Reti S.p.A. Connecting technology people and ideas - Blog

LA SICUREZZA DEI DATI NEL 2018: UN NUOVO SCENARIO E NUOVE MINACCE

Scritto da admin | Jan 17, 2020 11:00:00 AM

Il patrimonio informativo delle imprese è quindi sempre più digitale così come la gestione di processi di business critici. La perdita (o il furto) di dati, così come l’indisponibilità di sistemi IT che supportano i processi di business, portano ad una perdita economica ingente per le imprese che la subiscono.

Il processo di digitalizzazione in corso, le normative sempre più stringenti, la complessità e l’interconnessione dei sistemi informatici fanno della sicurezza dei dati digitali un fattore chiave per le imprese.

In particolare, rileviamo da diversi osservatori specializzati in sicurezza informatica, una situazione italiana assai poco confortante ed in peggioramento. Il motivo è il costante aumento dei servizi esposti su Internet, del Cloud, del numero di dispositivi IoT, di strumenti mobile e prassi di lavoro che richiedono la condivisione di dati e strumenti al di fuori del perimetro aziendale (come lo Smart Working).

A fronte di ciò, la percentuale di spesa in Sicurezza IT in Italia nel 2017 è stata circa del 1,5% del totale della spesa ICT. Di questa spesa, solo una minima parte è stata relativa alla Cyber Security.

Il crescente numero di dispositivi IoT “unsecure by design”, l’entrata in vigore a maggio del GDPR, la mancanza di conoscenze ed esperienze specifiche del personale IT, sono lo scenario in cui si deve inserire una maggiore consapevolezza della necessità di un adeguato livello di protezione delle informazioni e dei servizi IT nelle imprese e nelle organizzazioni.

 

IOT

Mirai ed altri malware simili ci hanno mostrato il devastante impatto di una rete di dispositivi IoT in costante crescita, spesso privi dei più elementari meccanismi di sicurezza o semplicemente non adeguatamente configurati e monitorati.

È facile immaginare che il problema nel 2018 non possa che peggiorare dato il trend di crescita di tali dispositivi impiegati per le più svariate attività (videosorveglianza, sensoristica, Industry 4.0, automazione, dispositivi indossabili, etc...).

I più diffusi dispositivi IoT mancano infatti ancora delle più comuni funzionalità di sicurezza, molti non offrono la possibilità di applicare patch a fronte dell’evidenza di vulnerabilità e molti vengono forniti con configurazioni di default facilmente attaccabili.

Per questo sarà necessario prestare una maggiore attenzione nella configurazione dei propri device nonché al monitoraggio del traffico di rete ed alla rilevazione di comportamenti anomali.

 

GDPR

Il General Data Protection Rule ha lo scopo di rafforzare la sicurezza e la protezione dei dati di natura personale degli individui residenti all’interno della UE.

Questo comporta il rispetto di più stringenti requisiti da parte delle organizzazioni pubbliche e private (ad esempio l’obbligo di notifica di violazioni subite dalle organizzazioni), così come un aumento di sanzioni penali e pecuniari a fronte di mancato rispetto del regolamento stesso.

Tuttavia, registriamo ancora uno scarso interesse da parte di molte organizzazioni (soprattutto piccole e medie), derivato da una mancanza di informazione ed una bassa percezione degli impatti che tale regolamento avrà.

Per maggiori approfondimenti leggi i nostri articoli e scopri il pacchetto privacy.

 

CLOUD

Il Cloud Pubblico è sicuro? Sebbene possiamo assolutamente azzardarci a rispondere affermativamente alla domanda, è necessaria una precisazione. I principali Cloud Provider offrono piattaforme costruite con principi di sicurezza fisica e logica adeguate (e sicuramente superiori a quelle presenti in una normale infrastruttura IT “privata”). Questo non significa però che i dati custoditi in una infrastruttura pubblica siano automaticamente al sicuro da occhi indiscreti.

La responsabilità di configurare correttamente tali piattaforme e custodire adeguatamente i propri dati, rimane infatti nella mani degli utenti owner di tali piattaforme.

Ci sono stati nel 2017 innumerevoli casi di aziende che hanno esposto su cloud pubblico informazioni private a causa di una errata configurazione delle piattaforme Cloud (ad es. relativi ad errate configurazioni di Bucket S3 di AWS piuttosto che errate pubblicazioni su Microsoft Office365).

La consapevolezza dell’importanza di utilizzare al meglio questi servizi ed una corretta formazione sull’utilizzo di nuovi strumenti, saranno un elemento fondamentale per aiutare le organizzazioni a mantenere protette le proprie informazioni.

 

RANSOMWARE

Il Cyber-Crime è un business lucrativo. Come ogni business punta alla massimizzazione dei propri investimenti ed il Ransomware è uno strumento che offre questa possibilità grazie a bassi costi di esecuzione, basso rischio relativo ed alti ritorni economici.

Anzi, la diffusione di toolkit pre-configurati e di veri e propri servizi (Ransomware as a service) disponibili sulla Rete, a pagamento, rende ancora più semplice anche per individui con scarse conoscenze specifiche, di portare a termine con successo questa tipologia di attacco: per questi motivi è prevista la crescita di questa minaccia anche nel 2018.

Una corretta educazione degli utenti, backup aggiornati, l’utilizzo di strumenti specifici anti-ransomware ed un monitoraggio attivo della propria infrastruttura IT, possono contribuire a ridurre drasticamente l’impatto di questa minaccia.