogni volta che il malware diventa più sofisticato, i service provider rispondono con aggiornamenti di sistema e di software. Non rimanere indietro. Fai l’upgrade e aggiorna costantemente i tuoi sistemi per essere sempre pronto a contrastare gli attacchi informatici.

Comprendere questi principi è una cosa, ma metterli in pratica è fondamentale. Tutti i membri di un’organizzazione dovrebbero capire perché l’igiene informatica è fondamentale, ma, cosa più importante, i responsabili IT e i decisori aziendali devono capire come implementare questi principi.

 

[1] Cybersecurity – Europa EU http://europa.eu/rapid/attachment/IP-17-3193/en/Cybersecurity.en.pdf

[2] Gartner, agosto 2017. https://www.gartner.com/newsroom/id/3784965

 


Categoria: Business

Tag: , , , , ,

Articoli correlati

Pubblicato il 23/05/2019 da vmwareitaly

Join Cloud Briefing 2019 for Exclusive Insights into the Future of the Cloud

Join us at VMware Cloud Briefing 2019 for exclusive insights on the forces shaping the cloud today and what this will mean for the enterprise of tomorrow. Make sure you’re up to speed with the latest cutting-edge developments in the cloud. Don’t miss this insider’s event on June 4, when VMware CEO Pat Gelsinger and […]

1 minuti di lettura
Pubblicato il 27/11/2017 da blogsadmin

Aruba Global Cloud Data Center: la tecnologia VMware nel data center più grande d’Italia

Il 6 ottobre scorso, Aruba ha inaugurato il più grande data center d’Italia, un’area di 40.000 mq che è solo il primo passo verso la realizzazione di un progetto ancora più grande, 200.000 mq di superficie totale del campus. Quello del Global Cloud Data Center di Ponte San Pietro è un progetto ambizioso e un’eccellenza […]

2 minuti di lettura
Pubblicato il 17/04/2019 da vmwareitaly

Superare le aspettative intorno al 5G con il telco cloud

Il 5G è stato l’argomento più discusso al Mobile World Congress di quest’anno. Dai dispositivi 5G ai primi progetti di implementazione in alcune città statunitensi nei prossimi mesi, non si è parlato d’altro che di reti di nuova generazione. Se l’evento dello scorso anno anticipava la teoria, quest’anno abbiamo assistito all’applicazione pratica della tecnologia. Naturalmente, […]

2 minuti di lettura

Commenti

Ancora nessun commento

Aggiungi un commento

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy