• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Dati sicuri e ben gestiti in 4 mosse
    • Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?
    • L’automazione in un mondo hybrid-cloud e app-centric
    • Infor supporta il business del birrificio svedese Abro
    • Sicurezza in cloud: quella di Oracle è intuitiva e conveniente
    • Identità e accessi privilegiati: serve una protezione olistica
    • ServiceNow è al lavoro per eliminare il gender gap
    • 4 anni di GDPR: il commento di OpenText
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Un’infrastruttura sicura per il lavoro da remoto
    Sicurezza

    Un’infrastruttura sicura per il lavoro da remoto

    Di Redazione LineaEDP02/10/2020Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I consulenti di Mandiant sono in prima linea nelle violazioni più pericolose pronte a colpire il lavoro da remoto

    Fortinet_smart working

    Solo qualche mese fa, la maggior parte delle organizzazioni non riusciva nemmeno a concepire un’attività lavorativa svolta totalmente da remoto, ma all’inizio di quest’anno ci si è trovati ad affrontare una circostanza imprevedibile, che ha costretto ad adottare una nuova forma di business.

    Le riunioni virtuali e gli strumenti di collaborazione aziendale sono diventati improvvisamente la forma primaria di comunicazione. Questa transizione, dall’ufficio fisico al lavoro da casa, è stata istantanea e particolarmente difficile per i team di sicurezza che hanno dovuto bilanciare le necessità di abilitare al lavoro da remoto con i relativi rischi informatici.

    A questo proposito Mandiant sta quotidianamente supportando diverse aziende nella sfida a mettere in sicurezza le nuove tecnologie adottate durante l’inaspettato passaggio al lavoro da remoto.

    Problemi di cyber sicurezza per chi lavora da remoto

    Oggigiorno i team di sicurezza devono mantenere un’infrastruttura che spesso è in rapida evoluzione e permettere concessioni a sistemi, che un tempo erano vietate pur di mantenere la continuità operativa. Da questo cambiamento derivano rischi significativi per la sicurezza, la maggior parte dei quali rientra nelle seguenti problematiche che consentono l’accesso ai cyber avversari:

    • Tecnologie di accesso remoto e di collaborazione non correttamente configurate;
    • Mancato hardening delle postazioni di lavoro degli utenti o eccessiva dipendenza dai controlli degli endpoint;
    • Esposizione di interfacce amministrative;
    • Ridotta visibilità o monitoraggio del traffico internet.

    I consulenti di Mandiant sono in prima linea nelle violazioni più pericolose, studiano in prima persona le lacune presenti nelle infrastrutture delle organizzazioni e i rischi a cui sono esposte. In particolare, gli strumenti di accesso remoto e di collaborazione aziendale vengono spesso presi di mira per effettuare poi attacchi mirati di social engineering verso i dipendenti e ottenere un accesso alla rete interna, e questo potrebbe portare poi alla compromissione di altre risorse aziendali come le VDI o il cloud.

    Come sottolineato in una nota ufficiale da Gabriele Zanoni, EMEA Solutions Architect di FireEye: «Per rispondere a queste preoccupazioni imminenti, abbiamo sviluppato il Mandiant Remote Security Assessment, così da valutare l’infrastruttura remota, le policy, le procedure e la posizioni di sicurezza generali di un cliente».

    La valutazione può essere personalizzata in base alle esigenze di una specifica azienda e, a differenza di molte altre attività, non richiede molto tempo, né grandi risorse e coordinamento. I consulenti di Mandiant iniziano la valutazione partendo dai potenziali punti critici per la sicurezza come tutti quelli che coinvolgono operazioni che il cliente svolge da remoto. Successivamente vengono eseguiti test specifici sull’infrastruttura del cliente emulando le tattiche, le tecniche e le procedure utilizzate dagli attaccanti reali per determinare quali siano le lacune esistenti.

    Mandiant Remote Security Assessment si concentra esclusivamente sugli aspetti relativi all’infrastruttura remota, minimizzando così i rischi di impatto sulla continuità aziendale e fornendo un riscontro immediato che consente per tempo a un’organizzazione di identificare e risolvere potenziali problemi di sicurezza associati al lavoro da remoto.

    Ancora per Zanoni: «Le circostanze globali hanno spinto molte aziende, sia di grandi che di piccole dimensioni, a implementare rapidamente soluzioni di lavoro da remoto e ci aspettiamo che tali cambiamenti continuino. Adottare soluzioni di lavoro da remoto con rapidità è stata una necessità per mantenere la continuità del business, ma ora che le operazioni si stanno stabilizzando, è possibile vedere come questi cambiamenti abbiano introdotto vulnerabilità inaspettate, e potenzialmente sconosciute, negli ambienti aziendali».

    Mandiant Remote Security Assessment è un servizio molto mirato, che si occupa esclusivamente di valutare la sicurezza delle soluzioni adottate per il lavoro e l’accesso da remoto degli utenti. La valutazione è personalizzata e molto veloce, per questo motivo i clienti ottengono risultati rapidi e comprensivi di raccomandazioni per il miglioramento della sicurezza dei sistemi di lavoro da remoto dell’organizzazione, mitigando così la possibilità che un aggressore possa interrompere la continuità del business.

     

     

    Cyber Sicurezza lavoro da remoto Mandiant Mandiant Remote Security Assessment
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    Identità e accessi privilegiati: serve una protezione olistica

    26/05/2022

    Cyber-spionaggio: Russia nel mirino

    26/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Defence Tech

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    Identità e accessi privilegiati: serve una protezione olistica

    26/05/2022

    Cyber-spionaggio: Russia nel mirino

    26/05/2022

    La VPN ultra veloce che protegge la privacy: cos’è e come funziona

    25/05/2022
    Report

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Digitalizzare i trasporti fa bene a economia e clima

    25/05/2022

    Connessione Wi-Fi, tu non mi soddisfi

    24/05/2022

    Leader nella Data Economy in 4 mosse

    24/05/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Dati sicuri e ben gestiti in 4 mosse

    27/05/2022

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    L’automazione in un mondo hybrid-cloud e app-centric

    27/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare