Pagina 2 – AreaNetworking.it – ICT Professionals Network

PNRR: la strada nazionale verso la transizione digitale

-

31 Agosto 2022

PNRR: la strada nazionale verso la transizione digitale

Stiamo parlando del più grande programma di investimenti pubblici per lo sviluppo del digitale nel nostro paese. Un documento che costituisce delle vere e proprie riforme presentate dall’Italia e dagli altri paesi dell’Unione Europea per accedere alle risorse economiche della Next Generation EU.
Un programma ambizioso con progetti da realizzare entro il 2026, tra i quali occupa un posto di rilievo l’accelerazione verso la Digital Transformation per le PMI e PA di tutti i settori.

In particolare, nel Piano Nazionale di Ripresa e Resilienza (PNRR) è indicata la Strategia Nazionale per uno dei principali piani di “digitalizzazione”, ossia la Banda Ultra Larga – “Verso la Gigabit Society” a cui sono state dedicate il 27% delle risorse pari a 6,7 MLD di euro (https://innovazione.gov.it/progetti/banda-ultra-larga/). L’obiettivo è quello di portare la connettività a 1 Gbps su tutto il territorio nazionale entro il 2026 e favorire lo sviluppo di infrastrutture di telecomunicazioni fisse e mobili, in modo omogeneo su tutto il territorio nazionale.

TWT è in prima linea nel percorso di digitalizzazione delle PMI e offre un’ampia gamma di soluzioni “su misura” che includono connettività, servizi cloud, voce e data center, per fornire alle aziende l’infrastruttura di accesso e i servizi fondamentali per perseguire il percorso di digital transformation.
Siamo a disposizione delle aziende aiutarle ad accedere ai Piani Voucher di fase II dedicati a micro, piccole e medie imprese che sottoscrivono con l’Operatore un contratto per poter portare la propria connettività almeno a 30Mbit.
La misura consiste nell’erogazione di un contributo sotto forma di “sconto” che viene erogato da Infratel, da un minimo di € 300 fino ad un massimo di € 2.500, in base alle caratteristiche della connettività attivata (velocità e BMG). In seguito all’attivazione del Voucher, Infratel con cadenza mensile, procederà con l’erogazione dell’importo sul conto bancario indicato da TWT.

Vuoi attivare una nuova linea? O preferisci incrementare la velocità di una già esistente?

Vai sulla pagina dedicata TWT per richiedere il tuo voucher

Netwrix acquisisce USERCUBE per offrire ai clienti una maggiore sicurezza dei dati attraverso una governance avanzata dell’identità

Netwrix

-

22 Agosto 2022

0

Netwrix acquisisce USERCUBE per offrire ai clienti una maggiore sicurezza dei dati attraverso una governance avanzata dell’identità

La soluzione di USERCUBE garantisce l’approccio zero trust e semplifica la governance dell’identità di utenti esistenti e nuovi, dipendenti con nuove mansioni e quelli che lasciano l’azienda.

Netwrix, fornitore di sicurezza informatica che semplifica la sicurezza dei dati, ha annunciato oggi l’acquisizione di USERCUBE, un produttore di software che consente ai clienti di effettuare il provisioning e il deprovisioning degli utenti in modo rapido ed accurato al fine di migliorare la sicurezza delle identità e dei dati sensibili a cui accedono.

Questa acquisizione amplia l’offerta di Netwrix nella gestione delle identità e degli accessi (IAM) e promuove l’impegno dell’azienda a risolvere le sfide della sicurezza informatica con meno sforzo automatizzando le attività di routine e soggette ad errori. I termini della transazione non sono stati divulgati.

I clienti Netwrix trarranno vantaggio dall’implementazione di una soluzione completamente SaaS per semplificare il controllo dell’accesso ai dati sensibili e garantire il modello zero trust all’interno del loro ambiente IT. Governare l’accesso di tutti mitiga la possibilità di sovraesposizione sia accidentale che dannosa di dati sensibili; se si verifica un accesso improprio, verrà individuato dalle soluzioni Netwrix e portato all’attenzione del team di sicurezza.

I clienti USERCUBE trarranno vantaggio dall’aggiunta dei prodotti Netwrix alla loro architettura di sicurezza per espandere la governance dalle identità fino ai dati, che è l’obiettivo finale degli aggressori. Inoltre, i prodotti Netwrix identificheranno i loro dati più critici evidenziando gli accessi a rischio per consentire al team IT di concentrarsi sulle risorse più a rischio dell’azienda.

La soluzione Usercube è una pietra miliare per proteggere la superficie di attacco dell’identità. Questa acquisizione rafforza l’impegno di Netwrix nel garantire un solido perimetro di sicurezza su tutti e tre i principali vettori di attacco: dati, identità ed infrastruttura. Siamo entusiasti che gli esperti di identità di USERCUBE migliorino Netwrix per fornire insieme una soluzione d sicurezza dei dati completa.
Steve Dickson, CEO di Netwrix

Affrontando le funzioni Identify & Protect del NIST Cybersecurity Framework, la soluzione Usercube integra ed espande il portafoglio Netwrix. L’esperienza unificata di entrambe le società porta competenze al mercato globale della sicurezza informatica per soddisfare la crescente domanda di governance della sicurezza dei dati.
Nicolas Moyere, CEO e co-founder di USERCUBE

Per saperne di più su USERCUBE, clicca sul seguente link: https://www.netwrix.com/usercube

Le 5 best practice per la sicurezza di Azure AD

Netwrix

-

3 Agosto 2022

0

Le 5 best practice per la sicurezza di Azure AD

Azure Active Directory detiene le chiavi del tuo regno Microsoft 365. Responsabile di funzioni vitali come l’autenticazione e l’autorizzazione, Azure AD è in ultima analisi responsabile della gestione dell’accesso nell’ecosistema cloud Microsoft. Per questo motivo, è l’obiettivo di molti attacchi informatici.

In questo articolo, vediamo in dettaglio le 5 best practice di sicurezza da seguire per proteggere la tua Active Directory Azure e quindi la tua azienda.

1. Limita i privilegi amministrativi

Gli account amministratore sono l’obiettivo principale degli aggressori in quanto forniscono l’accesso ai dati ed ai tuoi sistemi aziendali più sensibili. Sebbene questi account siano necessari per le funzioni aziendali ed IT, rappresentano comunque un rischio significativo per la tua organizzazione.

Diventa quindi importante non solo proteggere questi account, ma anche limitarne il numero. Per poter raggiungere tali obiettivi bisogna individuare in primis tutti gli account amministrativi della tua organizzazione, sia quelli ovvi che quelli meno ovvi. E non solo, oltre ad enumerare l’appartenenza a gruppi o a ruoli noti che forniscono l’accesso amministrativo, assicurati di controllare i diritti di accesso individuali per scoprire eventuali shadow admin in agguato e sii pronto ad intervenire in caso di necessità e ridurre così la possibilità di un eventuale escalation dei privilegi attraverso mezzi non standard.

2. Esamina regolarmente le autorizzazioni di accesso e di applicazione

Azure AD va oltre i poteri di provisioning di Active Directory on-prem: è responsabile dell’autenticazione e della concessione dell’accesso non solo a utenti e gruppi, ma anche ad applicazioni che usano metodi di autenticazione moderni come SAML o OAuth. Nel tempo, queste applicazioni potrebbero non richiedere più l’accesso che è stato loro concesso. In effetti, senza una supervisione ed una revisione coerente, può verificarsi una significativa espansione incontrollata dell’accesso, aumentando notevolmente la superficie di attacco dell’organizzazione.

3. Abilita Azure AD Multi-Factor Authentication (MFA)

Azure AD MFA riduce il rischio dell’autenticazione della sola password richiedendo agli utenti di fornire una combinazione di due o più fattori: “qualcosa che sanno” (ad es. una password), “qualcosa che hanno” (ad es. un dispositivo attendibile come un telefono) e “qualcosa che sono” (ad esempio, un’impronta digitale). In generale, si tende a consigliare di abilitare l’autenticazione a più fattori non solo per gli amministratori ma per tutti gli utenti, in particolare per gli account che possono rappresentare una minaccia significativa se compromessi.

Microsoft fornisce diversi metodi per abilitare l’autenticazione a più fattori:
Impostazioni predefinite di sicurezza di Azure AD: questa opzione consente alle organizzazioni di semplificare la distribuzione dell’autenticazione a più fattori e applicare criteri per contestare gli account amministrativi, richiedere l’autenticazione a più fattori tramite Microsoft Authenticator per tutti gli utenti e limitare i protocolli di autenticazione legacy. Questo metodo è disponibile in tutti i livelli di licenza.
Criteri di accesso condizionale: questi criteri offrono la flessibilità necessaria per richiedere l’autenticazione a più fattori in condizioni specifiche, come l’accesso da posizioni insolite, dispositivi non attendibili o applicazioni rischiose. Questo approccio riduce l’onere per gli utenti richiedendo una verifica aggiuntiva solo quando viene identificato un rischio aggiuntivo.
Modifica dello stato utente per utente: questa opzione funziona sia con Azure AD MFA nel cloud che con il server di autenticazione di Azure MFA. Richiede agli utenti di eseguire la verifica in due passaggi ad ogni accesso e sovrascrive i criteri di accesso condizionale.

4. Attività di audit in Azure AD

È estremamente importante controllare ciò che sta accadendo nell’ambiente Azure AD, inclusi gli accessi in corso, le modifiche apportate e il modo in cui vengono utilizzate le applicazioni. Le organizzazioni dovrebbero implementare strumenti in grado non solo di monitorare gli eventi che si stanno verificando, ma anche di rilevare e segnalare quando è in corso qualcosa di insolito o minaccioso, come ad esempio:

Modifiche ai privilegi, come modifiche alle autorizzazioni dell’applicazione, al certificato dell’applicazione o alla generazione di chiavi e modifiche a ruoli o gruppi sensibili (ad es. Amministratore globale)
Attività sospette, come accessi di geolocalizzazione non realistici o anormali o comportamenti anomali basati su tendenze storiche dell’attività
Segni di attacchi noti, ad esempio tentativi di accesso non riusciti che possono indicare un attacco password spraying

5. Proteggi Active Directory on-prem

Sebbene alcune organizzazioni nuove di zecca vengano implementate esclusivamente nel cloud, la maggior parte delle aziende oggi utilizza una combinazione di sistemi on-premise e piattaforme e applicazioni basate su cloud. In queste distribuzioni di AD ibride, l’importanza del monitoraggio e della protezione sia di Azure AD che di Active Directory non può essere sottolineata abbastanza. Con la sincronizzazione delle identità tra locale e online tramite strumenti come Azure AD Connect, un account utente AD violato diventa facilmente un account utente Azure AD violato, fornendo all’attaccante l’accesso oltre i confini dell’infrastruttura locale.

Dove ottenere aiuto

Ora che conosci queste best practice chiave per rafforzare il tuo ambiente Azure Active Directory, è il momento di metterle in pratica. Anche se può sembrare una sfida scoraggiante comprendere tutti i tuoi account amministrativi, proteggerli utilizzando l’autenticazione a più fattori, verificarne l’accesso regolarmente e monitorare le modifiche in modo produttivo, non temere: Netwrix fornisce strumenti per aiutarti! Scopri di più su come puoi controllare i privilegi amministrativi, individuare attività dannose nel tuo ecosistema ibrido e sostituire gli account amministrativi permanenti vulnerabili con l’03 utilizzando il nostro ampio portafoglio di prodotti.

Il tuo ufficio può essere dove vuoi!

TWT

-

27 Luglio 2022

0

L’ufficio ideale è quello a cui puoi accedere ovunque tu sia e in ogni momento in cui tu ne abbia bisogno. Mare, montagna casa… sempre accessibile.
Gli anni recenti hanno visto una crescita enorme dello smart-working e delle modalità di lavoro ibride e hanno spinto le persone a ripensare al loro modo di lavorare.
Se prima lavorare da remoto era appannaggio delle aziende più strutturate ed era visto come un lusso dei grandi, oggi è diventato un approccio dell’intero modo del lavoro.
Essere un’organizzazione che permette di lavorare da qualsiasi luogo, permette di attrarre talenti da qualsiasi luogo, permette di essere un’azienda attrattiva, moderna e flessibile garantendo la possibilità di creare un miglior work-life balance e aumentando la produttività delle persone.

I nuovi talenti che si avvicinano al mondo del lavoro sono cresciuti con le tecnologie digitali e sono abituati a comunicare e collaborare in mobilità ed è quello che si aspettano di fare anche una volta entrati in azienda.

Cosa serve per garantire ai dipendenti la possibilità di avere a disposizione gli strumenti aziendali ovunque? Quali sono le soluzioni indispensabili da implementare? E quali le cautele e accortezze per rendere tutto sicuro?

Partiamo da un device e una connessione.
Il device è lo strumento che permette di accedere ai sistemi aziendali in diverse modalità. Un PC di ultima generazione è in grado di mantenere potenza di calcolo e dati in locale e sfruttare gli applicativi tramite una connessione (sicura) alla rete aziendale. Un thin client invece è un device meno potente che demanda anche storage e potenza di calcolo ai sistemi aziendali attraverso l’accesso a server e desktop virtualizzati.
In questo secondo caso la gestione è centralizzata e la sicurezza è controllata dal dipartimento IT.
Dare accesso ai sistemi aziendali da remoto espone a rischi di sicurezza, perdita dei dati e minacce informatiche che in ambiente di ufficio sono più monitorate. Con la virtualizzazione tutto è costantemente sotto il controllo dell’IT.
Cosa serve per poter essere produttivi da qualsiasi luogo?.
I sistemi di unified communication e collaboration sono soluzioni che permettono di essere sempre contattabili e rintracciabili come se si fosse in ufficio. Email, chat, telefono, videoconferenza e condivisione di documenti e applicazioni portano la postazione di lavoro al di fuori delle mura dell’ufficio.

Cosa fa TWT per aiutare le aziende in questa fase di digitalizzazione che è continuamente richiesta dal mercato del lavoro?

In un’unica soluzione abbiamo unito tutto il necessario per abilitare gli scenari di smart-working nelle aziende.
Full Office raccoglie tutti i servizi indispensabili per collegarsi e lavorare ovunque, accedendo alle proprie risorse con l’uso di login e password e sistemi avanzati di autenticazione.
Full Office porta il desktop aziendale e tutte le sue risorse direttamente sul proprio dispositivo, anche se a migliaia di chilometri di distanza dalla sede aziendale.
Connettività, virtualizzazione, unified communication, collaboration, e sicurezza informatica, tutto in un unico pacchetto
Insomma, siete pronti a lavorare in totale sicurezza in qualche località più fresca e lontano dalle città?

–> Richiedi un audit gratuito qui

File Integrity Monitoring Policy: le best practice per proteggere i tuoi dati

Netwrix

-

6 Luglio 2022

0

File Integrity Monitoring Policy: le best practice per proteggere i tuoi dati

Il monitoraggio dell’integrità dei file (FIM) è un elemento essenziale per la sicurezza delle informazioni in quanto aiuta ad identificare rapidamente le modifiche non autorizzate ai file critici che potrebbero causare la perdita di dati ed interruzioni dell’attività. Le modifiche ai file possono essere la prima o l’unica indicazione che attestino che tu sia stato vittima di una violazione di dati o che tu sia stato compromesso a causa di errori da parte del personale o dei processi di aggiornamento del sistema.

Investendo nei giusti strumenti di monitoraggio dell’integrità dei file e seguendo le migliori pratiche qui riportate, potrai segnalare immediatamente eventuali modifiche anomale, determinare se siano o meno autorizzate e potrai agire per prevenire un incidente di sicurezza in cui i dati critici vengono persi ed i processi aziendali vitali vengono interrotti, portando a costose perdite di entrate, danni alla reputazione nonché sanzioni legali e di conformità.

Ma cosa si intende per monitoraggio dell’integrità dei file?

Il monitoraggio dell’integrità dei file (FIM) è il processo di controllo di ogni tentativo di accedere o modificare file o cartelle che contengono informazioni riservate. Con FIM, puoi rilevare modifiche improprie ed accedere a qualsiasi file critico nel tuo sistema nonché determinare se l’attività fosse o meno legittima, in modo da poter rispondere prontamente per prevenire incidenti di sicurezza. Il monitoraggio dell’integrità dei file aiuta con la parte dell’integrità dei dati della triade CIA (riservatezza, integrità e disponibilità), garantendo che i dati rimangano accurati, coerenti ed affidabili per tutto il loro ciclo di vita.

La protezione avanzata della configurazione riduce la superficie di attacco dell’ambiente IT garantendo che tutti i sistemi utilizzino una configurazione sicura. La configurazione predefinita del produttore per la maggior parte dei dispositivi è selezionata per facilitare l’installazione e l’implementazione, ma queste impostazioni predefinite sono raramente le scelte più sicure. FIM ti aiuta ad implementare delle impostazioni appropriate.

Le funzioni essenziali della FIM includono:

Gestione della configurazione
Reportistica dettagliata delle modifiche che distingue tra quelle “buone e cattive”
Avvisi e notifiche in tempo reale
Bonifica
Reportistica di conformità

Perché è necessario il monitoraggio dell’integrità dei file?

Il monitoraggio dell’integrità dei file aiuta le organizzazioni a migliorare la propria postura in materia di sicurezza informatica ed a mantenere e dimostrare la propria conformità.
Rileva e rispondi alle minacce

FIM migliora la tua intelligence relativa alle minacce monitorando le modifiche ai tuoi file, valutando il loro impatto sull’integrità dei dati ed avvisando in caso di modifiche anomale. I team di sicurezza possono quindi bloccare l’accesso non autorizzato e ripristinare il file allo stato originale. Inoltre, alcune soluzioni FIM automatizzano persino il processo di risposta e riparazione. Ad esempio, quando viene rilevata un’attività sospetta, l’amministratore di sistema può rimuovere rapidamente i diritti di accesso dell’utente per proteggere dati e servizi. Una soluzione FIM dovrebbe fornire report approfonditi per le indagini e gli audit.

Garantisci l’integrità dei file

FIM confronta il contenuto della versione corrente del sistema critico e dei file di configurazione con lo stato buono noto e determina se eventuali differenze sono negative.

I file di sistema contengono le informazioni necessarie per il corretto funzionamento dei sistemi, pertanto lo spostamento, l’eliminazione, la modifica o la ridenominazione di un file di sistema in modo improprio possono causare un errore completo del sistema. Sebbene i file di sistema vengano spesso modificati quando si applicano aggiornamenti o si installano applicazioni, in genere è una buona norma lasciarli soli e proteggerli da modifiche impreviste.
I file di configurazione invece, forniscono i parametri e le impostazioni per il sistema operativo e le applicazioni. Consentono di personalizzare le operazioni e le capacità dell’utente. Ad esempio, la modifica della risoluzione dell’indirizzo IP in un file di configurazione potrebbe causare la connessione del sistema a un indirizzo IP e ad un server dannosi.

Rafforza la tua configurazione

La protezione avanzata della configurazione riduce la superficie di attacco dell’ambiente IT garantendo che tutti i sistemi utilizzino una configurazione sicura. La configurazione predefinita del produttore per la maggior parte dei dispositivi è selezionata per facilitare l’installazione e l’implementazione, ma queste impostazioni predefinite sono raramente le scelte più sicure. FIM ti aiuta a stabilire le impostazioni appropriate.

Ad esempio, una forte sicurezza richiede che tutti i tuoi host dispongano di una forte policy della password; per gli host Linux, è controllato dal file /etc./login.defs o un file simile, mentre per gli host Windows, è definito dalle impostazioni delle Group Policy in Active Directory. Un programma FIM può aiutarti a far rispettare una politica di password forte e monitorare il file di configurazione associato per le modifiche che lo portano fuori dal suo stato di protezione.

Soddisfa i requisiti di conformità

I requisiti di monitoraggio dell’integrità dei file sono inclusi in molte normative di conformità, incluse le seguenti:

PCI DSS, che disciplina la sicurezza delle transazioni con carte di debito e di credito contro il furto di dati e le frodi, si rivolge a FIM nei requisiti 5.5 e 11.5. Il primo chiama FIM specificamente per rilevare le modifiche ai file di registro e il secondo regola la documentazione degli eventi.
SOX protegge gli investitori da attività contabili fraudolente. La sezione 404 richiede che la relazione annuale di un’organizzazione includa una valutazione interna della rendicontazione interna sui controlli finanziari, nonché un’attestazione da parte di un revisore dei conti. FIM rileva le modifiche nei file di controllo finanziario e fornisce la documentazione per gli audit.
FISMA richiede alle agenzie federali di emanare piani di sicurezza delle informazioni. I criteri per FIM sono presentati in NIST SP800-53 Rev. 5, Capitolo 3.5 Gestione della configurazione, CM3. Controllo delle modifiche alla configurazione e Capitolo 3.19 (Integrità del sistema e delle informazioni).
Il GDPR è progettato per migliorare la sicurezza della salute personale. La pubblicazione NIST 800-66 impone l’uso di FIM per mitigare la minaccia di malware e attività degli hacker e garantire il rilevamento e la segnalazione di violazioni.

Più in generale, FIM svolge un ruolo essenziale nel rispetto dei controlli di sicurezza critici CIS, che forniscono un quadro per la gestione dei rischi di sicurezza informatica e la difesa dalle minacce in un ambiente on-premise, cloud o ibrido. In particolare, FIM ti aiuta a implementare CIS Control 4, — Configurazione sicura di risorse e software aziendali, che richiede la creazione e il mantenimento della configurazione sicura del software aziendale e di altre risorse, inclusi dispositivi dell’utente finale, dispositivi di rete, dispositivi IoT, server, applicazioni e sistemi operativi.

Quali sono le sfide nell’implementare FIM?

Due sono le sfide significative da affrontare quando si implementa una politica di monitoraggio dell’integrità dei file. La prima sfida sono l’enorme numero di sistemi, dispositivi o cambiamenti effettivi che devono essere monitorati: un approccio manuale alla FIM semplicemente non è fattibile per nessuna organizzazione moderna. Hai bisogno di una soluzione software in grado di automatizzare il rilevamento delle modifiche e la correzione sulla rete in tempo reale.

L’altra sfida è la varietà di file da gestire. È importante scegliere una soluzione FIM che supporti tutte le varie piattaforme del proprio ecosistema IT.

Le best practice per il monitoraggio dell’integrità dei file

Le soluzioni di monitoraggio dell’integrità dei file sono strumenti preziosi, ma richiedono un’attenta implementazione per evitare di introdurre problemi anziché risolverli. Le seguenti best practice aiuteranno la tua azienda a implementare una politica di monitoraggio dell’integrità dei file efficace.
Utilizza un framework di sicurezza informatica per valutare lo stato attuale della sicurezza.
Un framework come CIS Critical Controls ti aiuterà a comprendere le vulnerabilità della tua infrastruttura, valutare i rischi e scegliere gli strumenti FIM appropriati.

Stabilisci linee di base sicure

Ogni server nella rete richiede una linea di base dell’integrità dei file che la soluzione FIM può utilizzare per confrontare lo stato corrente. Una buona soluzione FIM può aiutarti a creare configurazioni sicure.

Scegli una soluzione FIM in grado di integrarsi con le altre tue tecnologie

Cerca una soluzione FIM che possa integrarsi con i tuoi strumenti attuali, come:

Intelligence delle minacce: la combinazione di FIM e informazioni sulle minacce ti aiuterà ad assegnare la gravità e la classificazione dei rischi e a dare priorità alle strategie di rimedio.
Gestione delle modifiche o gestione dei ticket: l’integrazione di FIM con questi sistemi aiuta a limitare gli avvisi alle modifiche non autorizzate ed evitare l’affaticamento degli avvisi.
SIEM: l’integrazione di FIM con il SIEM può migliorare il rilevamento delle minacce in tempo reale. Mentre il tuo SIEM raccoglie i dati di registro dalla rete, il tuo strumento FIM aiuta a garantire che quei file di registro non vengano alterati e tiene traccia delle modifiche critiche per le indagini e gli audit di conformità.

Come può aiutare Netwrix

Netwrix Change Tracker è una soluzione FIM che tiene traccia delle modifiche non autorizzate e di altre attività sospette nel tuo ambiente per migliorare la tua posizione di sicurezza. In particolare può aiutarti a:

Rafforza i sistemi più velocemente
Chiudi il ciclo sul controllo delle modifiche
Assicurati che i file di sistema critici siano autentici
Tieni traccia di una cronologia completa delle modifiche
Tieniti informato sulla tua posizione di sicurezza

FAQ

Qual è la funzione del monitoraggio dell’integrità dei file?

FIM controlla tutti i tentativi di accesso o modifica a file o cartelle contenenti informazioni sensibili e verifica se l’attività è autorizzata e allineata con i protocolli legali e di settore. Alcune soluzioni automatizzano anche la correzione delle minacce per ridurre il rischio di violazioni della sicurezza.

Quale funzionalità è importante in una soluzione FIM?

Le funzionalità principali di FIM includono la gestione delle modifiche, il rilevamento delle minacce e il controllo della conformità. Per raggiungere questi obiettivi, uno strumento FIM deve fornire quanto segue:

Gestione della configurazione
Differenziazione tra modifiche autorizzate e non autorizzate
Avvisi in tempo reale
Reportistica dettagliata delle modifiche
Capacità di riparazione
Supporto per più piattaforme
Integrazione con altre tecnologie

Il GDPR richiede il monitoraggio dell’integrità dei file?

La norma di sicurezza GDPR richiede esplicitamente l’autenticazione, la documentazione e la protezione dell’integrità dei dati per garantire la riservatezza, l’integrità e la disponibilità delle informazioni sanitarie protette.

Cosa significa controllare l’integrità del file?

Controllare l’integrità del file significa confrontare lo stato corrente di un file con una baseline sicura che riflette la sua corretta configurazione. L’integrità del file viene interrotta se il confronto mostra modifiche al file che potrebbero rappresentare una minaccia per le operazioni e le risorse del sistema.

Cyber sicurezza è fondamentale essere sempre aggiornati! Cosa sono i Wiper

TWT

-

5 Luglio 2022

0

Cyber sicurezza è fondamentale essere sempre aggiornati! Cosa sono i Wiper

Oggi, i cyber attacchi stanno aumentando inesorabilmente e stanno diventando sempre più sofisticati con conseguenze dirette sui dati e programmi presenti nei database e nei dispositivi aziendali.

Quali sono le attività dietro il Cyber Crime?

Stiamo vivendo un’epoca in cui il crimine si sta “digitalizzando”: parte degli attacchi alla società, ai cittadini e alle aziende, provengono dal mondo digitale, ossia da attività di cyber crime che giocano su diversi aspetti che vanno dalla poca conoscenza del modo digitale di molti cittadini fino alla vulnerabilità informatica riscontrata nelle aziende.
Sono ben noti i tradizionali virus e malware, sappiamo della recente diffusioni dei ransomware che si diffondono grazie alle tecniche di phishing sempre più elaborate, ma quanto sappiamo dei “Wiper”?

I Wiper, letteralmente “tergicristallo”, sono una particolare categoria di virus informatici, scovati per la prima volta il 23 febbraio 2022 che hanno l’obbiettivo di cancellare dati e programmi su dispositivi, rendendoli così inutilizzabili. Tra quelli più usati, troviamo il WhisperGate, ossia una sorte di ransomware privo di meccanismi di ripristino dei sistemi, e il RURansom, che si diffonde su tutte le reti mappate condivisibili, localizzando così i dispositivi e infettandoli.

Il fenomeno a cui stiamo assistendo è un problema che si sta diffondendo a livello globale.
In questi giorni l’Agenzia per la Cybersicurezza Nazionale Italiana (CSIRT Italia), ha lanciato l’allarme per i rischi informatici derivanti per l’Italia dai malware Wiper, non solo per gli enti governativi, ma anche per il settore dell’industria della difesa e dell’aerospazio, al fine di contrastare l’estirpazione della maggior quantità di informazioni e dati sensibili, non solo per quanto riguarda i processi di produzione ma anche dati personali dei dipendenti delle aziende.

È fondamentale essere sempre informati, aggiornati e preparati per prevenire situazioni che posso compromettere le proprie informazioni bloccando le attività delle aziende.

Cosa stai facendo per proteggere la i tuoi dispositivi aziendali?

Data Protect di TWT è la soluzione in cloud che integra sicurezza informatica, protezione dei dati e gestione degli endpoint per proteggere in modo completo dispositivi, sistemi e dati, eliminando le complessità.

Il servizio riunisce le principali funzionalità per la protezione informatica, quali: backup, antiransomware e antimalware, protezione degli endpoint e disaster recovery.

–> Richiedi un audit gratuito qui.

Personalizzazione delle strategie di marketing: prova del consenso ed utilizzo dei dati di prima parte

Attualità

OneTrust

-

16 Giugno 2022

0

Personalizzazione delle strategie di marketing: prova del consenso ed utilizzo dei dati di prima parte

Ottenere il consenso degli utenti é il punto iniziale per poter strutturare ogni strategia di marketing. Ad oggi l’interesse di ogni azienda é principalmente legato alla conoscenza delle preferenze dei propri utenti per poter creare strategie di marketing personalizzate ed efficaci.

Collezionare il consenso in modo conforme e conoscere meglio le preferenze dei clienti é tra le sfide più importanti con cui ogni azienda deve confrontarsi.

In questo evento digitale vedremo come sfruttare al meglio tutti i dati di prima parte per poter ottenere un’adeguata gestione del consenso che consentirà di:

Raccogliere il consenso comunicando chiaramente a cosa esso si riferisce e come verranno utilizzati i dati
Utilizzare centri preferenze per poter permettere agli utenti di poter esprimere le proprie preferenze e revocare il loro consenso in qualsiasi momento
Centralizzare ogni tipo di consenso in un unico registro e conformarsi alla normativa

Unisciti al parere degli esperti e partecipa al panel di OneTrust. Registrati

GDPR Day 2022: nuova location, data, programma e speaker della conferenza dedicata alla Data Protection

GDPR Day

-

11 Giugno 2022

0

GDPR Day 2022: nuova location, data, programma e speaker della conferenza dedicata alla Data Protection

Il GDPR Day torna anche per il 2022 con moltissime novità, tra cui l’unificazione in una sola importante conferenza che avrà luogo il 5 ottobre al FICO Eataly World a Bologna, il parco del cibo più grande del mondo.

Il 5 Ottobre sarà una giornata interamente dedicata ai temi privacy, GDPR e data protection. Lo faranno gli Speaker altamente qualificati e rigorosamente selezionati della conferenza GDPR Day e le importanti aziende Sponsor, player di questo mercato, tutti che interverranno per offrire contenuti formativi di qualità.

“Quest’anno il GDPR Day fa un salto di qualità ancora più evidente e lo si vedrà dalle tante novità che abbiamo introdotto. Non solo una location molto più grande e autorevole, non solo un’unica data per convergere assieme, ma anche una nuova offerta di contenuti sempre più ricca e interattiva. Come i panel tematici, delle sessioni multi-speaker di conversazione su uno o più temi” anticipa Federico Lagni, CEO del GDPR Day.

Il Programma 2022

E’ già online il nuovo Programma ricco di tanti incontri e panel interessanti!
Avvocati, esperti di sicurezza informatica e anche figure politico-istituzionali, come l’On. Angelo Tofalo, Commissione Difesa e già Sottosegretario di Stato alla Difesa.

Confermano la loro presenza importanti player del settore come: Studio Storti, Arda Solutions, Compet-e, Privacy Lab, Versivo, Utopia e LT42, la Legal Tech Company. Le aziende della conferenza presenteranno soluzioni e servizi a supporto delle imprese. Inoltre, nel pieno stile GDPR Day che non si limita mai solo alla parte più formale, sarà possibile ammirare un modello di auto elettrica Tesla, grazie alla presenza del Mobility Partner Enerev.

I Patrocini e Media partner

Il GDPR Day vanta il patrocinio di diverse realtà del settore che ne apprezzano il valore. In particolare, Adiconsum, ANIPA (Ass. Nazionale Informatici Pubblici e Aziendali), ANIPLA (Ass. Nazionale Italiana per l’Automazione), ANDIP (ASS. Nazionale Difesa della Privacy), Club TI Milano, Collegio Italiano Privacy, CREG (Centro di Ricerche Economiche e Giuridiche dell’Università di Roma “Tor Vergata”), ONIF (Osservatorio Nazionale Informatica Forense), Legal Hackers Roma, Milano, Bari, Mantova e Genova, Privacy Academy, Stati Generali dell’innovazione.
Dealflower è Main Media Partner dell’evento, mentre sono media partner: Top Trade, Bitmat, Zeroventiquattro, ITIS Magazine, Risk & Compliance, Red Hot Cyber e Simply Biz.

Come partecipare e fare networking

I primissimi 50 biglietti sono scontati al 50% e sono disponibili diverse tipologie. Il consiglio è di assicurarsi il proprio posto in anticipo, al prezzo più basso in assoluto! Attualmente – e solo per questi primi 50 biglietti – è possibile acquistare lo Standard Ticket a 25 euro + IVA, il Business Ticket a 60 euro + IVA e il Premium Ticket a 125 euro + IVA. Gli sconti, poi, diminuiranno progressivamente, fino ad azzerarsi.

Tra i benefit proposti ad ogni tipologia di biglietto, sono molto interessanti i numerosi momenti di networking, come il pranzo e i coffee break, occasioni utilissime per allargare la propria rete di conoscenze. Un momento ancora più speciale è la Cena di Gala, che si svolgerà il 4 ottobre sera. Riservata ai titolari dei biglietti Premium, questi incontreranno dal vivo gli Speaker, il Team del GDPR Day e anche altri partecipanti, sarà un’occasione unica per conoscersi in un contesto esclusivo, scambiare esperienze e creare relazioni.

Per non perdere nessuna novità o discussione sul GDPR e sulle conferenze, infine, è possibile entrare nel gruppo Telegram del GDPR Day!

CIPS30INSPIRE THE FUTURE: non il solito evento “commerciale”, ma una opportunità unica ed esclusiva!

Netwrix

-

7 Giugno 2022

0

CIPS30INSPIRE THE FUTURE: non il solito evento “commerciale”, ma una opportunità unica ed esclusiva!

Sicurezza Informatica, PNRR, Cyberwar, Digital Forensic e Intelligenza Artificiale sono solo alcuni degli argomenti che verranno trattati Giovedì 16 e Venerdì 17 a Perugia per 2 giorni di confronto con i decision maker della trasformazione digitale in Italia.

Torna finalmente dal vivo nella splendida cornice della meravigliosa campagna umbra presso il Relais San Clemente di Perugia il Digital Channel Forum, il consueto appuntamento riservato ai professionisti dell’ICT Italiano, organizzato da CIPS Informatica in collaborazione con Netwrix e N-Able!

Quest’anno l’evento sarà ancora più esclusivo e ricco di contenuti e con ospiti di eccezione ad iniziare dall’Onorevole Angelo Tofalo, già Sottosegretario di Stato alla Difesa e autore del saggio “Intelligence Collettiva” che tratterà i temi più caldi in termini di cyberdefense.

Altro ospite d’eccezione sarà Roberto Palazzetti, Vice Presidente di Assintel con il quale discuteremo di Sicurezza e imprese con un occhio di riguardo al Piano Nazionale di di Ripresa e Resilienza (PNRR).

Gabriele Faggioli, presidente CLUSIT e CEO di Digital 360 dividerà il palco con l’Avv. Giuseppe Serafini, Avvocato Cassazionista del Foro di Perugia perfezionato in Digital Forensicis, Cloud & Data Protection per discutere degli aspetti legali legati alla sicurezza informatica e alla protezione del dato.

Infine, il nostro Maurizio Taglioretti ci parlerà delle tecnologie e dei processi che possono supportare le aziende nel processo di transizione digitale in maniera sicura e conforme ai migliori standard di sicurezza come il framework NIST rispondendo alle domande di Alessio Pennasilico, Practice Leader Information & Cyber Security Advisory Team di P4i e membro del Comitato Tecnico Scientifico di Clusit. Alessio sarà anche il moderatore di tutta la giornata.

Saranno inoltre ospiti e speaker: Matteo Brusco di N-Able, il Ten.Col. Francesco Marradi Eurofighter Programme Officer ed Esperto di AI e Quantum Computing e Gaspare Ferraro, Responsabile tecnico del Laboratorio Nazionale di Cybersecurity e coordinatore nazionale dei progetti CyberChallenge.IT

Ecco perché parliamo non del solito evento commerciale, ma di una opportunità esclusiva per 2 giorni di confronto con alcuni dei massimi esperti di sicurezza informatica e della trasformazione digitale in Italia.

Al termine del panel finale ci si trasferirà poco vicino, presso il suggestivo Castello di Ramazzano, un autentico gioiello del XII secolo, dove avrà luogo la cena di gala come da consuetudine, il momento in cui tutto si trasforma in un contesto di festa e che sarà anche l’occasione di premiare i Partner Netwrix e CIPS che meglio si sono distinti nel corso dell’anno.

Potete iscrivervi all’evento e consultare l’agenda completa a questo indirizzo:

CIPS30 – Inspire The Future

È ragionevole utilizzare una soluzione SIEM solo per la compliance?

Netwrix

-

31 Maggio 2022

0

È ragionevole utilizzare una soluzione SIEM solo per la compliance?

Molte aziende devono soddisfare vari standard di conformità ed investire in una soluzione SIEM (Security Information and Event Management) può spesso aiutarle a raggiungere tale obiettivo. Ma vale davvero la pena spendere soldi e fatica per implementare una soluzione SIEM esclusivamente per la compliance? Oppure c’è un altro modo per massimizzare il valore del proprio SIEM rinforzando la sicurezza informatica e raggiungendo la conformità?

Questo articolo ti aiuterà a rispondere a queste domande critiche.

Cosa sono le soluzioni SIEM?

Le soluzioni SIEM sono progettate per aggregare e analizzare i dati del registro eventi da più applicazioni, sistemi, dispositivi di rete e server per individuare eventi sospetti che mettono a rischio la sicurezza o la continuità aziendale. Combinando le funzionalità di correlazione degli eventi di sicurezza (SEC), gestione degli eventi di sicurezza (SEM) e gestione delle informazioni di sicurezza (SIM), il software SIEM fornisce analisi in tempo reale e cronologiche degli eventi di sicurezza. Possono aiutare con l’indagine sugli incidenti e la reportistica di conformità poiché analizzano a fondo i dati contestuali, storici ed eventi provenienti da più fonti in tutta l’infrastruttura IT.

In effetti, i moderni SIEM sono molto più avanzati dei primi sistemi che si limitavano a raccogliere e registrare dati da fonti diverse. Ora, il software SIEM può fornire informazioni complete sulla sicurezza della rete e sulla protezione dei dati cercando attività anomale nella rete IT che potrebbero indicare problemi di conformità, prestazioni e sicurezza. Aggregando e analizzando registri dettagliati degli eventi, un SIEM può fornire informazioni in tempo reale sulle potenziali minacce alla sicurezza.

In che modo i SIEM aiutano con la conformità

Le soluzioni SIEM possono aiutare le organizzazioni a conformarsi alle normative del settore e governative. In particolare, con un SIEM, i requisiti di conformità relativi alla sicurezza informatica, alla sicurezza e alla privacy dei dati e alla segnalazione delle violazioni possono essere molto più facili da soddisfare per le organizzazioni.

Vantaggi generali dei SIEM per la conformità

Le soluzioni SIEM offrono diversi vantaggi chiave che si applicano indipendentemente dai quadri di conformità normativa o dai mandati che l’organizzazione deve rispettare:

Reporting di conformità semplificato— il software SIEM semplifica i processi di registrazione dei dati di sicurezza e di reporting sulla conformità. Non è necessario raccogliere dati da ogni host della rete IT e compilarli manualmente in report; invece, il sistema SIEM standardizza e correla automaticamente i dati di log provenienti da tutto l’ambiente IT in report che forniscono dettagli sulla conformità dell’organizzazione. Di conseguenza, i report di conformità SIEM consentono di risparmiare tempo prezioso e semplificano il superamento degli audit di conformità.
Supporto integrato per mandati di conformità comuni: gli strumenti SIEM spesso includono funzionalità progettate per aiutarti a implementare controlli che soddisfano i requisiti specifici di standard come l’Health Insurance Portability and Accountability Act (HIPAA), il Payment Card Industry Data Security Standard (PCI DSS) e il Sarbanes-Oxley Act (SOX), come dettagliato nella sezione successiva.

In che modo un SIEM può aiutare con specifici requisiti di conformità

National Institute of Standards and Technology (NIST) Cybersecurity Framework

Il NIST cybersecurity framework fornisce controlli di sicurezza consigliati per le agenzie federali negli Stati Uniti. Tuttavia, molte altre organizzazioni hanno adottato il NIST perché seguire le sue raccomandazioni li aiuta a conformarsi ad altre normative, come SOX, PCI DSS e HIPAA.

Ecco come le soluzioni SIEM possono aiutarti a soddisfare le funzionalità principali del NIST:

Protezione: i SIEM raccolgono i log da numerosi sistemi di controllo degli accessi e generano report di audit basati su di essi.
Rileva: i SIEM monitorano l’ambiente IT per attività anomale.
Risposta: i SIEM avvisano i team di sicurezza di eventi di sicurezza sospetti e forniscono report che facilitano l’analisi forense e la risposta.
Ripristino: i report SIEM forniscono informazioni che aiutano le organizzazioni a riprendersi dagli incidenti, inclusi i dettagli su quali dati e sistemi potrebbero essere stati interessati.

Payment Card Industry Data Security Standard (PCI DSS)

PCI DSS è uno standard di sicurezza per le aziende che gestiscono carte di credito. È amministrato dal Payment Card Industry Security Standards Council.
PCI DSS include 12 requisiti, che richiedono tutti misure tecniche per il tracciamento dei registri. In particolare, il requisito 10 del PCI DSS richiede l’adozione di una tecnologia di tracciamento dei log ben definita.

Una soluzione SIEM può aiutarti a rispettare i requisiti PCI DSS:

Semplificazione della revisione dei registri
Monitoraggio del comportamento degli utenti
Rilevamento di attività anomale
Notifica alle minacce da parte dei team di sicurezza
Garantire l’integrità dei dati
Salvataggio dei dati di registro per le indagini forensi

General Data Protection Regulation (GDPR)

Il GDPR è un regolamento dell’Unione Europea (UE) che disciplina le modalità di raccolta, conservazione, elaborazione e cancellazione dei dati personali. Questo regolamento sulla sicurezza dei dati e sulla privacy si applica a tutte le organizzazioni, indipendentemente dalla posizione, che raccolgono dati personali dai residenti nell’UE.

Gli strumenti SIEM possono aiutarti a raggiungere la conformità al GDPR:

Tenere un registro delle attività
Documentare quali dati sono stati elaborati e con quali parti sono stati condivisi
Protezione dei dati sensibili monitorando il comportamento degli utenti e rilevando attività sospette

ISO 27001

ISO / IEC 27001 è uno standard internazionale per la creazione, l’implementazione, la manutenzione e il miglioramento continuo di un sistema di gestione della sicurezza delle informazioni (ISMS). Questo standard sui base volontaria è applicabile alle società di tutti i settori. Per ottenere la certificazione occorre adottare best practice per gestire i rischi relativi all’IT e proteggere la riservatezza, l’integrità e la disponibilità delle informazioni, oltre a dimostrare l’impegno a mantenere un elevato livello di sicurezza delle informazioni

Una piattaforma SIEM può aiutarti a rispettare ISO:

Rilevamento di tentativi non autorizzati di accesso a informazioni personali sensibili
Individuazione di eventi di sicurezza su reti e dispositivi

SIEM o non SIEM per la conformità?

Le soluzioni software SIEM forniscono importanti funzionalità che possono aiutarti a rispettare i requisiti normativi, tra cui la raccolta e l’archiviazione dei registri di sistema, il monitoraggio degli eventi in tempo reale, il rilevamento delle minacce, gli avvisi e la segnalazione per la risposta agli incidenti e le indagini.

Sebbene i SIEM aiutino le organizzazioni a raggiungere e dimostrare la conformità ai mandati normativi, presentano molteplici inconvenienti, tra cui:

Costoso e difficile da implementare: il software SIEM è generalmente costoso e ha molto tempo per valutare. In effetti, la distribuzione richiede spesso 6-12 mesi e i SIEM più complicati richiedono ancora più tempo. Di conseguenza, i progetti di implementazione SIEM in stallo e non riusciti sono comuni, quindi potrebbe essere difficile ottenere un solido ritorno sull’investimento.
Richiede monitoraggio e manutenzione regolari: anche se si riesce a distribuire il SIEM, il lavoro è ancora lontano dall’essere completato. Dovrai continuare a monitorarlo e adattarlo per tenere il passo con i cambiamenti nella tua infrastruttura IT, il mutevole panorama delle minacce e le nuove politiche, procedure e pratiche di sicurezza che emergono nel tempo. Secondo uno studio, se un SIEM costa $ 1 milione per l’acquisto, le spese operative potrebbero facilmente raggiungere $ 3-4 milioni all’anno, il che rende queste soluzioni inaccessibili per tutte le aziende tranne che per le più grandi.
Richiede l’assunzione di professionisti SIEM – Ottenere un SIEM per funzionare correttamente e mantenerlo funzionante correttamente richiede servizi qualificati. Pertanto, le organizzazioni devono investire ampiamente nella formazione per i propri dipendenti IT o assumere specialisti SIEM esperti, difficili da trovare e incredibilmente costosi..
Affaticamento da allerta — Forse lo svantaggio più importante dei SIEM è che generano un numero elevato di falsi allarmi positivi. I team di risposta sono spesso sopraffatti nel tentativo di valutare e indagare sugli avvisi SIEM, il che può portare a veri incidenti di sicurezza persi in tutto il rumore.

Riassumendo, l’adozione di una soluzione SIEM solo per la conformità spesso non è una strategia valida. I SIEM sono notoriamente costosi e complicati da implementare e mantenere e inondano i team di sicurezza con così tanti avvisi che è probabile che le vere minacce vengano trascurate.

Come può aiutarti Netwrix

Le soluzioni Netwrix possono aiutarti a migliorare la sicurezza, la privacy dei dati e la conformità, evitando al contempo mal di testa legati al SIEM. Forniscono dati solidi e sicurezza delle applicazioni da soli e si integrano anche con gli strumenti SIEM per migliorare notevolmente il rilevamento e la risposta alle minacce. In particolare, le soluzioni SIEM raccolgono e segnalano gli eventi così come appaiono nei log, quindi i dati di output sono spesso criptici e mancano di dettagli critici. Netwrix Auditor arricchisce l’output con dettagli critici e garantisce che sia facile da capire.

Netwrix offre componenti aggiuntivi generici predefiniti che facilitano l’integrazione con qualsiasi soluzione SIEM che supporti i dati di input in . CEF e in formato registro eventi. Ci sono anche componenti aggiuntivi specificamente progettati per i seguenti SIEM:

Leggi questo eBook e per scopri di più su SIEM e se sia la migliore risposta alle tue sfide di sicurezza IT e scopri come la piattaforma di sicurezza dei dati Netwrix possa aiuterti a costruire una strategia di sicurezza completa.

Direttiva UE sulla Protezione dei Whistleblower: Impatto sul territorio Italiano ed Internazionale, requisiti, e considerazioni pratiche

Attualità

OneTrust

-

18 Maggio 2022

0

Direttiva UE sulla Protezione dei Whistleblower: Impatto sul territorio Italiano ed Internazionale, requisiti, e considerazioni pratiche

Partecipa gratuitamente al Panel con gli esperti sul tema Whistleblowing in Italia.

Punti chiave:

La recente Direttiva UE sulla protezione dei Whistleblower, nuovi requisiti rispetto all’attuale panorama normativo italiano
Requisiti necessari: canali di segnalazioni locali vs canali di segnalazione “globali”, misure e processi per monitorare ritorsione verso i whistleblower
Considerazioni pratiche: step necessari per garantire conformità sia per le aziende che hanno già un programma e policies sul whistleblowing sia per le aziende che partono da zero

Iscriviti Ora, clicca qui!

Il tuo Toolkit per un Mondo Senza Cookie

Attualità

OneTrust

-

11 Maggio 2022

0

Il tuo Toolkit per un Mondo Senza Cookie

Come crescere in un mondo senza cookie di terze parti

Con la deprecazione dei cookie di terze parti nel 2023, i marketer devono affrontare molte sfide per creare campagne di marketing digitale iper-targettizzate e misurabili. Le aziende stanno lottando ora per determinare come continuare a fornire esperienze personalizzate e tracciare il ROI, come proteggere la generazione di entrate mentre si adattano le capacità di targeting degli annunci, come garantire il flusso coerente ed efficace dei dati a valle, e quali soluzioni di conformità sono ancora necessarie (il cookie banner è una di queste!).

Scarica questo toolkit gratuito di OneTrust per sapere perché i cookie di terze parti stanno scomparendo, quali sono le soluzioni disponibili e come mettere al primo posto la privacy e la fiducia dei consumatori – e progredire in un mondo senza cookie di terze parti. Dopo aver completato il modulo, riceverai un’e-mail contenente il toolkit.

Il Toolkit del Mondo Senza Cookies includes:

Playbook per un mondo senza cookies
Scheda FAQ sulla svalutazione dei cookie di terze parti
Scheda tecnica sulla gestione del consenso e delle preferenze
Possibilità di una dimostrazione personalizzata 1:1

Scarica il tuo toolkit gratuitamente!

Fibra ottica per aziende e professionisti: quale tecnologia scegliere e come

TWT

-

28 Aprile 2022

0

Fibra ottica per aziende e professionisti: quale tecnologia scegliere e come

Un’analisi sulle strategie di scelta e le migliori connettività aziendali sul mercato

Scegliere la connessione ad Internet per la propria azienda, in fibra ottica o altre tecnologie, non è una scelta banale e può rivelarsi fondamentale per salvaguardare o incrementare la produttività interna. Nell’immensa varietà di connessioni sul mercato, fra diverse offerte, sigle, operatori e tecnologie disponibili, orientarsi può essere complicato e si ha bisogno di una guida che semplifichi la complessità.

Di seguito cercheremo di fare chiarezza.

Fibra ottica per aziende: come scegliere la connettività aziendale?

Non esiste una soluzione di connettività unica e ideale per ogni azienda. Ogni impresa, infatti, ha specifiche necessità, sia per quanto riguarda la quantità di traffico da utilizzare, sia per quanto riguarda le caratteristiche del circuito, la velocità e la sicurezza dei dati da trasmettere.

Ci sono diversi criteri per scegliere la connettività aziendale e individuare quindi la propria connessione migliore, non per forza la migliore in assoluto. Possiamo riassumere il tutto in tre fasi:

Analisi delle necessità interne
Disposizione di un budget
Verifica della copertura territoriale

In una prima fase è necessario determinare la quantità di traffico dati necessaria per le proprie attività, se si tratta di collegare un ufficio, con una decina di video-terminali, oppure se si deve connettere un grande stabilimento con macchinari di precisione.

Lo studio di un libero professionista, infatti, avrà una connettività necessariamente diversa e con minori Giga rispetto a quella di una grande azienda automobilistica con strumenti di precisione, uffici e showroom.

Non solo. Per individuare il servizio migliore è indispensabile anche stabilire un budget interno da dedicare alla fibra in azienda o ad altri tipi di connessione. Ogni circuito, infatti, ha costi di attivazione e canoni mensili diversi che impattano sulla scelta di una linea di altissima qualità rispetto ad un’altra più low cost.

Superate queste fasi, l’analisi delle necessità e del budget interno, bisogna tenere conto di un altro fattore determinante per la scelta della connettività: la copertura delle linee sul territorio nazionale.

Non tutte le tecnologie di connessione, infatti, sono disponibili ovunque.

Negli ultimi anni la fibra ottica ha raggiunto sempre più aree, anche quelle cosiddette “bianche”, ovvero scarsamente raggiungibili (come isole, zone montuose, rurali, ecc.). La copertura di una metropoli, però, risulta ancora più fitta rispetto ad una zona di campagna o un’area montuosa. Ecco perché, prima di scegliere la connettività desiderata, è sempre opportuno effettuare una verifica di copertura per capire quali circuiti raggiungano il proprio indirizzo.

Tipi di fibra ottica e altre connettività aziendali

Appurate le necessità interne, il budget e la copertura, possiamo finalmente approfondire quali sono le tecnologie disponibili fra cui scegliere la propria linea Internet aziendale.

Di seguito elenchiamo le principali:

Fibra Dedicata, un tipo di connessione pregiata in fibra ottica, basata su tecnologia Ethernet, interamente dedicata al Cliente
Wireless, connettività in tecnologia Radio, disponibile sia in frequenza licenziata che non licenziata
Fibra FTTH (Fiber To The Home), la connessione in fibra che raggiunge direttamente la tua azienda

Quale fibra scegliere per la tua azienda o il tuo studio

In questo articolo ti abbiamo raccontato brevemente come scegliere la fibra ottica o un altro tipo di connettività per la tua azienda o il tuo studio professionale. Se hai bisogno di un ulteriore approfondimento, una consulenza personalizzata e gratuita, o desideri migrare la tua connettività in TWT, compila il form e ti ricontatteremo il prima possibile.

Dalla Conformità dei Dati alla Data Intelligence

OneTrust

-

28 Aprile 2022

0

Dalla Conformità dei Dati alla Data Intelligence

Man mano che i programmi sulla privacy sono maturati, la loro attenzione si è spostata dagli esercizi di verifica della conformità alla data intelligence automatizzata. Questa tendenza è stata guidata dal numero crescente e dalla complessità delle leggi sulla privacy, così come dal continuo emergere delle best practice sulla privacy e dall’uso della conformità dei dati come elemento di differenziazione competitiva.

La Data Intelligence porta la privacy oltre la mappatura della Sezione 30 generata a mano e la valutazione silenziosa dell’impatto sulla privacy per concentrarsi maggiormente su una comprensione profonda dei dati personali attraverso:

localizzazione e classificazione dei dati
l’identificazione automatizzata dei rischi per la privacy e delle lacune delle politiche
l’applicazione integrata di politiche come la conservazione dei dati, l’accesso e la minimizzazione in tutto l’ecosistema IT dell’organizzazione

In questo webinar, scoprirete i primi step verso l’intelligenza dei dati e come far crescere il vostro programma sulla privacy fino alla prossima fase di automazione e maturità.

Iscriviti qui!

Zero Trust: è una moda passeggera o una strategia di sicurezza davvero preziosa?

Netwrix

-

19 Aprile 2022

0

Zero Trust: è una moda passeggera o una strategia di sicurezza davvero preziosa?

Non è la tua immaginazione, Zero Trust (ZT) è ovunque in questi giorni. In effetti, uno studio Microsoft riporta che il 96% dei responsabili delle decisioni in materia di sicurezza afferma che ZT è fondamentale per il successo della propria organizzazione ed un altro studio rileva che il 51% dei leader aziendali sta accelerando l’implementazione delle funzionalità ZT.

Ma cos’è esattamente l’approccio Zero Trust e perché rappresenta una delle priorità principali in materia di sicurezza per le organizzazioni di tutto il mondo? Inoltre, si tratta solo una moda passeggera o è una strategia preziosa che la tua organizzazione deve iniziare ad adottare prontamente? Questo articolo risponde a tutte queste domande e sfata anche i miti più comuni su Zero Trust.

Che cos’è e cosa non è Zero Trust

Zero Trust è una strategia di sicurezza che sostituisce la saggezza convenzionale del “fidati, ma verifica” con un approccio più rigoroso: “non fidarti mai, verifica sempre“. In altre parole, una strategia Zero Trust prevede di trattare ogni utente, dispositivo, applicazione e carico di lavoro come inaffidabile e di negargli quindi l’accesso a qualsiasi risorsa fino a quando non sia stato controllato ed autenticato.

Sfatiamo alcuni dei falsi miti riguardanti ZT:

Zero Trust è nuovo. In realtà, il concetto di ZT risale al 2010 e molte organizzazioni ne sono state guidate per anni.
ZT è uno strumento o una procedura. Zero Trust è una strategia di sicurezza che in genere richiede più prodotti, controlli di sicurezza, processi e procedure.

Le organizzazioni possono raggiungere il pieno “Zero Trust”.Implementare Zero Trust, come ogni strategia di sicurezza, non è un punto d’arrivo ma un percorso. Dovrai continuare ad adattarti man mano che il tuo ambiente IT, il panorama delle minacce, la tecnologia, gli strumenti, le best practice e altri fattori si evolvono.

I migliori driver per l’adozione Zero Trust

Perché Zero Trust è una priorità di sicurezza assoluta ? L’unico fattore più importante è la trasformazione digitale necessaria per consentire il lavoro a distanza durante la pandemia da COVID-19. La rapida adozione di nuove tecnologie ha creato nuove vulnerabilità che i malintenzionati hanno rapidamente iniziato ad utilizzare per violare i sistemi IT, lanciare devastanti attacchi ransomware ed altro ancora. Di fronte all’aumento del rischio di una violazione dei dati – che ora costa in media 4,24 milioni di dollari – le organizzazioni hanno naturalmente iniziato a cercare nuovi strumenti e strategie per migliorare la propria sicurezza informatica.

Zero Trust è un’ottima opzione in merito. In effetti, Osterman Research riferisce che l’efficacia media delle difese di sicurezza informatica contro una varietà di minacce dovrebbe raddoppiare con un’architettura ZT. Inoltre, Zero Trust aumenta l’efficacia contro le violazioni dei dati, in particolare del 144%, da appena il 25% di efficacia prima dell’approccio ZT al 60% con una strategia Zero Trust in atto.

Altre ricerche analizzano i principali driver per l’adozione di ZT come segue:

51% — Modernizzazione del programma di sicurezza informatica

43% — Riduzione del numero di incidenti di sicurezza

41% — Abilitazione dell’accesso remoto sicuro per dipendenti e/o terze parti

Come Zero Trust migliora la sicurezza informatica

Esattamente in che modo Zero Trust offre questi vantaggi? Ecco come un approccio ZT può migliorare la sicurezza dei dati:

Protezione contro l’abuso di account privilegiati

Gli aggressori spesso prendono di mira gli account che dispongono di privilegi elevati, in particolare gli account con accesso a dati sensibili e ad altre risorse. Adottando una strategia Zero Trust, le organizzazioni possono ridurre il rischio derivante dagli account privilegiati:

Applicando rigorosamente il principio del privilegio minimo per ridurre al minimo il numero di account privilegiati e la portata di ciascun account
Monitorando attentamente l’attività degli account privilegiati e delle modifiche ai gruppi privilegiati, che consentono ai team di sicurezza di rilevare e di rispondere rapidamente all’escalation dei privilegi ed all’uso sospetto dei privilegi.

Protezione contro il furto di credenziali

Oggi, il 20% delle vio lazioni è causato da credenziali compromesse ed il costo medio per rimediare agli incidenti di furto di credenziali è di $ 804.997, il che rende il furto di credenziali l’incidente di sicurezza più costoso.

L’adozione di un modello ZT può ridurre i rischi associati al furto di credenziali. In primo luogo, delle solide pratiche di gestione degli account aiuteranno a prevenire la compromissione degli account, e, in secondo luogo, un adeguato monitoraggio delle attività aiuterà a impedire agli account compromessi di accedere a risorse sensibili. Ad esempio, con ZT, le risorse vitali sono protette con controlli più potenti; quindi, potrebbe essere necessario un account che tenti di leggere o copiare i dati sensibili per completare l’autenticazione a più fattori, soprattutto se la richiesta è insolita per quell’account.

Protezione contro gli attacchi ransomware

Osterman Research riporta che il 53% degli intervistati afferma che gli attacchi ransomware sono il loro principale motivatore per l’adozione di un modello ZT. Sebbene ZT non sia una panacea per il ransomware, può ridurre drasticamente il rischio di un’organizzazione in diversi modi:

Zero Trust implica l’adesione al principio del privilegio minimo ed il controllo attento dell’accesso alla valutazione IT critica. Poiché il ransomware si basa sui privilegi dell’account utente che ha compromesso, ZT limita i danni che un’infezione ransomware possa fare.
Una strategia ZT include un attento monitoraggio dei cambiamenti nell’ambiente IT, che faciliterà il rilevamento rapido dei file ransomware posizionati sulla macchina di un utente, consentendo ai team IT di rimuoverli prima che possano essere eseguiti.
ZT richiede il monitoraggio delle attività nell’ambiente IT e l’adozione di decisioni ragionate sull’opportunità di consentire l’accesso, negare l’accesso o richiedere ulteriori verifiche. Pertanto, può aiutare le organizzazioni a rispondere all’attività ransomware in tempo per ridurre al minimo l’esfiltrazione di dati e di causare altri danni.

Protezione dei dati sensibili e regolamentati

Secondo Osterman Research, il vantaggio più comune di ZT è la capacità di soddisfare i requisiti di conformità. Un approccio ZT raccomanda una separazione granulare dei dati regolamentati attraverso la microsegmentazione, insieme ad una forte gestione delle identità e degli accessi. Di conseguenza, ZT può aiutare le organizzazioni a dimostrare la conformità agli standard ed alle normative sulla privacy come HIPAA, PCI DSS e GDPR e ad avere meno risultati durante gli audit.

Sommario

La realtà moderna di una forza lavoro remota o ibrida e l’escalation del crimine informatico richiedono un approccio moderno alla sicurezza informatica. Zero Trust è diventato l’approccio preferito per una buona ragione: l’implementazione di Zero Trust si traduce in un minor numero di violazioni del 50% e in una riduzione del 40% della spesa tecnologica.

Mentre l’implementazione di Zero Trust può sembrare una prospettiva scoraggiante, iniziare è facile. Implementando le best practice di sicurezza di base come i privilegi minimi e strumenti fondamentali come la classificazione dei dati e l’auditing IT, puoi intraprendere il tuo percorso Zero Trust e iniziare subito a rafforzare la tua sicurezza informatica.

AreaNetworking.itICT Professionals Network

AreaNetworking.itICT Professionals Network

PNRR: la strada nazionale verso la transizione digitale

Vai sulla pagina dedicata TWT per richiedere il tuo voucher

Il tuo ufficio può essere dove vuoi!

Cyber sicurezza è fondamentale essere sempre aggiornati! Cosa sono i Wiper

Quali sono le attività dietro il Cyber Crime?

Cosa stai facendo per proteggere la i tuoi dispositivi aziendali?

Personalizzazione delle strategie di marketing: prova del consenso ed utilizzo dei dati di prima parte

Direttiva UE sulla Protezione dei Whistleblower: Impatto sul territorio Italiano ed Internazionale, requisiti, e considerazioni pratiche

Fibra ottica per aziende e professionisti: quale tecnologia scegliere e come

Fibra ottica per aziende: come scegliere la connettività aziendale?

Tipi di fibra ottica e altre connettività aziendali

Quale fibra scegliere per la tua azienda o il tuo studio

AreaNetworking.itICT Professionals Network

I più letti

Il subnetting e l’indirizzamento IP

La netmask spiegata a mia figlia

Inarrestabile 7Layers: per il terzo anno consecutivo nella classifica Financial Times FT1000 2019, tra le aziende con la crescita di fatturato più alta in...

I più recenti

Non perdere il lancio online della Community GDPR Day: 26 marzo 2024

Il caso “Medusa Ransomware”

L’era dei Data Center Ecosostenibili

Categorie frequenti