Disponibile online il nuovo White Paper La sicurezza informatica non è più un lusso , parla dell'aumenti degli attacchi informatici e di come questi possano essere mitigati da un'attenta attività di verifica: Gli attacchi informatici diventano sempre più numerosi (+42% nel solo 2012), tanto che già da tempo le imprese di maggiori dimensioni sono state costrette a dotarsi di sistemi di sicurezza. Anche se a nessuno sfugge quanto sia importante proteggere le proprie pagine web, però, non tutte le imprese sono ancora in grado di sostenere i costi necessari. Già registrato? Accedi al White Paper e scarica il PDF! Voglio iscrivermi gratuitamente per ricevere i contenuti! Finalmente grazie a Easyaudit tutto ciò sta cambiando: quest’innovativa start-up infatti è riuscita a ridurre il costo per una protezione di qualità così tanto da rendere la sicurezza informatica alla portata di tutti, accessibile anche per quelle attività un tempo considerate “troppo piccole”. Qual è il segreto della “sicurezza per tutti”? Easyaudit riesce a garantire qualità e prezzi bassi con una ricetta molto semplice: l’interazione “uomo-macchina”. La start-up è in grado infatti di sfruttare fin dove possibile l’automatismo dei software più avanzati senza rinunciare all’apporto umano, garantito dal proprio team di esperti, attivi da più di dieci anni nel settore. In questo modo Easyaudit può intervenire anche in quei...
Learn MoreLa sicurezza informatica non è più un lusso Il documentoLa sicurezza informatica non è più un lussonon può essere visualizzato, clicca per...
Learn MoreGli hacker sono ormai figure mitologiche della nostra epoca. Li abbiamo visti smanettare davanti ad un PC nei film di spionaggio, intenti a rubare informazioni segrete e dati sensibili. Ne sentiamo parlare ai telegiornali, basti ricordare i casi Wikileaks e Anonymous. Nella maggior parte dei casi vengono presentati come fuori legge. Ma sappiamo davvero chi sono e cosa fanno gli hacker? Esistono principalmente tre figure di hacker, che chiamate nel gergo dell’Information Security sono rispettivamente: White Hat (cappelli bianchi), Black Hat (cappelli neri) e Grey Hat (cappelli grigi). Insomma, i buoni, i cattivi e la via di mezzo tra i precedenti. Oggi si parla anche di hacker etico: un professionista nella penetrazione dei sistemi informatici che utilizza gli stessi strumenti e tecniche degli hacker “cattivi”, ma in modo controllato ed all’interno di un insieme di servizi professionali ben codificati (ci sono quasi quindici anni di letteratura sull’argomento, per quanto ci sia sempre qualcuno che si improvvisa esperto). Gli hacker non sono tutti uguali: White Hat – Sono gli hacker che vengono ingaggiati dalle aziende ed utilizzati sulle stesse, così da scoprire vulnerabilità che vengono comunicate al fine di implementare i controlli adeguati; Black Hat – Sono i cattivi della situazione, coloro che attaccano i sistemi informatici con l’intento di rubare informazioni,...
Learn MoreÈ scienza: un sistema immunitario debole, un batterio malevolo o un virus possono scatenare malattie che debilitano il corpo umano. Così cerchiamo di sostenere una corretta alimentazione e facciamo analisi periodiche per controllare che tutto sia nella norma. Un sistema informatico non è molto diverso da tutto ciò. Test delle vulnerabilità Gli attacchi informatici sono sempre più frequenti, quindi è bene effettuare periodicamente test delle vulnerabilità e test di penetrazione. Per quale motivo? Le risposte sono varie: Trovare debolezze nelle infrastrutture, nelle applicazioni e tra le persone al fine di sviluppare adeguati controlli. Assicurarsi che siano state implementate misure di sicurezza che funzionino correttamente. Questo fornisce una garanzia al senior management. Testare le applicazioni più a rischio. Bisogna tener conto che chi sviluppa i software può commettere errori e creare programmi insicuri. Scoprire nuovi bug nei software esistenti e creare patch e aggiornamenti per correggerli. E’ bene sapere che anche questi ultimi possono essere causa di nuovi bug. Il test di penetrazione cerca le vulnerabilità, le testa e le sfrutta per accedere al sistema. Molte volte il test viene bloccato quando viene raggiunto questo obbiettivo. Un gesto pericoloso, visto che ci potrebbero essere altre vulnerabilità non testate. I test di vulnerabilità potrebbero anche far risultare falsi positivi, sintomo che...
Learn MoreNel mondo dell’Information Security esistono miti che influenzano alti dirigenti, business manager e a volte gli stessi professionisti di settore, causando equivoci ed esagerazioni circa le minacce ai sistemi informatici e le tecnologie utilizzate per combatterle. Molti di questi miti esistono perché le persone tendono a reagire in modo eccessivo ed emotivo in situazioni non familiari, invece che operare un’analisi oggettiva. Il risultato è sovrastimare il problema affidandosi alla prima soluzione che ci viene proposta o peggio sottovalutare i rischi, pensando così di evitare spese aggiuntive. Mito #1 – Non succederà a me Credere che la propria azienda non sarà mai soggetta a problemi di sicurezza informatica. Molte volte questa affermazione è detta da qualcuno che non vuole spendere (o meglio, investire), sperando che il rischio non si concretizzi. Invece è bene che quando un problema viene riconosciuto, o anche solo ipotizzato, ci sia una fase di analisi del rischio e che se opportuno vengano investite le risorse necessarie a mitigarlo o risolverlo completamente. Altre volte avviene il contrario: si esagera nella valutazione dell’impatto delle vulnerabilità. La cosa migliore è usare un framework di metriche per dare un valore oggettivo al rischio delle vulnerabilità. Mito #2 – Tutti i rischi possono essere quantificati Nelle aziende c’è la concezione sbagliata che ogni cosa...
Learn More