La predisposizione di un sistema di sicurezza informatica in azienda, nel panorama attuale, non può essere affidata a uno schema predefinito. Per garantire un adeguato livello di efficacia, infatti, gli strumenti di cyber security devono essere “cuciti su misura” in base al tipo di attività e alle caratteristiche delle infrastrutture IT di ogni singola realtà.
Il quadro generale, però, consente di identificare alcuni punti di intervento su cui è necessario concentrarsi.
Sicurezza informatica in azienda, l’approccio giusto
Nel quadro della cyber security, la protezione dei dati aziendali richiede di interpretare l’attività di protezione degli asset aziendali in maniera dinamica. La logica è quella della detection and response, cioè di un ecosistema che consenta di monitorare costantemente gli eventi di sicurezza all’interno del network aziendale e reagire a eventuali attacchi con la massima tempestività ed efficacia.
Un approccio “proattivo” da un lato consente di individuare le eventuali vulnerabilità e attuare le strategie preventive necessarie, dall’altro di mettere in atto tutte le azioni e gli accorgimenti per monitorare costantemente la rete, contrastare tempestivamente gli eventuali attacchi e mitigare il danno in caso di data breach.
Insomma: la declinazione “moderna” della sicurezza informatica in azienda richiede di interpretare la protezione delle infrastrutture prima di tutto come un processo, affidandone la gestione a esperti del settore che siano in grado di adattare le strategie a un quadro in continua e rapida evoluzione.
L’email resta un fronte caldo per la cybersecurity
In ottica di prevenzione, l’email (e gli altri strumenti di comunicazione) rappresentano uno dei vettori di attacco preferiti dai pirati informatici, soprattutto attraverso l’uso di tecniche di phishing. L’adozione di strumenti specifici per l’individuazione dei messaggi malevoli rappresenta, di conseguenza, la strategia più efficace per bloccare un’ampia gamma di attacchi e garantire la sicurezza informatica in azienda.
Il nuovo paradigma della protezione degli account email, però, richiede un cambio di strategia. Se un tempo l’attenzione era concentrata sulla possibile presenza di malware allegati ai messaggi di posta elettronica, oggi è infatti necessario implementare forme di controllo a più ampio spettro, che comprendano gli attacchi di phishing e l’inoltro di link malevoli.
Un controllo efficace dei messaggi di posta consente di arginare buona parte degli attacchi diretti a dipendenti e collaboratori, che i pirati sfruttano per ottenere l’accesso alla rete. Altrettanto fondamentale, però, è la capacità di individuare tempestivamente eventuali intrusioni e reagire per bloccare le attività malevole prima che possano andare a segno.
Il controllo dell’identità digitale
Con l’adozione di tecnologie basate sulla logica del “software as a service” (SaaS) e piattaforme cloud, il focus della sicurezza informatica in azienda si è spostato dalla concezione di perimetro a quello dell’identità digitale.
L’estensione dei network utilizzati nelle attività produttive ha, infatti, modificato radicalmente l’approccio a livello di controllo delle attività IT, che oggi ha come punto di controllo fondamentale la verifica dei sistemi di autenticazione online.
In altre parole, rispetto a un approccio che puntava a verificare l’origine e la destinazione del traffico, oggi è più rilevante controllare l’identità degli utenti che accedono ai servizi e alle risorse aziendali.
Il contrasto agli attacchi che fanno leva sulla violazione delle credenziali passa, in primo luogo, per l’implementazione di strumenti di protezione dell’identità digitale (come i sistemi di autenticazione multi-fattore), in grado di bloccare l’accesso ai servizi aziendali a chi non è autorizzato al loro utilizzo.
Il ruolo dell’intelligence nella sicurezza informatica aziendale
I pirati informatici specializzati in attacchi alle aziende non agiscono in maniera improvvisata: dietro le loro azioni c’è spesso un’accurata pianificazione e un’attività preparatoria che prevede, per esempio, la raccolta di informazioni sul bersaglio o il reperimento degli strumenti di hacking più adatti per colpire le specifiche infrastrutture che hanno preso di mira.
L’attività di intelligence da parte delle società di security mira a tenere sotto controllo questo tipo di operazioni attraverso una costante opera di raccolta di informazioni e controllo delle attività sospette.
L’obiettivo è duplice: da una parte aggiornare gli strumenti di difesa per far fronte a nuove potenziali minacce, dall’altra individuare eventuali indizi che possano far intercettare un imminente attacco ai danni dell’azienda.
