MSSP: cos’è e perché è essenziale per le imprese italiane
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Roberto Leone
Una difesa efficace degli asset informatici dovrebbe avere come pietre miliari la conoscenza delle vulnerabilità dei sistemi e una quanto più celere attività di eliminazione di tali falle. Sfortunatamente tutti gli studi recenti riportano una grave carenza nelle attività di “remediation” necessarie per ovviare a queste problematiche. In particolare, l’applicazione delle “patch”, ovvero delle versioni corrette del software, rese disponibili dai fornitori, avviene con notevole ritardo. Spesso tale circostanza non è imputabile all’azienda, che deve comunque verificare la compatibilità dei programmi patchati con il proprio ambiente applicativo. D’altra parte esistono tecniche complementari (il virtual patching e/o le tecnologie anti-exploit) che possono mettere l’azienda al sicuro in attesa dell’effettiva installazione della patch.
E’ quindi decisiva la presenza di un Security Team competente e aggiornato, che possa indicare le attività di contenimento del rischio più appropriate.
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Combinatore telefonico PSTN: perché non deve essere più utilizzato in un sistema di sicurezza
Ancora oggi – nonostante l’innovazione tecnologica – è frequente trovare impianti di allarme che trasmettono segnalazioni di…
Sostenibilità e servizi di sicurezza
Oggi, nella classifica dei rischi percepiti come più importanti ritroviamo i rischi ambientali e sociali, in particolare…
Impianti antincendio con più di 12 anni: cos’è la verifica generale?
In un precedente articolo abbiamo parlato della norma UNI 11224 e delle novità introdotte dalla versione 2019,…