Cosa si intende per cybersecurity

La cybersecurity, denominata anche information technology security (IT Sec), consiste nella protezione di sistemi di computer e reti al fine di scongiurare danni all’hardware e al software, evitare furto di dati e fare in modo che i servizi erogati continuino senza interruzioni.

Da non sottovalutare come la sicurezza informatica sia diventata sempre più importante. Anche per proteggere l’immagine pubblica di grandi aziende, finite sotto i riflettori di giornali, show d’informazione televisivi e siti web a seguito di data leak.

Questo campo diventa ogni giorno più significante a causa dell’introduzione di sistemi informatizzati in ogni possibile processo.

Governi, corporazioni, forze armate, ospedali, istituti finanziari, tutti dispongono di processi informatizzati e dell’utilizzo e archiviazione di dati importanti. Tutto ciò sta rendendo di fatto la sicurezza informatica un campo in continua espansione. Fino a un paio di anni fa gli USA includevano nel budget nazionale alcune centinaia di milioni di dollari da dedicare alla cybersecurty, con l’insediamento del neo eletto Biden sono arrivati a 9 miliardi di dollari. Un aumento che rende bene l’idea.

Tradizionalmente, le organizzazioni e i governi si sono concentrati sempre sulla sicurezza perimetrale, quindi proteggendo gli accessi alle proprie reti e ai propri dati, ma con l’evoluzione della tecnologia e delle minacce, ciò non è più abbastanza.

Il focus si sta spostando verso una sicurezza informatica proattiva, spingendo soprattutto verso l’educazione del personale e verso il monitor real time continuo di tutte le infrastrutture, cercando di ridurre così al minimo i danni degli attacchi, avendo capito che evitarli completamente non è una strategia applicabile.

La sicurezza informatica si può suddividere in diverse branche.

Network Security (NetSec)

La pratica di mettere in sicurezza un computer o un intero sistema informatizzato da possibili intrusi, sotto forma di hacker o malware

Application Security.

Con il focus di mantenere protetti software e devices, l’application security si propone di evitare che l’accesso ai dati, così come viene progettato, abbia falle in grado di garantire l’accesso ai dati a persone non autorizzate

Information Security (InfoSec).

Per proteggere l’integrità e la privacy dei dati, che siano archiviati o in transito da una rete all’altra

Operational Security (OpSec).

I processi e le decisioni perse per proteggere le risorse (in inglese assets). Comprende tutte le procedure che terminato come e quando e da chi i dati possono essere accessibili.

Ma non è tutto, col tempo ci si è resi conto che altre due facce della sicurezza informatica hanno acquisito importanza:

Disaster recovery and business continuity.

Definire come un’organizzazione deve rispondere agli attacchi cybernetici e soprattutto a come comportarsi a seguito di un disastro, un attacco andato a buon fine. Come ripristinare i dati e i servizi, in che modo, quali procedure seguire al fine far tornare l’organizzazione alla normalità e riprendere il suo business nel migliore dei modi

Educazione.

Il principale fattore di rischio sono proprio le persone, specialmente quando non hanno idea di come procedere e di come lavorare senza mettere a rischio se stessi e i dati aziendali.

L’educazione del personale, così come anche l’educazione informatica dei più piccoli, è uno dei principali problemi che vengono affrontati negli ultimi anni.

Da basilari corsi che insegnano come evitare le email di phishing fino ad un’educazione avanzata per chi gestisce dati sensibili e altri strumenti che, nel caso finissero nelle mani sbagliate o venissero messi fuori uso, comporterebbero gravi danni economici e di immagine all’organizzazione

Possiamo inoltre dividere la cybersecurity in base all‘obiettivo:

Endpoint security

Proteggere gli endpoint, ovvero i device utilizzati per connettersi da remoto alla rete aziendale.

La problematica che riguarda la protezione degli apparecchi remoto è stata oggetto di approfondimento nell’ultimo periodo. Causa pandemia da Covid-19  moltissime persone sono state spostate in smart working, lavorando da remoto

Data security

Proteggere i dati, tutti i tipi, sai i dati della compagnia che quella dei clienti, tenendoli opportunamente separati. Possiamo inserire in questa categoria anche la database security.

Identity management.

Stabilire a cosa può accedere ogni singolo individuo ed in che modo

Cloud security.

Sì, se vogliamo ridurlo ai minimi termini, il cloud essenzialmente è il pc di qualcun’altro, e pertanto da protetto applicando tutte le pratiche del caso

Mobile security.

La protezione degli smartphone è un aspetto critico, a causa delle tante versioni dei sistemi operativi, dei molteplici produttori degli stessi e dell’inconsapevolezza degli utenti, che tendono spesso ad installare qualsiasi cosa si trovino a tiro

Arrivati nel 2021 non possiamo più ignorare la sicurezza informatica così, in questa breve serie di articoli, avrete modo di capire le basi e i concetti che sono dietro questo mondo.


Leggi anche :

Rubare le credenziali, ecco come fanno gli hacker

Allarme Phishing: Consigli per non cascarci

 

Lascia un commento

Your email address will not be published. Required fields are marked with *.