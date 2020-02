Proteggere l’azienda non è un compito facile. Con un’enorme forza lavoro da formare, centinaia o addirittura migliaia di dispositivi da gestire e proteggere e minacce alla sicurezza in continua evoluzione, il lavoro non si ferma mai. CSO e CISO fanno affidamento sulla loro solida rete di informazioni per mantenere la loro organizzazione il più sicura possibile.

L’ignoranza sulla sicurezza è un problema

“La mancanza di consapevolezza della sicurezza affligge ancora l’organizzazione, poiché i dipendenti e il personale IT spesso commettono errori che rendono l’azienda vulnerabile. Questi includono: password deboli, cattive pratiche e-mail, policy e strumenti non aggiornati, nessun monitoraggio e nessuna conoscenza della posizione dei dati”, ha affermato Peter Salvitti del Boston College.

“I titolari di attività commerciali spesso ignorano le minacce e non amano cambiare le cose anche se ciò significa ridurre la vulnerabilità dell’organizzazione” ha aggiunto Wayne Anderson, architetto della sicurezza del M365 Center of Excellence di Microsoft. “Due frasi che odio sentire quando lavoro con i titolari di aziende sono:

L’abbiamo fatto in questo modo e non vogliamo mettere le mani su ciò che funziona

In realtà non siamo un obiettivo così grande

Per combattere quest’ultimo punto, Ed Featherston, vicepresidente e principale architetto cloud per Cloud Technology Partners (CTP), ha dichiarato di mostrare spesso alle persone come l’organizzazione sia, di fatto, un bersaglio per gli hacker. “Mi siedo spesso con un cliente, installo un punto di condivisione/archiviazione pubblico con un honeypot e di solito, in pochi minuti, qualcuno cerca di colpirlo”.

“La mancanza di consapevolezza si diffonde anche nelle azioni personali dei dipendenti, come la condivisione di troppe informazioni sui social media” ha affermato Scott Schober, autore di Hacked Again, esperto di notizie sulla sicurezza informatica e CEO di Berkeley Varitronics Systems.

Come migliorare la sicurezza aziendale

I problemi di sicurezza aziendale possono essere risolti migliorando le nozioni di base sulla politica delle password, creando un sistema per verificare che le password vengano aggiornate e istruendo i dipendenti. Un aspetto chiave per fare ciò nel migliore dei modi è consentire al personale di sentirsi coinvolto nella sicurezza in atto per creare una cultura della sicurezza. Volete che i dipendenti si sentano parte della soluzione, non del problema.

Come ha detto Salvitti, “non andate in giro dicendo che i dipendenti sono l’anello debole. Coinvolgeteli, rendeteli parti interessate e parte del programma.” Will Kelly, un noto scrittore di tecnologia, ha concordato: “Si tratta di costruire una cultura della sicurezza per il dipendente e per lo sviluppatore. Quindi bisogna rafforzare quelle persone con framework, formazione e strumenti standard del settore”.

Inoltre, le operazioni IT e la sicurezza devono lavorare insieme, ha sottolineato Salvitti. “Innanzitutto, le operazioni IT dovrebbero collaborare con il vostro team di sicurezza! Non lasciarlo fuori”. Colmando il divario tra questi team separati in diversi silos, si migliora la visibilità e si ha una maggiore sicurezza. Nelle organizzazioni in cui manca la collaborazione tra sicurezza e IT, occorrono quasi due settimane in più per correggere le vulnerabilità dell’IT rispetto ai team con una relazione “sana”. Questo ritardo può mettere le aziende a rischio significativo di essere violate, causando danni al brand o addirittura paralizzando un’organizzazione.

Inoltre, secondo Ben Rothke, specialista senior della sicurezza delle informazioni di Tapad, livelli di sicurezza possono integrare buffer per imminenti hack, offrendo al personale molteplici linee di difesa e riducendo parte della tensione che devono affrontare per essere sempre in allerta. “Le imprese hanno bisogno di difesa in profondità. Utilizzate il ciclo di vita degli strumenti infosec di firewall, filtraggio, DLP (prevenzione della perdita di dati), sicurezza IoT, crittografia, IDS/IPS (sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni), sicurezza DNS, test di penetrazione, sicurezza dei container, WAF (firewall per applicazioni web), mitigazione DDoS, sicurezza cloud e altro. E non dimenticate la sicurezza fisica”, conclude Rothke.