• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Camst group aggiorna e migra il suo ERP sul cloud di SAP
    • La sicurezza aziendale dipende dalla user experience
    • Bancomat rafforza le relazioni con i clienti insieme a Salesforce
    • Gamaredon intensifica le campagne contro l’Ucraina
    • Sicurezza informatica e privacy nell’era dell’AI
    • Manutenzione delle infrastrutture digitali ai tempi dell’AI
    • Come proteggere il copyright e rafforzare il brand delle immagini digitali: consigli per fotografi, designer e piccole imprese
    • Nasce Rai Way Cloud Object Storage: una partnership con Cubbit per offrire nuovi servizi edge-to-cloud in tutta Italia
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Threat Model aggiornato per lavorare da remoto in sicurezza

    Threat Model aggiornato per lavorare da remoto in sicurezza

    By Redazione LineaEDP01/04/20203 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I consigli di Gabriele Zanoni, EMEA Solutions Architect di FireEye, su rischi e opportunità per chi lavora in smart working

    Smart working_vmware

    Quando un’azienda avvia un progetto IT, i diversi dipartimenti aziendali instaurano un tavolo di lavoro per pianificarne l’esecuzione. Solitamente durante queste fasi, le divisioni di cyber security forniscono una serie di suggerimenti e di verifiche affinché il progetto sia il più sicuro possibile.

    In questi giorni, di emergenza dovuta alla pandemia da Covid-19, molte aziende si sono ritrovate a dover fornire necessariamente ai dipendenti, in tempi pressoché immediati, un accesso remoto a sistemi e dati aziendali, abilitandoli a effettuare il cosiddetto smart working.

    Quando ci si trova a dover affrontare nell’emergenza un progetto che vada a garantire accesso remoto ai sistemi aziendali, a un ampio bacino di utenti, è di fondamentale importanza adottare anche una serie di precauzioni dal punto di vista della cyber security.

    A cosa devono prestare attenzione le aziende e gli utenti in termini di sicurezza quando avviano un programma di smart working?

    In prima istanza è necessario realizzare un Threat Model aggiornato, ovvero analizzare come gli aggressori potrebbero comportarsi in questa specifica situazione, sulle modalità in cui in passato altre aziende sono state compromesse, per arrivare poi a stabilire quali sistemi o accorgimenti di sicurezza o di mitigazione serviranno.

    Sfruttando le sorgenti di Intelligence sulle minacce cyber è ad esempio possibile avere a disposizione informazioni importanti per creare dei modelli di scenari di attacco da andare poi a indirizzare.

    Ad esempio, sappiamo con certezza che diversi gruppi di aggressori hanno già avviato una campagna di email malevole a tema “Coronavirus”.

    FireEye ha rilevato, durante questo periodo, email con la presenza di falsi link che invece di portare l’utente a visionare le statistiche aggiornate sulla diffusione del virus, portavano allo scaricamento di file con malware.

    Gli aggressori, per meglio ingannare le vittime, impersonavano enti sanitari prediligendo vittime nel settore governativo ma hanno effettuato anche l’invio di email con malware anche a clienti di alcuni istituti bancari.

    Recentemente su questi temi, FireEye ha pubblicato un blog post con diversi punti a qui prestare attenzione proprio sulla base del Threat Model dato dalle nuove modalità lavorative.

    Tra i punti di attenzione ci sono: l’accesso remoto agli endpoint, i movimenti laterali, le autenticazione multi-fattore, la gestione sicura dei device degli utenti, le connessioni VPN e gli accessi remoti, nonché i controlli per i servizi Cloud solo per citarne alcuni.

    Questa attività di Threat Modeling dovrebbe essere svolta periodicamente in una azienda che desidera affrontare il tema del cyber security in modo efficace.

    Spesso per queste attività di studio delle minacce, di verifica delle propria esposizione e di valutazione dell’efficacia delle contromisure sono coinvolte diverse divisioni aziendali che spaziano ad esempio dalla cyber security, alla threat intelligence alla gestione delle rete e dei sistemi IT.

    È inoltre chiaro che i cambi repentini a livello di architetture, rete e sistemi possano indebolire il livello di sicurezza se non correttamente gestiti e tracciati.

    Pertanto indirizzare tempestivamente i nuovi scenari di compromissione (anche con informazioni di Threat Intelligence), valutare l’efficacia delle soluzioni di sicurezza in campo e al contempo tracciare i cambiamenti “non previsti o “non voluti” diventa parte fondamentale di una strategia di validazione continua della propria esposizione con il fine ultimo di minimizzare i rischi.

     

     

    Cyber Security FireEye Gabriele Zanoni Smart working Threat Model
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    La sicurezza aziendale dipende dalla user experience

    11/07/2025

    Gamaredon intensifica le campagne contro l’Ucraina

    11/07/2025

    Cybersecurity e AI: in bilico tra rischi e opportunità

    10/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    La sicurezza aziendale dipende dalla user experience

    11/07/2025

    Gamaredon intensifica le campagne contro l’Ucraina

    11/07/2025

    Cybersecurity e AI: in bilico tra rischi e opportunità

    10/07/2025

    IA cloud-based e il pericolo nascosto della “Shadow AI”

    09/07/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.