• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    • Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco
    • Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge
    • SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore
    • Data Primacy: perché l’AI impone di mettere i dati al primo posto
    • Agenti AI: la vera sfida non è l’intelligenza, ma il controllo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Attualità»Sette consigli per i CISO

    Sette consigli per i CISO

    By Redazione LineaEDP05/01/20184 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I buoni propositi di security per il nuovo anno stilati da Bitdefender per i responsabili della sicurezza

    I criminali informatici diventano sempre più attrezzati ed aggressivi, quindi diventa fondamentale per le aziende adottare una strategia di security adeguata per evitare danni importanti ed ingenti perdite economiche. Liviu Arsene, Senior eThreat Analyst di Bitdefender, ha pensato ad una serie di consigli per chi si occupa della sicurezza informatica a livello centrale (CISO, Chief Security Officer):

    1. Mettere in sicurezza il cloud pubblico

    Per proteggere il cloud pubblico, si dovrebbe iniziare con la messa in sicurezza delle credenziali degli account root, la creazione di utenti IAM (Identity and Access Management) e l'abilitazione della MFA (Multi-Factor Authentication, identificazione a più fattori) per tutti gli account. I gruppi di sicurezza, gli ACL (Access Control Lists, elenchi di controllo di accesso), la crittografia (dei dati sia in transito che memorizzati), così come il bilanciamento dei carichi e le reti virtuali isolate, contribuiscono notevolmente a ridurre la superficie di attacco.

    2. Crittografare i dati già migrati

    Alcuni provider di servizi cloud permettono di crittografare al volo i dati già migrati, altri li crittografano durante il processo di migrazione. Ma anche in presenza di dati già migrati non crittografati, è possibile spostarli in altri contenitori, nei quali la crittografia è attiva.

    3. Prepararsi a implementare il GDPR entro il mese di maggio del 2018

    Per raggiungere la conformità al GDPR (General Data Protection Regulation, regolamento generale sulla protezione dei dati), si dovrebbe partire da una valutazione interna relativa al tipo di dati usati dall'azienda, per poi isolarli e gestirli di conseguenza. Se finora la prassi è stata quella di predisporre dei livelli di sicurezza per poi creare un piano di risposta agli incidenti, il GDPR impone alle aziende di concentrarsi prima sui dati e in seguito sulle misure di sicurezza più adeguate a proteggere ciascun tipo di dati.

    4. Difendersi dai ramsomware

    Le soluzioni di protezione informatica costituiscono spesso la miglior difesa contro i ramsomware, ma è consigliabile adottare backup incrementali archiviati su reti e sistemi non rilevabili, come ulteriore precauzione. Alcune organizzazioni pianificano backup regolari obbligatori, in modo da garantire l'accessibilità dei dati ed evitare di dover pagare un riscatto per riaverli.

    5. Prepararsi a epidemie di malware nuovi/evoluti basati su Windows

    Le epidemie di WannaCry, GoldenEye e altri malware ci hanno insegnato che le vulnerabilità non ancora corrette possono avere conseguenze catastrofiche sulle aziende e sulle infrastrutture, quando si comportano come worm. Le società con infrastrutture ibride, che sfruttano ampiamente la virtualizzazione, dovrebbero prendere in considerazione l'adozione di tecnologie progettate per proteggere i carichi di lavoro virtualizzati a un livello inferiore del sistema operativo. In questo modo potrebbero sfruttare al meglio le potenzialità degli hypervisor di isolamento senza compromettere la in-guest visibility. Per evitare che minacce avanzate mettano a repentaglio i carichi di lavoro virtuali, è necessario un nuovo livello di protezione basato su memory introspection che sia irraggiungibile e impossibile da pregiudicare.

    6. Difendersi da intrusioni tramite BYOD, Android e OSx

    Il Mobile Device Management e le soluzioni di protezione dei dispositivi mobili devono essere parte integrante di qualsiasi organizzazione che voglia incrementare in modo significativo il proprio livello di sicurezza. Nonostante comunemente si ritenga che Mac OS di Apple sia immune dai malware, recenti episodi causati da ramsomware e malware sofisticati hanno dimostrato che i malware Mac sono altrettanto pervasivi e capaci di nascondersi di quelli che colpiscono Windows. Le organizzazioni hanno bisogno di una soluzione di cyber-sicurezza integrata, che permetta di gestire e visualizzare attraverso un'unica interfaccia tutto ciò che concerne la protezione dell'intera gamma di dispositivi connessi all'infrastruttura della società.

    7. Attenzione all'invasione dell'IoT

    La proliferazione dell'IoT ha generato nuovi rischi per la sicurezza. Le organizzazioni devono identificare e gestire un mercato estremamente frammentato di hardware e sistemi operativi, che possono non supportare soluzioni e protocolli di sicurezza tradizionali. La segregazione delle reti e un rigido controllo degli accessi sono strettamente necessari per rafforzare la sicurezza relativa all'IoT, ma occorre verificare anche i processi relativi alle forniture di hardware IoT, poiché non tutti i fornitori rispettano le migliori pratiche in materia di sicurezza.

    Bitdefender Ciso sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge

    10/07/2026

    Data Primacy: perché l’AI impone di mettere i dati al primo posto

    09/07/2026

    Agenti AI: la vera sfida non è l’intelligenza, ma il controllo

    09/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.