MSSP: cos’è e perché è essenziale per le imprese italiane
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Roberto Leone
Da oltre venti anni i sistemi biometrici promettono di far evolvere, in senso positivo ovviamente, le prospettive della sicurezza logica. In particolare il settore dell’autenticazione biometrica ha beneficiato della disponibilità di numerose soluzioni e tecnologie biometriche, alcune delle quali derivate da applicazioni del mondo militare o delle Forze di Polizia. Ad esempio: l’utilizzo delle impronte digitali è una metodologia fondamentale e ben collaudata nell’ambito del contrasto al crimine tradizionale.
L’adattamento di queste soluzioni alla cybersecurity tuttavia, non ha mai “sfondato”, per motivi legati alla complessità tecnologica, a preoccupazioni (legittime) in termini di privacy e all’immaturità delle legislazioni vigenti. Come se non bastasse, l’inevitabile avanzamento delle tecnologie informatiche sta mettendo in discussione alcuni degli “assiomi” della biometria, come la presunta unicità delle impronte digitali e relativa (teorica) impraticabilità di falsificare un accesso protetto da un lettore di impronte. La soluzione a queste problematiche rimarrà probabilmente l’utilizzo di sistemi di autenticazione a più fattori (purché indipendenti l’uno dall’altro). Solo in questo modo si può ragionevolmente attendersi un livello realmente elevato di sicurezza. Ovviamente diventa anche necessaria una organizzazione di queste soluzioni parimenti allo stato dell’arte.
La gestione di queste soluzioni, in particolare per aziende con una dimensione media o alta, non può essere lasciata all’IT, se non dopo opportuno training e preparazione. Meglio ancora sarebbe affidarsi a un team specializzato, ovvero ad un SOC (Security Operation Center) o a terze parti che possano erogare un servizio equivalente, con SLA ben definiti e metodologie allo stato dell’arte. Per avere la “silver bullet” dell’autenticazione, dovremo aspettare ancora…
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Ancora oggi – nonostante l’innovazione tecnologica – è frequente trovare impianti di allarme che trasmettono segnalazioni di…
Oggi, nella classifica dei rischi percepiti come più importanti ritroviamo i rischi ambientali e sociali, in particolare…
In un precedente articolo abbiamo parlato della norma UNI 11224 e delle novità introdotte dalla versione 2019,…