Video Analisi e intelligenza artificiale, un’accoppiata vincente
La video analisi si è affermata da diversi anni come la naturale evoluzione della videosorveglianza: un computer…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Roberto Leone
La sicurezza (non solo cyber) di un’azienda dovrebbe essere vista come un processo evolutivo, nel quale i livelli di confidenzialità, integrità e disponibilità di sistemi e informazioni vengono continuamente misurati e migliorati – ovviamente tutto questo in coerenza con gli obiettivi di business dell’azienda. Questo modello è la sintesi delle best practice internazionali, ma può sembrare un po’ troppo teorico, in particolare per le compagnie medio piccole. Tenendo sempre presente il modello, è comunque possibile fornire dei punti di partenza, utili per innescare un processo virtuoso di messa in sicurezza del proprio ambiente. I principali pilastri su cui appoggiare la propria struttura di difesa sono i seguenti (limitandosi agli aspetti tecnico-operativi, gli aspetti organizzativi sono altrettanto importanti, ma oggetto di un prossimo articolo):
- Inventory e accounting: conoscere l’infrastruttura tecnica e informativa e mapparne (ossia documentarne) l’evoluzione.
- Sicurezza fisica: i dati e sistemi non possono essere protetti se la sicurezza fisica dei sistemi (client e server) non è garantita.
- Network: la trasmissione dei dati, interna ed esterna, è ormai così capillare che deve avere massima priorità nel processo di protezione.
- Software update: sistemi operativi e applicativi devono essere tenuti aggiornati periodicamente con un processo controllato, che tenga in conto le nuove vulnerabilità.
- Autenticazione: meglio sapere chi accede ai propri sistemi!
- Backup/recovery/logging: se tutto va male, i log e un buon backup possono salvare il business.
- Anti-Malware: l’antivirus è ormai insufficiente, un sistema anti-malware avanzato è diventato indispensabile.In prima approssimazione si può dire che questi elementi costituiscono la condizione NECESSARIA, ma non sufficiente per mantenere il proprio business nell’ecosistema digitale odierno.
E’ però evidente che per gestire questi sistemi non si può prescindere dalla presenza di personale specializzato dedicato: questo è uno dei motivi per cui la richiesta di MSSP è in grande crescita.
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Ransomware: la massificazione degli attacchi alle aziende
Nel recente caso di Ferrovie dello Stato gli hacker si sono introdotti nei sistemi con un malware…
HermeticWiper, il malware che arriva con i venti di guerra
HermeticWiper è il malware utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con…
IoT e logistica: applicazioni e vantaggi
L’espressione Internet of Things (IoT) – o Internet delle Cose – si riferisce all’utilizzo di internet nel…