SOLUZIONI DI SICUREZZA

Protezione dei dati, le migliori strategie e soluzioni di cyber security

La protezione dei dati è una necessità costante per il moderno business digitale ed è per questo che è fondamentale adottare le migliori soluzioni di sicurezza per garantire che rimangano all’interno dell’azienda e al riparo da tutte le minacce a cui sono esposti. Ecco i componenti chiave di una efficace strategia di cyber security

02 Dic 2019
P
Laurence Pitt

Director Security Strategy, Juniper Networks

La protezione dei dati è lo scopo ultimo della cyber security e, per questo motivo, si trova ai primi posti nell’agenda di ogni team preposto alla sicurezza.

Gli specialisti sanno di dover fare tutto il possibile per garantire che i dati rimangano all’interno dell’organizzazione e utilizzeranno strati su strati di soluzioni hardware e software affinché ciò accada. Del resto, i loro avversari (coloro che sfruttano le minacce) faranno di tutto per guadagnare accesso a quei dati per rivenderli, danneggiarli, bloccarli e chiedere un riscatto.

Protezione dei dati: essere preparati sul tema della sicurezza

La battaglia è iniziata per via dell’importanza che i dati hanno assunto nella moderna economia digitale; è il flusso di dati ciò che rende un’azienda unica. Non ne esistono due che siano uguali e quindi è fondamentale che i dati siano ben protetti.

WHITEPAPER
DATI: fonte imprescindibile per le aziende! PROTEGGILI e mantienili CONFORMI alle regole
Big Data
Sicurezza

È importante disporre di tecnologie idonee per la protezione dei dati, ma altrettanto importante è fare in modo che anche gli utenti siano preparati sul tema della sicurezza, dato che molte violazioni iniziano con un innocente doppio clic per aprire un file o una e-mail.

Un tempo archiviavamo i dati on-line con leggerezza, lo facevamo semplicemente per restare al passo con l’era digitale. Esempi di questi dati sono nomi propri, indirizzi e-mail, password spesso combinate con domande di sicurezza quali il nome del proprio animale domestico o di un genitore per recuperale nel caso in cui venissero dimenticate.

Il tutto non ci sembrava particolarmente importante e soprattutto non ci sembrava avere alcun impatto sulla nostra vita in caso di perdita di quei dati.

Se facciamo un salto avanti di 10 anni, la situazione cambia completamente. Le informazioni che oggi mettiamo online non sono solo critiche ma, per come possono essere condivise sui social media e analizzate per messaggi pubblicitari mirati, è possibile che siano utilizzate per costruire un profilo dettagliato e accurato di chi siamo e cosa facciamo tutti i giorni.

In altre parole, i dati online oggi sono una rappresentazione del nostro “io digitale”. Chiunque ottenga illegittimamente l’accesso a queste informazioni potrebbe fare acquisti online, ricevere prestiti o fare “scherzi” come bloccare i contratti di telefonia mobile o cancellare un biglietto aereo.

La perdita di dati aziendali può portare al fallimento

Lo stesso vale per i dati aziendali, con la differenza che questi sono proprietà di un’impresa e quindi la loro perdita può avere effetti su migliaia di persone e, nei casi più gravi, portare alla chiusura dell’azienda.

Gli attacchi malware sono purtroppo una realtà digitale per tutte le organizzazioni. E’ solo prevedendo un piano di protezione da questo tipo di attacchi che i rischi possono essere mitigati rapidamente, garantendo la compliance e rafforzando in definitiva la brand equity in caso di violazione. Queste sono solo alcune delle linee guida per delineare un piano d’azione:

  1. Investire in piani di formazione interna sulla sicurezza. Questi programmi aiutano gli utenti a comprendere l’importanza dei dati su cui lavorano e dei diversi metodi che possono essere usati da un cybercriminale per guadagnare l’accesso a tali dati. Il phishing (e lo spear phishing) è tuttora il vettore di attacco più comune, ma è bene che gli utenti sappiano riconoscere anche il malvertising, che può essere usato per diffondere ransomware, i watering hole attack e gli attacchi di social engineering. Conoscere questi diversi metodi aiuterà gli utenti a proteggere sé stessi e gli altri, sia dentro sia fuori l’azienda.
  2. Conoscere i dati conservati dalla propria organizzazione. Troppo spesso la reazione immediata a un attacco o a nuovi requisiti di compliance consiste nell’implementare livelli di sicurezza estremamente restrittivi. Ma non è questa la risposta. Dati diversi hanno diverso valore, necessità di accesso e cicli di vita. Così facendo, la modifica di un normale PDF su un sito diventa complicata quanto l’aggiornamento delle informazioni sanitarie di una persona. Il tutto diventa troppo costoso e complesso da gestire, ostacola l’uso legittimo dei dati e, col tempo, la protezione tenderà a diminuire perché gli utenti troveranno il modo di aggirare i controlli in nome dell’efficienza. Conoscere i dati, dove si trovano, cosa sono, il ciclo di vita, chi – internamente o esternamente – deve legittimamente accedervi, nonché i vari requisiti di compliance, è la chiave di una protezione dei dati efficace. Il progetto avrà maggiori probabilità di successo perché i dati sono al sicuro senza ostacolarne l’accesso da parte degli utenti. E, nel caso si verificasse il peggio, l’azienda sarà comunque nella posizione ideale per mitigare i danni e riprendere l’operatività.
  3. Investire solo in prodotti di sicurezza idonei. Data l’evoluzione continua della cyber security e delle tecniche di protezione dei dati, ogni azienda avrà applicato i principi base: firewall, prevenzione delle intrusioni, antivirus, web ed e-mail gateway. Poi avviene una violazione e si acquista un’ulteriore soluzione per impedire che accada di nuovo. Questo tipo di risposta puntuale è piuttosto comune tant’è che, secondo alcuni studi, nel 2016 l’azienda media utilizzava circa 75 diversi prodotti di sicurezza.

Forse la migliore soluzione di sicurezza è già in uso

Esattamente come gli utenti – se adeguatamente formati – sono la prima linea di difesa, è possibile che la migliore soluzione di sicurezza sia una di quelle già in uso in azienda. Il vero problema è come estrarre da questa soluzione le informazioni e gli allarmi veramente rilevanti nel momento in cui servono.

I team di CISO e IT devono pensare a come poter implementare un livello di sicurezza che non sostituisca quanto già fatto, ma semmai lo migliori. Oggi, nonostante ciò che qualcuno del settore sostiene, la risposta al problema non è mai buttare tutto e sostituirlo con qualcosa di diverso. Il valore, piuttosto, deriva dalla capacità di sfruttare le soluzioni e le competenze esistenti in modo da offrire una mitigazione delle minacce il più veloce e accurata possibile.

A questo punto, le organizzazioni devono considerare come la propria infrastruttura di rete comprende i pattern di dati: sapere quale sia la normalità, aiuta a individuare comportamenti anomali e soggetti sconosciuti prima che riescano a fare danni sulla rete.

Soluzioni di sicurezza intelligenti e automatizzate sono in grado di prendere decisioni e stabilire se i dati in ingresso sono “buoni”, “cattivi” o “sconosciuti”. I dati sospetti possono essere automaticamente sottoposti a un’analisi più approfondita – anche con il sandboxing – per fornire al team addetto alla sicurezza dati che permettano di decidere se quel traffico debba essere ammesso o rifiutato.

Nonostante le misure di protezione talvolta le minacce riescono a penetrare la rete o vengono introdotte accidentalmente da un utente. In questo caso, sono utili le soluzioni di advanced threat protection in quanto forniscono una visione consolidata non solo su tutte soluzioni di sicurezza, ma anche sulla diffusione est-ovest della minaccia all’interno della rete. Da qui i tecnici dovrebbero essere in grado di apportare le modifiche o gli aggiornamenti necessari per neutralizzare rapidamente e facilmente la minaccia.

L’importanza della protezione dei dati e della conoscenza di come i diversi tipi di informazioni possano essere usati per scopi che vanno dal marketing alla diffusione del malware non sarà mai enfatizzata abbastanza: è necessario garantire la massima protezione e governance possibile per tutti i dati aziendali.

È fin troppo facile adottare un approccio sbagliato alla protezione dei dati e trovare il giusto equilibrio capace di assicurare un flusso uniforme dei dati all’interno dell’organizzazione è fondamentale. Il passo successivo consiste nel formare il personale (deve essere una formazione continua) per ridurre il rischio di scaricare file da fonti non affidabili o di cliccare su link pericolosi.

La protezione dei dati è una necessità costante per il moderno business digitale: il rischio non si risolverà da solo e non c’è una risposta univoca. Meglio però guardare sempre con sospetto qualunque esperto dica (o cerchi di vendervi) qualcosa di diverso.

I componenti chiave di una strategia sostenibile devono essere una solida conoscenza dei dati posseduti dall’azienda e di come questi si muovono al suo interno, strumenti di individuazione ad hoc, tool di analisi e mitigation che sfruttano l’automazione in tandem con il team di gestione della rete e, naturalmente, un costante aggiornamento del personale.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr