Cos’è la sicurezza informatica?
Tempo di lettura: 5 minuti
La sicurezza informatica è il processo di protezione delle informazioni sensibili e dell’infrastruttura IT che le contiene dall’accesso non autorizzato da parte delle minacce digitali. Questo processo associa spesso diversi componenti su più livelli, tra cui il personale, l’hardware, il software e i criteri che descrivono le modalità di funzionamento congiunto di tutte queste risorse. Le minacce più comuni per le aziende e le organizzazioni sono gli attacchi informatici: un’ampia categoria di sistemi progettati per penetrare, sottrarre, disabilitare o distruggere le informazioni. Le minacce informatiche più comuni includono malware, phishing, ransomware e attacchi Denial-of-Service (DoS/DDoS), solo per citarne alcune. La sicurezza informatica si applica praticamente a qualsiasi settore, perché contribuisce a proteggere i singoli utenti, clienti e dipendenti, nonché a impedire l’accesso alle applicazioni mission-critical, ai servizi e ai dati archiviati.
Perché la sicurezza informatica è necessaria?
Oggi, la tecnologia si espande oltre gli ambienti di lavoro isolati e i data center ed è ormai possibile lavorare ovunque e praticamente in qualsiasi momento, in qualunque parte del mondo. Tutto quello di cui i dipendenti hanno bisogno è una password e una solida connessione Internet per accedere a una valida suite di applicazioni, dati e tecnologie proprietarie attraverso l’infrastruttura basata su cloud e on-premise. Inoltre, le aziende stanno raccogliendo, archiviando e analizzando enormi volumi di dati, tutti generati dal numero crescente di endpoint nell’infrastruttura e nella supply chain. Sebbene questi progressi tecnologici digitali siano fondamentali per stimolare l’innovazione, creano anche più finestre e backdoor per una serie di minacce che causano interruzioni su vasta scala e continuano a evolversi nonostante il continuo sviluppo delle contromisure.
Sanità, produzione, finanza, trasporti o altri settori: difendere l’infrastruttura end-to-end è sempre essenziale. Senza le protezioni e le linee guida adeguate, tutti i dati, dalle informazioni private sui pazienti alla proprietà intellettuale, possono essere accessibili agli aggressori che puntano a guadagni finanziari o benefici personali. Ma i dati sono solo l’inizio. Gli autori degli attacchi possono anche manipolare intere operazioni, da un dispositivo personale a un impianto di produzione, fino a un’intera rete elettrica. Qualsiasi interruzione compromette la capacità dell’azienda di operare, proteggere i dipendenti e la collettività e creare fiducia nel pubblico (come testimoniato da svariati articoli sugli attacchi informatici).
Per fortuna, gli alti dirigenti stanno prendendo atto di questa crescente minaccia. Secondo un’indagine di Gartner, l’88% dei consigli di amministrazione considera gli attacchi informatici un rischio per il business, in aumento di oltre il 20% rispetto agli anni precedenti. Nella stessa indagine, solo il 12% dichiara di considerarli semplicemente un problema tecnologico.
Quali sono alcune delle minacce più comuni alla sicurezza informatica?
Le minacce alla sicurezza informatica sono varie quanto le motivazioni alla loro base. Possono essere guidate da interessi personali come vendetta o hacktivismo, o anche da operazioni su larga scala come lo spionaggio industriale o autorizzato dallo stato. Indipendentemente dalle motivazioni, anche gli attacchi più piccoli possono avere conseguenze costose per le vittime. Ecco alcuni degli esempi più comuni di attacchi informatici, svariati dei quali possono essere usati in combinazione o come precursori di un altro attacco.
Malware: una forma di software progettata per infettare dispositivi o sistemi ed eliminare file e/o programmi essenziali, impedendo il corretto funzionamento.
Ransomware: una variante aggressiva del malware che accede alle informazioni e utilizza una crittografia complessa per bloccare dati, applicazioni o interi sistemi, solitamente sotto forma di estorsione.
Phishing: tentativo di estrarre dati come password o informazioni personali (ad esempio codici fiscali, conti bancari, PIN ecc.) da individui consenzienti tramite email o testi che imitano comunicazioni legittime.
Attacco Denial-of-Service (DoS): una tattica informatica che invade un sistema a livello aziendale per compromettere o arrestare le richieste di servizi, impedendo agli utenti di accedere a una risorsa connessa a Internet.
Attacco Distributed Denial-of-Service (DDoS): una tattica simile a un attacco DoS ma su più ampia scala, in cui i criminali informatici utilizzano un sistema di dispositivi o bot per sopraffare l’infrastruttura aziendale attraverso più risorse in rete.
Quali sono le tecnologie e le best practice di sicurezza informatica?
Tecnologie di sicurezza informatica
Il modo in cui la sicurezza informatica si manifesta varia da settore a settore. Determinate condizioni come la conformità e altre forme di regolamentazione determinano anche il modo in cui un’azienda gestisce la propria sicurezza informatica. Ad esempio, a un’azienda con un contratto governativo potrebbe essere richiesto di proteggere alcune risorse in ambienti IT on-premise estremamente contenuti anziché nel cloud, mentre altri settori potrebbero godere di maggiore flessibilità.
In generale, esistono diverse tecnologie consolidate ed emergenti utilizzate nella sicurezza informatica. Protezioni come l’intelligenza artificiale (IA) e il machine learning (ML) consentono il rilevamento in tempo reale delle minacce, ricorrendo all’analisi dei dati per individuare, segnalare e risolvere i compromessi prima che possano causare danni. Allo stesso modo, l’analisi comportamentale apprende come gli utenti agiscono e si muovono negli ambienti digitali e utilizza tali informazioni per identificare le anomalie che potrebbero indicare attacchi in arrivo o in corso. Esempi più avanzati includono blockchain, protocolli zero trust e crittografia cloud. Ogni metodo implica la prevenzione o la limitazione dell’accesso alle informazioni. La blockchain, in particolare, archivia i dati in blocchi e li collega tramite crittografia in modo che, una volta salvati, non possano essere modificati o rimossi. Zero trust è una forma di identificazione a più fattori che richiede agli utenti di convalidare le proprie credenziali, limitando l’accesso diffuso ai sistemi. La crittografia cloud, inoltre, trasforma le informazioni leggibili in codice illeggibile e le archivia nel cloud, richiedendo a un utente con una chiave di crittografia adeguata di accedervi.
Best practice di sicurezza informatica
Indipendentemente dalla specifica configurazione della sicurezza informatica, le aziende di ogni dimensione devono attenersi a diverse linee guida standard.
EDUCA LA TUA FORZA LAVORO
Più sanno, meglio saranno protetti. Sebbene molti lavoratori siano consapevoli dell’importanza di non aprire email o collegamenti non affidabili, potrebbero non conoscere le ultime minacce informatiche e non sapere come evitarle. Aggiornamenti o tutorial periodici possono contribuire a tenere i dipendenti fuori pericolo.
CARATTERISTICHE DELLA SICUREZZA INFORMATICA DEI DOCUMENTI
Mettere per iscritto i criteri chiarisce le procedure e le responsabilità prima, durante e dopo gli attacchi informatici. E con ruoli chiari in atto, si evita la confusione operativa. La documentazione è utile anche per gli accordi sul livello di servizio (SLA), poiché definisce i ruoli e i requisiti di ciascuno.
ESEGUI IL BACKUP DI TUTTI I DATI
Il backup è il modo più sicuro per attenuare la perdita completa di dati e infrastruttura, oltre ad accelerare i tempi di ripristino in caso di attacco catastrofico. In molti casi l’attacco punterà anche a distruggere i backup, quindi è fondamentale che questi sistemi dispongano di difese integrate proprie.
IMPLEMENTA METODI DI IDENTIFICAZIONE A PIÙ FATTORI
Non c’è migliore protezione universale di quella basata sul concetto “non fidarti di nessuno”. I protocolli zero trust riducono le falle di sicurezza intenzionali e accidentali richiedendo più verifiche prima di concedere l’accesso ai dati e alle reti a cui sono collegati, impedendo agli utenti non autorizzati di accedere e/o danneggiare più aree.
HPE e la sicurezza informatica
HPE è leader mondiale nell’offerta di soluzioni per la protezione della tecnologia, sia attraverso il suo solido portafoglio e le migliori funzionalità di sicurezza del settore, sia tramite programmi di formazioni che mostrano alle giovani generazioni i pericoli della navigazione in Internet e nei social media. HPE offre servizi come HPE GreenLake Management Services per combattere le minacce alla sicurezza informatica esistenti ed emergenti.
HPE GreenLake Management Services offre una soluzione di sicurezza gestita completa, che contribuisce a individuare e correggere le lacune nella sicurezza IT e fornisce monitoraggio e gestione continui. Il servizio include conformità della copertura, software asset management, backup e disaster recovery: tutti i tool di cui le aziende hanno bisogno per proteggere l’IT, i dati e la reputazione. La soluzione include una protezione specializzata dal ransomware; HPE GreenLake con Zerto fornisce una tecnologia di protezione continua dei dati (CDP) con ripristino basato su diario di registrazione, consentendo ai clienti di ripristinare i dati nel giro di un qualche minuto e in uno stato risalente a pochi secondi prima di un attacco.
