Prova

19
Gen

Sicurezza informatica: 5 step all’evoluzione.

Con il cambiamento dei modelli di business, gli ambienti IT sempre più complessi e frammentati, uno scenario delle minacce informatiche in continua evoluzione, la sicurezza informatica sta diventando molto di più di un fattore di rischio nelle strategie aziendali.
Le funzioni, le tecnologie e i prodotti di security devono necessariamente tenere il passo con il cambiamento e saper rispondere in maniera efficace ad attacchi che diventano sempre più sofisticati.

Il rischio del malvertising

Un esempio recente è la rete sempre più fitta di “malvertising“. Tale rete ha diffuso malaware per Mac e Windows sfruttando gli annunci pubblicitari online su grandi domini come amazon.com, ads.yahoo.com o youtube.com

Contro minacce come questa, i meccanismi di difesa fondati esclusivamente su controlli di tipo statico e su interventi manuali di operatori umani risultano insufficienti, e pongono sistemi di protezione aziendali in condizioni di significativo svantaggio. Ciò che serve per una difesa efficace sono, invece, meccanismi dinamici di controllo, in grado di analizzare i dati, apprendere e adattarsi di continuo agli eventi. 

5 step

In primo luogo, l’approccio alla sicurezza deve porre al centro della sua attenzione il concetto di continuità delle minacce, attuando sistemi di difesa in grado di agire prima, durante e dopo gli attacchi. Importante anche il monitoraggio di tutti i livelli dell’infrastruttura IT (rete, mobile, risorse virtuali, cloud, ecc.).

Alcuni ambienti IT sono già configurati in questo modo, ma manca quel passo in più che consente agli stessi strumenti di controllo di essere aggiornati in “real time”, a causa della mancanza di visibilità e intelligence.

La’ dove ci siano visibilità e intelligence, manca, magari, l’applicazione automatica dei miglioramenti, che vanno eseguiti invece manualmente. O, altri casi, in cui solo parte degli aggiornamenti vengono eseguiti automaticamente. 

Nelle aziende meglio strutturate tutto ciò è già applicato, ma manca lo step 5 della sicurezza.

Qual è questo passo?

Per ottenere i maggiori benefici di protezione bisogna arrivare alla predizione, dove evoluti meccanismi analitici permettono di apprendere anche il contesto in cui stanno avvenendo determinati eventi, migliorando, conseguentemente, anche intelligence, controlli e tecniche di difesa.