Il 2011 è stato un anno critico in termini di incidenti di sicurezza e di attacchi informatici andati a buon fine. Questo evidenzia come i sistemi di difesa signature-based e i firewall di vecchia generazione non possano più costituire un'efficace barriera di difesa per garantire un livello adeguato di sicurezza ai sistemi e alle applicazioni aziendali.
Quali sono i rischi per le aziende?
Queste minacce informatiche, sempre più sofisticate e potenti, utilizzano algoritmi molto evoluti per bypassare i sistemi di difesa tradizionali, il tutto sfruttando dei tunneling attraverso le porte standard dei protocolli e infettando la rete aziendale e i flussi di informazioni al suo interno. Non solo gli effetti, ma anche gli obiettivi sono cambiati: personalizzati in base ai target, basati su ricerche approfondite e, in molti casi, con un uso sempre crescente di tecniche di information gathering attraverso il semplice utilizzo dei social network o grazie all'uso del social engineering come strumento per entrare in possesso in modo fraudolento di informazioni personali sugli utenti e credenziali di accesso a sistemi e applicazioni aziendali (es. phishing mirato).
Come proteggere i dati aziendali?
I perimetri di sicurezza che hanno adottato a lungo le aziende sono oggi considerati una struttura del passato, in quanto si sono estesi oltre i confini dell’azienda, integrando fornitori, partner, consulenti e spesso anche i clienti dell’azienda, rendendo sempre meno marcata la linea che divide la sfera professionale dei dipendenti dalla loro sfera privata.
Per avere un buon sistema di difesa oggi è necessario agire su più livelli:
- un livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi;
- un secondo livello logico che garantisca la corretta autenticazione e autorizzazione di un'entità che rappresenti l'utente nel sistema.
Verso una nuova cultura della sicurezza aziendale
Per raggiungere il livello di protezione adeguato a salvaguardare il patrimonio informativo e il business aziendale occorre sviluppare un sistema integrato di gestione della sicurezza delle informazioni che possa andare oltre un insieme di tecnologie ma che, attraverso l’integrazione degli opportuni strumenti, delle procedure di sicurezza e dell’inevitabile sensibilizzazione delle utenze, possa realizzare quella cultura della sicurezza fondamentale per la protezione del patrimonio informativo e del business dell’azienda.
Sulla base di tutte queste osservazioni, emerge che per proteggere le informazioni aziendali è indispensabile attivare un processo continuo di prevenzione rispetto agli attacchi informatici, rilevare i tentativi di intrusione, attivare le contromisure necessarie e consolidare gli strumenti di difesa. Questo processo implica il ricorso a tecnologie appropriate, a regole di comportamento idonee e a organismi di controllo in grado di monitorare l'effettività delle misure adottate, nonché la totale conformità con le disposizioni in materia.
Un sistema di sicurezza efficace ed efficiente, quindi, protegge l'azienda dai rischi esterni e interni senza penalizzare il regolare funzionamento dei processi di business, ma solo una cultura mirata alla tutela del dato e alla protezione dell'informazione all'interno delle aziende garantirà nel 2012 un reale vantaggio competitivo in termini di sicurezza e privacy d'impresa.
Antonio D'Amato | System Specialist
Pacman
Nostradamus
Magical Cat Adventure
Snake