Cyber Security: evoluzione delle minacce e delle vulnerabilità che richiedono nuovi approcci e nuove tecnologie per la sicurezza informatica.
Ecco cosa troverete in questa sezione del sito dedicata alla sicurezza IT che viene affrontata in ogni sua declinazione, dalla Data Protection al Backup, dal Disaster Recovery alla Business Continuity, dalla Privacy alla Compliance normativa (come il GDPR) fino alla gestione dei rischi e la prevenzione da minacce evolute come i ransomware.
Il CISO è una figura professionale che all’interno di un’azienda o attività può portare grossi vantaggi a livello di sicurezza. Vediamo nel dettaglio chi è e cosa fa. Chi è il CISO Lo Chief Information Security Officer, o CISO, è un professionista che in un’azienda coordina tutte le attività legate alla sicurezza, rispettando gli obiettivi del business e i programmi...
L’Endpoint Detection and Response è una soluzione che protegge un’azienda meglio di un antivirus, offrendo un livello di sicurezza più completo ed efficace. In cosa consiste? Vediamo nel dettaglio come funziona e quali sono i vantaggi. Cos’è l’Endpoint Detection and Response L’Endpoint Detection and Response – o EDR – è una risorsa utile per difendere un’attività: ancora poco conosciuta, è...
La Cloud Security è un concetto che sta acquistando sempre più importanza all’interno della Digital Transformation. Il Cloud è infatti una risorsa a cui oggi si affida la maggioranza delle aziende, contando su una sicurezza e una comodità che i servizi sull’hardware non possono dare.I rischi però aumentano e senza un buon piano di sicurezza diventa difficile lavorare con serenità....
Cosa sono, cosa offrono e quali vantaggi portano i servizi di Managed Detection & Response. In cosa differiscono dai Managed Security Services e a chi si rivolgono
Gli Intrusion Detection System sono sistemi di difesa importantissimi che ogni azienda dovrebbe adottare per proteggere il proprio perimetro dagli hacker. Leggi quest’articolo per capire cosa sono e come usarli per garantire sicurezza in maniera efficace. Cos’è l’Intrusion Detection System L’Intrusion Detection System – o IDS - è il costante monitoraggio del perimetro cyber di un’azienda. Può essere di tipo...
Quando si parla di cyber security, è naturale pensare a sistemi difensivi e rimedi – come antivirus e firewall - che concretamente difendono il sistema informatico da ogni possibile minaccia. Ciò che spesso viene trascurato, però, è che la sicurezza parte proprio dal sistema stesso e dal modo in cui si scrive il codice, basandosi sul concetto di security by...
La prima regola per affrontare una minaccia è non farsi cogliere impreparati, conoscere ciò che si deve affrontare e avere tutti i mezzi per evitare o limitare i danni. Ed è proprio questo ciò di cui si occupa la Cyber Threat Intelligence, un insieme di procedure fondamentali per garantire la sicurezza aziendale. Cos’è la Cyber Threat Intelligence La Cyber Threat...
Con il preoccupante aumentare degli attacchi informatici e delle minacce alla cyber security, sono sempre di più le soluzioni IT pensate per garantire sicurezza e lavorare con serenità. Come i WAF, tecnologia in continuo sviluppo creata per proteggere i dati in maniera efficace. Cos’è un WAF e come funziona Il WAF, sigla di Web Application Firewall, è una versione specializzata...
Nel 2013 il software GitHub è stato vittima dell’attacco Brute Force più grave mai verificatosi e a migliaia di utenti sono stati rubati password e credenziali di accesso. Nel 2015 21 milioni di account della piattaforma TaoBao sono stati compromessi causando danni economici e d’immagine. Ecco perché è molto importante conoscere questo tipo di attacco e saperlo prevenire con i...
Il cybercrime - o crimine informatico - rimanda a quell’insieme di attività criminali, effettuate dal singolo oppure da vere a proprie organizzazioni, che si prefiggono di colpire o di utilizzare per scopi malevoli un computer, una rete di computer o un dispositivo connesso alla rete. Si tratta di un fenomeno in continua crescita. Basti pensare che, a partire dal 2015,...
Lo sniffing è una pratica molto utile per aiutarci a difendere la rete, ma che può diventare pericolosa se usata con cattive intenzioni e per scopi sbagliati. Nato infatti come sistema per garantire cyber security, nel tempo ha assunto un ruolo diverso rappresentando oggi una minaccia seria per i nostri dati. Cosa significa sniffing Lo sniffing è l’attività di intercettazione...
Secondo il Verizon Data Breach Report del 2020, nel 2019 i casi accertati di Data Breach sono stati 3.950. Di questi il 28% sono stati eseguiti ai danni di piccole imprese.Si stima inoltre che le aziende abbiano almeno il 29,6% delle probabilità di subire una violazione nel giro di due anni. Dati preoccupanti che devono suonare come un utile campanello...
Cos’è la Cyber Security e in che modo va affrontata in azienda? Una domanda complessa che non può contare su risposte facili.
La Cyber Security è una disciplina ampia che coinvolge molti aspetti della sicurezza informatica e della gestione dei rischi aziendali, toccando temi che vanno dalla protezione e tutela dei dati, alla loro accessibilità e disponibilità, fino alla loro salvaguardia attraverso Backup o strategie di Disaster Recovery, solo per fare due esempi.
Ciò che è tuttavia sempre più evidente, anche alla luce dei fatti di cronaca, è che le aziende necessitano sempre più di solide ed efficaci strategie di difesa contro minacce informatiche sempre più sofisticate ed in continua evoluzione.