MSSP: cos’è e perché è essenziale per le imprese italiane
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Roberto Leone
Negli ultimi anni si sono moltiplicati i casi di gravi vulnerabilità individuate nei piccoli router (“SOHO”) utilizzati comunemente per uso domestico, ma anche in moltissimi piccoli uffici.
In Italia in particolare, dove le microimprese sono decine di migliaia, questi oggetti sono il punto di collegamento fra l’azienda e internet. Sarebbe quindi importante che questi sistemi forniscano un livello adeguato di protezione, dato che spesso integrano funzioni di firewall e sono anche proposti ai Clienti come sistemi di sicurezza. La realtà ha dimostrato invece che spesso i router SOHO non solo presentano gravi vulnerabilità nel firmware, ma che i fornitori non provvedono a fornire le patch correttive, se non con tempistiche inaccettabili (mesi o anni).
L’impatto sulla sicurezza informatica degli ambienti domestici e delle microaziende è quindi evidente, ma c’è un altro aspetto estremamente pericoloso. Gli stessi router, una volta violati grazie alla presenza di vulnerabilità non corrette, diventano facile preda dei malware che ne prendono possesso e li trasformano in vettori di attacco per attività di cybercrime o di attacchi DDOS.
Di fronte all’inerzia dei produttori il governo tedesco ha per primo (in Europa, in California esiste già una legge statale che riguarda la sicurezza di questi dispositivi), elaborato delle linee guida che dovrebbero essere seguite dai costruttori di router per incrementarne decisamente il livello di sicurezza. Sebbene non obbligatorie, queste linee guida sono un deciso passo in avanti verso la costruzione di un ecosistema più sicuro su internet. Ovviamente sarebbe auspicabile un’azione comune almeno a livello europeo, come è stato fatto con successo con l’introduzione del GDPR.
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Ancora oggi – nonostante l’innovazione tecnologica – è frequente trovare impianti di allarme che trasmettono segnalazioni di…
Oggi, nella classifica dei rischi percepiti come più importanti ritroviamo i rischi ambientali e sociali, in particolare…
In un precedente articolo abbiamo parlato della norma UNI 11224 e delle novità introdotte dalla versione 2019,…