La Cyber Security: hai veramente messo al sicuro la Tua Azienda?

La sicurezza informatica, o sicurezza dalle tecnologie dell’informazione, è la protezione dei sistemi informatici da furti o danni al loro hardware, software o da tutti i dati elettronici. Assume sempre più importanza a causa della crescente dipendenza dai sistemi informatici, che passa dal classico wifi al bluetooth. È una tecnologia in continua evoluzione che deve competere con sfide molto ardue per salvaguardare gli utenti da minacce hacker. Per proteggere un sistema informatico è molto importante capire i possibili attacchi che possono essere compiuti contro esso.

Le più recenti architetture per la realizzazione di servizi in rete, basate sui paradigmi del cloud computing, della Network Function Virtualization e dell’Internet of Things, prevedono l’interazione di processi software distribuiti su una complessa infrastruttura ICT, a sua volta composta da molteplici dispositivi eterogenei che operano nativamente in più domini amministrativi. In questo contesto gli approcci alla sicurezza informatica tradizionali – basati sul concetto di “perimetro di sicurezza” – si rivelano di scarsa efficacia, quando non completamente inadeguati. Nasce quindi l’esigenza di sviluppare nuove soluzioni di cyber security, che siano adatte ai mutati contesti tecnologici e applicativi.

Oltre che alla revisione delle soluzioni tecniche, la necessità di proteggere i nuovi servizi digitali dovrà necessariamente portare a una riconsiderazione dei processi di sicurezza. Attualmente, infatti, la gestione delle minacce e degli attacchi informatici è ancora basata in modo consistente sulla presenza e sull’intervento di personale umano: si tratta tipicamente di esperti altamente qualificati che sono direttamente coinvolti nella messa in opera, configurazione e gestione degli apparati di sicurezza (ad es. selezionano i prodotti, identificano la loro posizione, li configurano, correlano avvisi e indicazioni da essi generate, eseguono azioni in risposta agli attacchi). Un tale processo, che richiede in modo massivo e sistematico l’intervento di personale, pone evidenti problemi di costo ed efficacia e appare incompatibile con la prevista pervasività del processo di digitalizzazione in tutti i settori sociali ed economici.

La protezione dei nuovi servizi digitali richiede, quindi, una profonda revisione degli attuali paradigmi della sicurezza informatica. In tale contesto, si può identificare un insieme di sfide tecnologiche che è necessario affrontare per rendere l’approccio alla sicurezza informatica adeguato alle nuove soluzioni di dispiegamento dei servizi. 

In sintesi tali sfide consistono nell’individuare soluzioni in grado di:

  • produrre strumenti automatici, basati su metodi formali, utilizzabili per attestare l’affidabilità dei componenti hardware e software che compongono il servizio e del servizio nel suo complesso;
  • permettere l’incremento delle capacità di identificazione e analisi degli attacchi, nel rispetto dei vincoli legali imposti per il rispetto della privacy (degli utenti) e della riservatezza dei dati (degli amministratori dei diversi domini che cooperano al supporto del servizio);
  • mettere in correlazione i dati tra diversi sistemi di individuazione degli attacchi per incrementare l’efficacia complessiva;
  • permettere l’automazione della risposta agli attacchi, per minimizzare la necessità di intervento umano;
  • migliorare la situational awareness degli operatori dei nuovi servizi e facilitare la propagazione delle informazioni a tutte le organizzazioni coinvolte (sia interne agli operatori che esterne come, ad esempio, Computer Emergency Response Team nazionali).

Per rispondere alle sfide sopra elencate, è necessario che le nuove soluzioni per la sicurezza siano basate non più su dispositivi fisici o strumenti software locali ma, piuttosto, su sistemi pervasivi che prevedano l’interazione di elementi distribuiti di monitoraggio e di elementi (logicamente) centralizzati di elaborazione, responsabili dell’individuazione degli attacchi, dell’implementazione (largamente automatica, sulla base di politiche predefinite) delle azioni conseguenti e del consolidamento e presentazione della situazione agli operatori umani.

Proprio per queste motivazioni, DNA SERVIZI INFORMATICI è lieta di mettere a  Vostra disposizione il proprio know how e la propria pluriennale esperienza per aiutarVi a proteggere la Vostra Azienda da eventuali minacce informatiche e comprendere il Vs. attuale grado di sicurezza.

A tal fine forniamo i contatti diretti per poter organizzare un incontro conoscitivo nella giornata che riterrete più opportuna.

Contatti aziendali
DNA Servizi informatici srl
Via Ettore Guizzardi n. 58, – 40054 – Budrio (Bo)
Telefono e Fax +39 051 800 069 E-mail: gianluca.sammarchi@dnaservizi.com

DNA Servizi informatici
via Ettore Guizzardi n. 58, - 40054 - Budrio (Bo)
Telefono e Fax +39 051 800 069assistenza@dnaservizi.com
P.iva 02507911200