• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Truffe RFQ sempre più insistenti e pericolose
    • La GenAI spinge l’adozione dell’AI agentica
    • Sicurezza informatica: 7 passaggi per una strategia di difesa efficace
    • Exprivia, fornitore SAP per la Pubblica Amministrazione
    • Clumio Backtrack for Amazon DynamoDB: ripristino dati veloce e preciso
    • Data Act: come trasformare gli obblighi in vantaggi competitivi
    • Celonis investe in Bloomfilter: focus su AI e Process Intelligence
    • Minacce online: il malware “spopola” nel Q2 del 2025
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Attualità»Sette consigli per i CISO

    Sette consigli per i CISO

    By Redazione LineaEDP05/01/20184 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I buoni propositi di security per il nuovo anno stilati da Bitdefender per i responsabili della sicurezza

    I criminali informatici diventano sempre più attrezzati ed aggressivi, quindi diventa fondamentale per le aziende adottare una strategia di security adeguata per evitare danni importanti ed ingenti perdite economiche. Liviu Arsene, Senior eThreat Analyst di Bitdefender, ha pensato ad una serie di consigli per chi si occupa della sicurezza informatica a livello centrale (CISO, Chief Security Officer):

    1. Mettere in sicurezza il cloud pubblico

    Per proteggere il cloud pubblico, si dovrebbe iniziare con la messa in sicurezza delle credenziali degli account root, la creazione di utenti IAM (Identity and Access Management) e l'abilitazione della MFA (Multi-Factor Authentication, identificazione a più fattori) per tutti gli account. I gruppi di sicurezza, gli ACL (Access Control Lists, elenchi di controllo di accesso), la crittografia (dei dati sia in transito che memorizzati), così come il bilanciamento dei carichi e le reti virtuali isolate, contribuiscono notevolmente a ridurre la superficie di attacco.

    2. Crittografare i dati già migrati

    Alcuni provider di servizi cloud permettono di crittografare al volo i dati già migrati, altri li crittografano durante il processo di migrazione. Ma anche in presenza di dati già migrati non crittografati, è possibile spostarli in altri contenitori, nei quali la crittografia è attiva.

    3. Prepararsi a implementare il GDPR entro il mese di maggio del 2018

    Per raggiungere la conformità al GDPR (General Data Protection Regulation, regolamento generale sulla protezione dei dati), si dovrebbe partire da una valutazione interna relativa al tipo di dati usati dall'azienda, per poi isolarli e gestirli di conseguenza. Se finora la prassi è stata quella di predisporre dei livelli di sicurezza per poi creare un piano di risposta agli incidenti, il GDPR impone alle aziende di concentrarsi prima sui dati e in seguito sulle misure di sicurezza più adeguate a proteggere ciascun tipo di dati.

    4. Difendersi dai ramsomware

    Le soluzioni di protezione informatica costituiscono spesso la miglior difesa contro i ramsomware, ma è consigliabile adottare backup incrementali archiviati su reti e sistemi non rilevabili, come ulteriore precauzione. Alcune organizzazioni pianificano backup regolari obbligatori, in modo da garantire l'accessibilità dei dati ed evitare di dover pagare un riscatto per riaverli.

    5. Prepararsi a epidemie di malware nuovi/evoluti basati su Windows

    Le epidemie di WannaCry, GoldenEye e altri malware ci hanno insegnato che le vulnerabilità non ancora corrette possono avere conseguenze catastrofiche sulle aziende e sulle infrastrutture, quando si comportano come worm. Le società con infrastrutture ibride, che sfruttano ampiamente la virtualizzazione, dovrebbero prendere in considerazione l'adozione di tecnologie progettate per proteggere i carichi di lavoro virtualizzati a un livello inferiore del sistema operativo. In questo modo potrebbero sfruttare al meglio le potenzialità degli hypervisor di isolamento senza compromettere la in-guest visibility. Per evitare che minacce avanzate mettano a repentaglio i carichi di lavoro virtuali, è necessario un nuovo livello di protezione basato su memory introspection che sia irraggiungibile e impossibile da pregiudicare.

    6. Difendersi da intrusioni tramite BYOD, Android e OSx

    Il Mobile Device Management e le soluzioni di protezione dei dispositivi mobili devono essere parte integrante di qualsiasi organizzazione che voglia incrementare in modo significativo il proprio livello di sicurezza. Nonostante comunemente si ritenga che Mac OS di Apple sia immune dai malware, recenti episodi causati da ramsomware e malware sofisticati hanno dimostrato che i malware Mac sono altrettanto pervasivi e capaci di nascondersi di quelli che colpiscono Windows. Le organizzazioni hanno bisogno di una soluzione di cyber-sicurezza integrata, che permetta di gestire e visualizzare attraverso un'unica interfaccia tutto ciò che concerne la protezione dell'intera gamma di dispositivi connessi all'infrastruttura della società.

    7. Attenzione all'invasione dell'IoT

    La proliferazione dell'IoT ha generato nuovi rischi per la sicurezza. Le organizzazioni devono identificare e gestire un mercato estremamente frammentato di hardware e sistemi operativi, che possono non supportare soluzioni e protocolli di sicurezza tradizionali. La segregazione delle reti e un rigido controllo degli accessi sono strettamente necessari per rafforzare la sicurezza relativa all'IoT, ma occorre verificare anche i processi relativi alle forniture di hardware IoT, poiché non tutti i fornitori rispettano le migliori pratiche in materia di sicurezza.

    Bitdefender Ciso sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Exprivia, fornitore SAP per la Pubblica Amministrazione

    25/07/2025

    Data Act: come trasformare gli obblighi in vantaggi competitivi

    25/07/2025

    Celonis investe in Bloomfilter: focus su AI e Process Intelligence

    24/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Truffe RFQ sempre più insistenti e pericolose

    25/07/2025

    Sicurezza informatica: 7 passaggi per una strategia di difesa efficace

    25/07/2025

    Minacce online: il malware “spopola” nel Q2 del 2025

    24/07/2025

    Malware camuffati da videogiochi indie: la scoperta di Acronis

    24/07/2025
    Report

    La GenAI spinge l’adozione dell’AI agentica

    25/07/2025

    Software B2B: da Simon-Kucher l’analisi del settore

    24/07/2025

    Intelligenza Artificiale: cosa ne pensano oggi gli italiani?

    17/07/2025

    GenAI: 68% dei lavoratori italiani la usa, ma il 36% teme di essere sostituito

    16/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.