Blog

CYBERSECURITY: COME SALVAGUARDARE LA SICUREZZA DI RETE, APPLICAZIONI ED INFORMAZIONI

L’obiettivo della cybersecurity è quello di difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi; si applica a vari contesti, dal mobile computing al business e può essere suddivisa in diverse categorie. La sicurezza da tutelare può riguardare la rete, le applicazioni e le informazioni.

La  sicurezza della rete riguarda la difesa delle reti informatiche da azioni di malintenzionati, quella delle applicazioni protegge software e dispositivi da eventuali minacce, e in questo caso una sicurezza efficace inizia dalla fase della progettazione, mentre la sicurezza delle informazioni protegge integrità e privacy dei dati.

Nel momento in cui non sia più sufficiente un’azione preventiva, si ricorre alla policy di disaster recovery, che comprende tutte le procedure da utilizzare per ripristinare le operazioni e le informazioni dell’azienda, in modo da tornare alla stessa capacità operativa che presentava prima dell’evento.

A livello globale, le minacce informatiche, sono in continua proliferazione ed evoluzione, e il numero di data breach aumenta ogni anno. Un report della Risk Based Security svela che, solo nel 2019, sono stati esposti a data breach 7,9 miliardi di record. La maggior parte delle violazioni, imputabili a criminali e malintenzionati, ha colpito servizi medici, rivenditori ed enti pubblici. Proprio per il costante aumento di queste minacce, l’International Data Corporation prevede che, entro il 2022, la spesa mondiale in soluzioni di cybersecurity arriverà ben oltre i 133,7 miliardi di dollari.

La sicurezza della rete  ha l’obiettivo di contrastare, nello specifico, tre diversi tipi di minacce: il cyber-crimine, i cyber-attacchi e il cyber-terrorismo.  Nel primo caso gli artefici sono singoli o gruppi che attaccano i sistemi per ottenere un ritorno economico. Lo scopo dei cyber-attacchi è quello di raccogliere informazioni per una finalità politica, mentre quello del cyber-terrorismo è di minare la sicurezza dei sistemi elettronici per suscitare panico.

Una delle minacce informatiche più comuni è il malware, che consiste nella contrazione di malicious software, creato dai cybercriminali o dagli hacker con lo scopo di danneggiare e provocare malfunzionamenti del computer. Questa insidia è spesso diffusa tramite allegati mail non richiesti o download apparentemente innocui.

Altra cosa ancora è invece il phishing, per cui gli artefici inviano alle vittime email che sembrano provenire da aziende legittime per chiedere informazioni sensibili.

Un fatto emblematico che ben racconta la pericolosità di queste minacce è quanto accaduto nel Dicembre 2019, quando il Dipartimento di Giustizia statunitense ha accusato il leader di un’organizzazione cybercriminale di aver partecipato ad un attacco con Malware Dridex sferrato a livello globale; questa campagna ha colpito pubblico, governi, infrastrutture e aziende di tutto il mondo. Per trovare una risoluzione a questi attacchi, il National Cyber Security Center britannico ha consigliato al pubblico di accertarsi che i dispositivi siano dotati di patch, verificare che l’antivirus sia sempre aggiornato e non dimenticarsi mai di eseguire un backup dei file.

Concludiamo quindi con l’analisi di tutti quelli che possono essere i metodi preventivi per scongiurare le minacce virtuali. A questo proposito, la protezione dell’utente finale è un aspetto cruciale. Spesso sono le persone (gli utenti finali) a caricare accidentalmente malware o altri tipi di minacce informatiche nei propri desktop, laptop o dispositivi mobili.

La cybersecurity utilizza protocolli crittografici per crittografare messaggi e mail, file e altri dati importanti, ma anche a proteggere informazioni in transito, e questo consente anche di tutelarsi contro perdite o furti.

Per ottenere il massimo dal software di sicurezza, è necessario insegnare ai dipendenti come utilizzarlo, mantenendolo sempre in funzione e aggiornandolo spesso; solo così è possibile proteggere gli utenti da nuove minacce informatiche.

 

di Susanna Russo