Come è noto, gli attacchi hacker stanno diventando sempre più diffusi e sempre più sofisticati. Tra gli ultimi fatti, l’attacco hacker ai danni di HBO, alla quale sono stati rubati episodi delle nuove serie TV (anche di Game of Thrones).
Di fronte a questo scenario, Check Point Software Technologies, società israeliana specializzata nella sicurezza informatica, cerca sempre di tenere alta l’attenzione sull’importanza di avere una strategia preventiva in questo ambito.
In particolare, l’azienda raccomanda alle organizzazioni di adottare i seguenti principi base:
- MANTENERE L’IGIENE E LA SICUREZZA in tutti i sistemi IT al fine di ridurre le aree d’attacco e prevenire e/o contenere molti attacchi. Occorre quindi scaricare le patch e aggiornare i vari sistemi e software, segmentare la rete, rivedere le policy di sicurezza dei prodotti, realizzare periodicamente audit e test di penetrazione, applicare il principio del “minimo privilegio” agli utenti.
- Sì ALLA PREVENZIONE, NO AL SOLO RILEVAMENTO: spesso si sentono aziende che si lamentano del fatto che gli attacchi ci verificano sempre e che non c’è nessun modo per evitarli e l’unica cosa che è possibile fare è investire in una tecnologia capace di rilevare l’attacco dopo che ha colpito, così da ridurre il danno avuto. Tutto ciò non è vero! Non bisogna accontentarsi di individuare gli attacchi, anche quelli più sofisticati e quelli zero-day possono essere bloccati! È necessario quindi investire in tecnologie e prodotti che mettono in prima linea la prevenzione piuttosto che il rilevamento e che lo fanno senza interrompere le normali attività di business.
- ADOTTARE UN’ARCHITETTURA COMPLETA E UNIFICATA: molte aziende costruiscono la loro sicurezza utilizzando prodotti di vendor differenti. Un approccio di questo tipo non è corretto, poiché porta a un limitato successo: il rischio è che le tecnologie non collaborino e si creino gap di sicurezza provocando così una minore protezione aziendale. Per ottenere un alto livello di sicurezza, le aziende dovrebbero adottare un approccio multilivello unificato che protegge tutti i componenti IT – reti, endpoint, cloud, mobile – basato sulla condivisione della stessa architettura e della stessa threat intelligence.
- COPRIRE TUTTI I VETTORI DI ATTACCO: gli hacker usano molti canali per entrare in azienda: e-mail, Internet, applicazioni per dispositivi mobili, falle e vulnerabilità dei sistemi. Occorre un’unica soluzione per coprire tutte le basi, in grado di fornire prevenzione su tutte le superfici di attacco.
- IMPLEMENTARE LE TECNOLOGIE PIU ‘AVANZATE: purtroppo non esiste una tecnologia singola in grado di proteggere da tutte le minacce e da tutti i vettori di minaccia. Esistono tante tecnologie – il machine learning, il sandbox, l’individuazione di anomalie, il disarmo dei contenuti e tante altre. Ognuno di questi approcci può essere molto efficace, andando a coprire tipi specifici di file o vettori di attacco. Le soluzioni più interessanti sono la somma di un’ampia gamma di tecnologie e innovazioni, capaci di combattere tutti gli attacchi moderni nei nostri ambienti IT.