Disponibile online il nuovo White Paper La sicurezza informatica e l’importanza di capire , per aiutarci a non cadere trappola dei luoghi comuni e dell'accumulo compulsivo di appliance e software di sicurezza:

Usare un sistema di sicurezza non ci fa comprendere meglio cos’è a rendere possibile un attacco informatico. Solo scoprire e riconoscere i nostri punti deboli ci permette di difenderci in modo ottimale.

Cominciamo con un esempio concreto: una pratica standard di sicurezza informatica suggerisce di installare un firewall a protezione di una server farm. Il firewall però serve solo a nascondere determinati servizi, ad attacco avvenuto non aiuta a trattenere i dati sensibili. Immagina quindi di
avere solo server Linux aggiornati, che rispondono solo a richieste SSH e HTTPS. Non solo un firewall non aggiungerà nulla alla tua difesa, ma ti farà sprecare risorse economiche che potresti impiegare meglio altrove.

Il più potente sistema di sicurezza presente sul mercato in certi casi può essere completamente inutile. Per scegliere quello giusto è necessario tenere in considerazione alcuni aspetti:

  • Più ci sentiamo protetti meno ci sforziamo di capire: troppi si affidano passivamente ai sistemi di sicurezza informatica, senza pensare che per difendersi bisogna prima comprendere quale sia la minaccia e chi sia il nemico. Altrimenti il rischio è quello di costruire una trincea per difendersi da un attacco aereo!
  • Non sopravvalutare la tua difesa: i tempi di reazione di chi progetta prodotti di sicurezza informatica sono piú lenti del cambiamento delle strategie di attacco usate dai cracker. Del resto la lotta è impari: per sviluppare un singolo prodotto efficace occorrono milioni di dollari, mentre per sferrare un  attacco di alto profilo basta qualche mese di lavoro.
  • L’evoluzione degli attacchi è rapidissima: la tendenza attuale è quella di stratificare diversi livelli di protezione. Questi sistemi però tendono a concentrarsi troppo sul network e non sulla protezione delle applicazioni e dei dati sensibili, quasi sempre il vero obiettivo degli attacchi.

Ricordati quindi di effettuare un’analisi preliminare delle minacce e delle vulnerabilità prima di un acquisto: comprerai lo stesso qualcosa, ma non è detto sia ciò che avevi inizialmente preventivato.

Related posts