1 59 Table of Contents 61 104

FN_95

MAGGI O 2018 FIEL D BU S & NETW OR K S 60 Fieldbus & Networks hi si trov a a ge stir e l e r e ti in a zi e n da de v e o gg i a ffront a r e due g r a n d i t e n de nz e in t e m a d i si cu - r e zz a inform a ti ca . L a p rim a è c h e i t ea m IT de vono qu oti d i a n a m e nt e st a r e a l pa sso c on l e e si ge nz e n a t e da ll a tr a - sform a zion e d i g it a l e , c om e il pa ss agg io a infr a str u tt u r e e s e rvizi m u lti- c lo ud , l a r ap i da ad ozion e d i r e ti e d is p ositivi IoT (Int e rn e t of Thin g s), l’ u tilizzo d i de vi ce pe rson a li a ll’int e rno de ll e r e ti a zi e n da li (Byo d ) e l’ a lto t u rnov e r de ll a forz a l a voro, oltr e a l n u m e ro c r e s ce nt e d i s e rvizi IT ombr a c h e s pu nt a no n e ll e r e ti. L a s ec on da è l a c r e s c it a a ll a rm a nt e d i a tt acc hi s e m p r e p i ù au tom a tizz a ti rivolti c ost a nt e m e nt e e c on s uc - ce sso a ll e v u ln e r a bilit à g i à not e d i d is p ositivi, app li ca zioni e r e ti. L a tr a sform a zion e d i g it a l e , s e nz a p r ecede nti, c h e st a int e r e ss a n d o t u tt e l e risors e IT, st a r e n de n d o l a ‘ c yb e r hy g i e n e ’ d i r e ti e d is p ositivi u no deg li e l e m e nti p i ù tr a s cu r a ti in otti ca si cu r e zz a . Non a ca so g li a tt acc hi peg - g iori de l 2017, da P e ty a a E qu if a x, sono st a ti t u tti mir a ti a v u ln e r a bilit à pe r cu i l e pa t c h e r a no d is p onibili da s e ttim a n e o add iritt u r a da m e si. Sec on d o l’ u ltimo R app orto stil a to da Fortin e t s u ll e c yb e r-min acce pe r il qua rto trim e str e de l 2017, è st a to r eg istr a to u n au m e nto de ll’ 8 2% deg li a tt acc hi a ll e im p r e s e , c on u n a m ed i a d i 274 ril e v a m e nti d i e x p loit u ni c i (m a lw a r e c h e pe r e ntr a r e sfr u tt a no l e f a ll e n e i sist e mi infor- m a ti c i) r eg istr a ti pe r im p r e s a , e u n a sofisti ca - zion e deg li a tt acc hi rivolti a ll e or ga nizz a zioni in fort e c r e s c it a . N e l trim e str e p r ecede nt e , il 79% de ll e a zi e n de h a s u bito a tt acc hi g r a vi, c om e n e l ca so de ll a viol a zion e d i da ti s u bit a da ll’ age nzi a d i c ontrollo de i c r ed iti a m e ri ca n a E qu if a x, c h e h a e s p osto l e inform a zioni pe rson a li d i c ir ca 145 milioni d i c ons u m a tori. An c h e il n u m e ro d i f a mi g li e d i m a lw a r e è c r e s c i u to de l 25% e l e v a ri a nti u ni c h e sono au m e nt a t e de l 19%. Un a b u on a c yb e r hy g i e n e r e st a s e m p r e l a b e st p r ac ti ce fon da m e nt a l e pe r ga r a ntir e il m a nt e - nim e nto de ll a si cu r e zz a n e ll a r e t e d i u n’or ga - nizz a zion e . P u ò t u tt a vi a e ss e r e d iffi c il e st a bilir e de ll e p riorit à , c om e f a r e ? Uno: da re priorit à a lle vulner ab ilit à Un p rimom e to d o pe r c r ea r e u n or d in e d i p riorit à c onsist e n e l c om p r e n de r e qua li si a no l e v u ln e - r a bilit à c h e c on m agg ior e p rob a bilit à s a r a nno p r e s e d i mir a . Conos ce r e il ti p o d i v u ln e r a bilit à s u cu i g li agg r e ssori in daga no in p r e v a l e nz a pu ò c ontrib u ir e a de t e rmin a r e qua li a ss e t ri c hi ede - r a nno pe r p rimi u n pa t c hin g . I t ea m IT e ffi c i e nti si a vv a l g ono d i r ep ort d i c yb e r-si cu r e zz a e qu in d i si p on g ono d om a n de s pec ifi c h e e im p or- t a nti, c om e : ‘Av e v a mo visto que sti a ll a rmi’. E: ‘L e nostr e s ca nsioni h a nno ril e v a to que st e v u l- n e r a bilit à ?’. L a p rim a r eg ol a qu in d i è : r e n de r e l a ge stion e d i t a li v u ln e r a bilit à u n a p riorit à s u i c ontrolli u tilizz a ti pe r p rot egge r e g li a ss e t infor- m a ti c i. È inoltr e u til e c om p r e n de r e c h e g li a tt ac - c hi ri u s c iti h a nno u n a m agg ior e p rob a bilit à d i r e it e r a zion e . Ciò si g nifi ca c h e qua n d o si v e rifi ca u n a viol a zion e , biso g n a e s a min a r e i v e ttori d i a tt acc o e c ontroll a r e s e e sist a l a st e ss a p ossibi- lit à d i e s p osizion e n e ll a p ro p ri a r e t e . In t a l ca so, d iv e nt a e ss e nzi a l e ri du rr e t a l e e s p osizion e o e limin a rl a de l t u tto. Due: e s eguire un a v a lut a zione d ei ri sc hi P e r s upe r a r e e ffi cace m e nt e l e v u ln e r a bilit à è fon da m e nt a l e s c o p rir e in a nti c i p o d ov e è n e - ce ss a rio rinforz a r e l e d if e s e , e s egue n d o u n a v a l u t a zion e de i ris c hi. Sec on d o Is aca (Inform a - tion syst e ms aud it a n d c ontrol a sso c i a tion), lo s c o p o è c om p r e n de r e il sist e m a e l’ a mbi e nt e e sist e nt e , qu in d i i de ntifi ca r e i ris c hi tr a mit e l’ a n a lisi de ll e inform a zioni e de i da ti r acc olti. Div e nt a qu in d i p riorit a rio inizi a r e a r acc o g li e r e l e inform a zioni ril e v a nti, c omin c i a n d o da u n in- v e nt a rio c om p l e to d i b e ni fisi c i, c om p r e s e infr a - str u tt u r e d i r e t e , l ap to p / de skto p , IoT, sist e mi d i ge stion e da ti e a ltri d is p ositivi c onn e ssi, s e nz a e s c l ude r e l e sol u zioni d i si cu r e zz a , c om e fir e - w a ll, sist e mi a ntintr u sion e e str u m e nti d i moni- tor agg io de ll e r e ti. Un a volt a ca t a lo ga t e t u tt e l e app li ca zioni e i s e rvizi in e s ecu zion e s u ll a r e t e a zi e n da l e , è im p ort a nt e c om p r e n de r e qua li inform a zioni r e l a tiv e a c om p on e nti d i r e t e , ap - p li ca zioni e s e rvizi si a no d is p onibili pu bbli ca - m e nt e . L a m agg ior pa rt e d i que st e inform a zioni si pu ò r acc o g li e r e au tom a ti ca m e nt e c on d iv e rsi str u m e nti, c om e u n a sol u zion e S i e m. Infin e , biso g n a p ro cede r e a u n c ontrollo in c ro c i a to d i que st e inform a zioni c on i r equ isiti d i c on- formit à c h e de finis c ono i c ontrolli d i si cu r e zz a minimi, non c h é qua lsi a si p oliti ca , p ro cedu r a o lin ea gu i da d o cu m e nt a t a o a n c h e inform a l e . S olo d o p o a v e r c om p i u to que sti pa ssi, si pu ò inizi a r e a svil uppa r e e agg iorn a r e l e str a t eg i e e t ec nolo g i e d i si cu r e zz a e ge stion e de i ris c hi. Tre: c ontr as t a re l a ‘nuov a ’ norm a lit à L e or ga nizz a zioni, in pa rti c ol a r e que ll e sotto- p ost e a tr a sform a zion e d i g it a l e , h a nno u n’in- c r ed ibil e u r ge nz a d i p orr e n u ov a m e nt e c om e fon da m e nt a l e l a c yb e r hy g i e n e de ll a si cu r e zz a e i de ntifi ca r e i ris c hi e m e r ge nti. T u tt a vi a , p oi c h é vol u m e , v e lo c it à e au tom a zion e deg li a tt acc hi c ontin ua no ad au m e nt a r e , d iv e nt a s e m p r e p i ù im p ort a nt e a n c h e a llin ea r e il p ro- g r a mm a d i p riorit à de ll e pa t c h a qua nto accade n e l mon d o, in mo d o da c on ce ntr a r e l e risors e s u i ris c hi e m e r ge nti e d i m agg ior e c riti c it à . Un a v a l u t a zion e de i ris c hi de ll’ a mbi e nt e c on- trib u ir à ad a tt e n ua r e l’ e s p osizion e a molt ep li c i ti p olo g i e d i a tt acc o. Inizi a r e u tilizz a n d o l e b e st p r ac ti ce in d i ca t e a i u t a a c r ea r e u n a str a t eg i a d i si cu r e zz a fl e ssibil e , c h e è in g r ad o d i ada t- t a rsi e p rot egge r e l’im p r e s a nonost a nt e il pa - nor a m a a tt ua l e de ll e min acce si a in c ontin ua e vol u zion e . Fortinet - www.fortinet. c om F o to tratta da www.pixaba y .com di Filippo Monticelli QU ALI P RI O RITÀ NELLA S I CU REZZA INF O R M ATI C A? S E CO N DO F O RTINET P ER D IFEN D ER S I CO NTR O I RI SC HI D ELLA TRA S F O R M AZI O NE D I G ITALE , LE I MP RE S E D EV O N O COM IN C IARE A S E GU IRE TRE ‘RE GO LE D’O R O’ C TRE RE GO LE D’O R O P ER L ’ I MP RE S A Sicurezza

RkJQdWJsaXNoZXIy MTg0NzE=