I criminali informatici diventano sempre più attrezzati ed aggressivi, quindi diventa fondamentale per le aziende adottare una strategia di security adeguata per evitare danni importanti ed ingenti perdite economiche. Liviu Arsene, Senior eThreat Analyst di Bitdefender, ha pensato ad una serie di consigli per chi si occupa della sicurezza informatica a livello centrale (CISO, Chief Security Officer):
1. Mettere in sicurezza il cloud pubblico
Per proteggere il cloud pubblico, si dovrebbe iniziare con la messa in sicurezza delle credenziali degli account root, la creazione di utenti IAM (Identity and Access Management) e l'abilitazione della MFA (Multi-Factor Authentication, identificazione a più fattori) per tutti gli account. I gruppi di sicurezza, gli ACL (Access Control Lists, elenchi di controllo di accesso), la crittografia (dei dati sia in transito che memorizzati), così come il bilanciamento dei carichi e le reti virtuali isolate, contribuiscono notevolmente a ridurre la superficie di attacco.
2. Crittografare i dati già migrati
Alcuni provider di servizi cloud permettono di crittografare al volo i dati già migrati, altri li crittografano durante il processo di migrazione. Ma anche in presenza di dati già migrati non crittografati, è possibile spostarli in altri contenitori, nei quali la crittografia è attiva.
3. Prepararsi a implementare il GDPR entro il mese di maggio del 2018
Per raggiungere la conformità al GDPR (General Data Protection Regulation, regolamento generale sulla protezione dei dati), si dovrebbe partire da una valutazione interna relativa al tipo di dati usati dall'azienda, per poi isolarli e gestirli di conseguenza. Se finora la prassi è stata quella di predisporre dei livelli di sicurezza per poi creare un piano di risposta agli incidenti, il GDPR impone alle aziende di concentrarsi prima sui dati e in seguito sulle misure di sicurezza più adeguate a proteggere ciascun tipo di dati.
4. Difendersi dai ramsomware
Le soluzioni di protezione informatica costituiscono spesso la miglior difesa contro i ramsomware, ma è consigliabile adottare backup incrementali archiviati su reti e sistemi non rilevabili, come ulteriore precauzione. Alcune organizzazioni pianificano backup regolari obbligatori, in modo da garantire l'accessibilità dei dati ed evitare di dover pagare un riscatto per riaverli.
5. Prepararsi a epidemie di malware nuovi/evoluti basati su Windows
Le epidemie di WannaCry, GoldenEye e altri malware ci hanno insegnato che le vulnerabilità non ancora corrette possono avere conseguenze catastrofiche sulle aziende e sulle infrastrutture, quando si comportano come worm. Le società con infrastrutture ibride, che sfruttano ampiamente la virtualizzazione, dovrebbero prendere in considerazione l'adozione di tecnologie progettate per proteggere i carichi di lavoro virtualizzati a un livello inferiore del sistema operativo. In questo modo potrebbero sfruttare al meglio le potenzialità degli hypervisor di isolamento senza compromettere la in-guest visibility. Per evitare che minacce avanzate mettano a repentaglio i carichi di lavoro virtuali, è necessario un nuovo livello di protezione basato su memory introspection che sia irraggiungibile e impossibile da pregiudicare.
6. Difendersi da intrusioni tramite BYOD, Android e OSx
Il Mobile Device Management e le soluzioni di protezione dei dispositivi mobili devono essere parte integrante di qualsiasi organizzazione che voglia incrementare in modo significativo il proprio livello di sicurezza. Nonostante comunemente si ritenga che Mac OS di Apple sia immune dai malware, recenti episodi causati da ramsomware e malware sofisticati hanno dimostrato che i malware Mac sono altrettanto pervasivi e capaci di nascondersi di quelli che colpiscono Windows. Le organizzazioni hanno bisogno di una soluzione di cyber-sicurezza integrata, che permetta di gestire e visualizzare attraverso un'unica interfaccia tutto ciò che concerne la protezione dell'intera gamma di dispositivi connessi all'infrastruttura della società.
7. Attenzione all'invasione dell'IoT
La proliferazione dell'IoT ha generato nuovi rischi per la sicurezza. Le organizzazioni devono identificare e gestire un mercato estremamente frammentato di hardware e sistemi operativi, che possono non supportare soluzioni e protocolli di sicurezza tradizionali. La segregazione delle reti e un rigido controllo degli accessi sono strettamente necessari per rafforzare la sicurezza relativa all'IoT, ma occorre verificare anche i processi relativi alle forniture di hardware IoT, poiché non tutti i fornitori rispettano le migliori pratiche in materia di sicurezza.
