Da Punto-Informatico.it :
Nel momento in cui il lavoro da remoto ha scompaginato ogni piano di sicurezza aziendale precedentemente basato su assiomi basati sulle postazioni, sui terminali, sugli orari e sulle modalità di collegamento dei dipendenti, le certezze del passato sono decadute. Improvvisamente. L’intero fronte del mondo aziendale oggi presta giocoforza il fianco alla sicurezza informatica e l’affair Garmin dovrebbe raccontare molto di ciò che la cosa possa significare. Ecco perché Gabriele Zanoni, EMEA Solutions Architect di FireEye, lancia l’allarme: “Ora più che mai le organizzazioni devono prendere le giuste misure per proteggere una superficie di attacco che è molto estesa. Basta un solo click sbagliato su un dispositivo collegato all’ambiente aziendale per consentire l’accesso remoto a un aggressore“.
Validazione come passaggio fondamentale
Il motivo è chiaro, ma non è sempre semplice organizzare una reazione rapida e ben strutturata. Il problema sta nel fatto che non è più possibile pensare soltanto ad una difesa perimetrale del network aziendale, ma occorre immaginare altresì una difesa localizzata presso ogni singolo lavoratore remoto, il quale va a sua volta ovviamente formato per far sì che non diventi l’anello debole dell’intero sistema. E poi c’è il cloud: se non si presidia ogni accesso nel migliore dei modi, a rischio v’è l’intero sistema. Occorre, infine, validare: occorre una analisi esterna che possa parametrare a valutazioni oggettive quel che l’impresa è stata in grado di fare per tutelare i propri dati, le proprie informazioni interne e le proprie infrastrutture aziendali.
La validazione della sicurezza fornisce la prova che un’organizzazione è preparata in modo proattivo per affrontare i recenti attacchi e attaccanti, indipendentemente dal modello operativo odierno.
La validazione è un esame probante: consente di trovare eventuali falle di sicurezza, consentendo di investire soltanto laddove necessario e laddove per piccole mancanze si mette a rischio l’intera infrastruttura. Validare significa poter vedere ciò che fino a pochi mesi or sono nemmeno esisteva: in un contesto più complesso, occorre prepararsi e cautelarsi di fronte a nuovi pericoli. La commistione tra reti casalinghe e reti aziendali è forse la sfida principale, poiché occorre immaginare attacchi in grado di arrivare da qualsivoglia fonte ed in qualsivoglia forma.
Quale azienda può dirsi certa di aver fatto tutto quanto nelle proprie possibilità per reagire ai cambiamenti organizzativi adottati in questi mesi?
Per capirlo veramente, i team di sicurezza necessitano di visibilità e di dati empirici sulle prestazioni del loro programma i sicurezza, che possono essere ottenuti solamente attraverso tecnologie di validazione della sicurezza.
Fonte Punto Informatico Source link