Vulnerabilità VMware ESXi: dettagli, versioni interessate, azioni raccomandate
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Roberto Leone
La sicurezza (non solo cyber) di un’azienda dovrebbe essere vista come un processo evolutivo, nel quale i livelli di confidenzialità, integrità e disponibilità di sistemi e informazioni vengono continuamente misurati e migliorati – ovviamente tutto questo in coerenza con gli obiettivi di business dell’azienda. Questo modello è la sintesi delle best practice internazionali, ma può sembrare un po’ troppo teorico, in particolare per le compagnie medio piccole. Tenendo sempre presente il modello, è comunque possibile fornire dei punti di partenza, utili per innescare un processo virtuoso di messa in sicurezza del proprio ambiente. I principali pilastri su cui appoggiare la propria struttura di difesa sono i seguenti (limitandosi agli aspetti tecnico-operativi, gli aspetti organizzativi sono altrettanto importanti, ma oggetto di un prossimo articolo):
- Inventory e accounting: conoscere l’infrastruttura tecnica e informativa e mapparne (ossia documentarne) l’evoluzione.
- Sicurezza fisica: i dati e sistemi non possono essere protetti se la sicurezza fisica dei sistemi (client e server) non è garantita.
- Network: la trasmissione dei dati, interna ed esterna, è ormai così capillare che deve avere massima priorità nel processo di protezione.
- Software update: sistemi operativi e applicativi devono essere tenuti aggiornati periodicamente con un processo controllato, che tenga in conto le nuove vulnerabilità.
- Autenticazione: meglio sapere chi accede ai propri sistemi!
- Backup/recovery/logging: se tutto va male, i log e un buon backup possono salvare il business.
- Anti-Malware: l’antivirus è ormai insufficiente, un sistema anti-malware avanzato è diventato indispensabile.In prima approssimazione si può dire che questi elementi costituiscono la condizione NECESSARIA, ma non sufficiente per mantenere il proprio business nell’ecosistema digitale odierno.
E’ però evidente che per gestire questi sistemi non si può prescindere dalla presenza di personale specializzato dedicato: questo è uno dei motivi per cui la richiesta di MSSP è in grande crescita.
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Il Data Enrichment in un SOC Cyber per migliorare l’automazione dei processi
Un’azienda che decide di affidare la propria sicurezza cyber a un Security Operation Center esterno deve conoscere…
Le piattaforme SOAR: ecco come rendono più efficiente una difesa cyber
Un’azienda che affida la propria protezione cyber a una società specializzata di servizi gestiti deve verificare che…
Sicurezza sul lavoro: consigli per limitare i rischi
In Italia il tema della sicurezza sul lavoro continua a fare notizia e il numero di infortuni…