Vulnerabilità VMware ESXi: dettagli, versioni interessate, azioni raccomandate
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Roberto Leone
Un elemento importante nella valutazione del rischio aziendale, anche in ambito cybersecurity, è la valutazione delle minacce. Tuttavia, molto spesso si sottovaluta notevolmente la possibilità che l’attacco venga portato dall’interno dell’azienda. La probabilità che un insider possa accedere, in modo non autorizzato a informazioni riservate dipende da molti fattori, fra cui primeggia l’esistenza di dati qualificati e appetibili sul mercato come segreti industriali, brevetti, informazioni critiche commerciali o finanziarie.
Quali sono le aziende oggetto di queste tipologie di attacco?
Sono proprio le aziende con prodotti a elevato valore aggiunto o che operano in ambienti fortemente regolati ad avere la maggiore probabilità di subire l’attività nefasta di un insider. Sebbene si tratti di un attacco insidioso e difficile da fronteggiare, le contromisure, soprattutto di carattere preventivo, sono numerose. Quali sono le contromisure?
Sicuramente una priorità deve essere data a una efficace governance, un buon sistema di audit interno, a un’attività continua di formazione e awareness del personale. Inoltre, le protezioni di carattere tecnico possono essere anch’esse preventive (ad esempio mediante tecnologie di Data Loss Prevention), ma devono puntare soprattutto sul continuo monitoraggio dei dati critici, durante tutto il ciclo di vita delle informazioni (creazione, elaborazione, trasmissione/stoccaggio, eliminazione).
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Un’azienda che decide di affidare la propria sicurezza cyber a un Security Operation Center esterno deve conoscere…
Un’azienda che affida la propria protezione cyber a una società specializzata di servizi gestiti deve verificare che…
In Italia il tema della sicurezza sul lavoro continua a fare notizia e il numero di infortuni…