Cyber Attacks. Recent Breaches. Il lavoro a distanza è spesso citato come uno dei motivi principali dell’aumento della criminalità informatica nel 2020. È però ben lungi dall’essere l’unica sfida crescente per i CISO di oggi. Mettiamo da parte il bombardamento con lo zoom, le truffe di phishing e l’anello debole dei dispositivi domestici. Diamo un’occhiata a 5 recenti violazioni della …

Dal punto di vista aziendale, quando si adotta una tecnologia di accesso per un servizio web destinato all’utente finale, l’interesse è rivolto principalmente a concetti quali la sicurezza e la semplicità d’installazione e gestione.   Dal punto di vista dell’utente finale invece, l’attenzione è rivolta alla semplicità d’utilizzo e alla protezione dei propri dati. Il fil rouge, insomma, è pur sempre la …

Il concetto di provisioning e deprovisioning, all’apparenza, è semplice: si tratta di assegnare o bloccare l’utilizzo di determinate risorse a un utente. Il punto, calato in un contesto aziendale, è che azioni così semplici possono dare vita a una lunga e complessa serie di conseguenze. E l’impatto principale, purtroppo, arriva proprio sul versante della sicurezza.  L’esempio più chiaro è quello di un dipendente a …

La diffusione del social authentication login è inarrestabile e il motivo di questo successo ha a che fare, soprattutto, con la sua semplicità. Il concetto di partenza è banale e riguarda la psicologia, più che la tecnologia: un sistema di accesso complesso disincentiva l’utente a una corretta autenticazione.   Anzi: spesso, se troppo complicato, lo forza a trovare strade alternative per utilizzare un certo servizio senza …

Uno dei problemi nella gestione delle identità e degli accessi è quello dell’esperienza di utilizzo, o user experience. Si tratta, in buona sostanza, di tutte quelle buone pratiche di design di interfacce e tecnologie che consentono di trasformare un’esperienza abituale, come l’accesso a una rete, in un gesto semplice e senza complicazioni.   Più ci si allontana da questo concetto e più gravi diventano le ripercussioni sia in termini di adozione della tecnologia, sia in termini di …

Penetration Tests. Without People On-site? Nel tentativo di contenere il Corona Virus e fermarne l’espansione, i paesi di tutto il mondo hanno chiuso i loro confini. Le aziende seguono rapidamente l’esempio interrompendo i viaggi dei dipendenti e vietando ai visitatori esterni di entrare nei loro uffici. Tuttavia, entro queste restrizioni e con un contatto fisico minimo, gli affari devono andare …

Il concetto di gestione degli accesi, in ambito security, è piuttosto recente. Si rifà a un modello secondo il quale la protezione di un sistema parte dall’interfaccia posta nel perimetro digitale. Il meccanismo, cioè, che consente di accedere alle risorse di rete.     Ci sono ovviamente vari metodi e tecnologie per gestire gli accessi, ma l’industria della sicurezza si sta spostando sempre …

Volendo cercare un esempio che spieghi, in modo semplice, cos’è l’autenticazione a singolo fattore, possiamo pensare a una cassaforte piazzata lungo una strada, la cui sicurezza è demandata alla sola combinazione numerica. Ovviamente, essendoci un solo tipo di autenticazione, la combinazione appunto, chiunque passi da quelle parti può tentare la sorte fino all’apertura della porta blindata. Per garantire la sicurezza del contenuto, invece, la …

Il modello zero trust network è un approccio di gestione della rete basato su un rigido protocollo di verifica delle identità che vi accedono. È importante sottolineare che si tratta di un modello, vale a dire una serie di regole che definiscono una strategia complessa, tesa a garantire la massima sicurezza della rete.     La fase iniziale del processo mira alla definizione del perimetro della rete da proteggere. Mai come negli ultimi mesi è emerso un nuovo concetto di perimetro …

Sancito che il controllo degli accessi è il modo più efficace e adattabile per proteggere una rete LAN e bloccare sul nascere delle pericolose intrusioni, arriva il momento di adottare un sistema di Network Access Control (NAC).  Quali sono, dunque, le network access control best practices da seguire, quando si tratta di integrare una soluzione di questo tipo nella propria infrastruttura?    Scegliere la soluzione NAC ideale è la prima e più importante …

Bloccare gli accessi non autorizzati alla LAN è la migliore strategia di difesa di un’azienda. Infatti, possiamo avere una quasi completa consapevolezza degli attacchi sferrati da Internet verso un’infrastruttura, ma non è possibile garantire lo stesso controllo sulla sicurezza delle reti LAN (Local Area Network).     Gli attacchi LAN tendono a essere sempre più tecnici, in quanto si rifanno a metodologie come il MAC-spoofing e l’ARP-poisoning.   Di fronte a metodologie di attacco così …

Un dato di partenza aiuta a capire come va gestita la sicurezza dei dispositivi IoT: 38,6. Sono i miliardi di dispositivi dell’Internet of Things (IoT, appunto) che si prevede saranno installati nel mondo entro il 2025.   Può sembrare una previsione ottimistica, ma nel 2018 si è toccata quota 22 miliardi. Ciò significa che, già ora, i dispositivi sono tantissimi. Il fatto, inoltre, che si tratti di IoT rende il dato ancora più preoccupante. Il motivo? La sicurezza dei dispositivi IoT …

Powershell On-Prem. Con Okta si può! La vision di Okta è sempre stata quella di consentire ad ogni azienda di utilizzare qualsiasi tecnologia. Questa promessa include l’uso dell’onnipresente codice Powershell negli ambienti aziendali attraverso la piattaforma Okta. Microsoft Powershell è comunemente usato come parte dei processi aziendali incentrati sull’identità Joiner, Mover, Leaver per gestire le tecnologie Microsoft. Utilizzando le sue …

L’importanza del controllo degli accessi alla rete diventa tangibile nel momento in cui si pensa a come la rete stessa si è evoluta negli ultimi anni. Fino a poco tempo fa, parlare di rete aziendale, per esempio, equivaleva a dire che una serie di endpoint, pressoché uguali, erano collegati a uno o più server. Inoltre, la rete rimaneva attiva in determinati giorni e fasce …

L’ARP Poisoning, anche detto ARP Spoofing, è uno dei più efficaci attacchi verso Local Area Network (LAN). Il motivo? Sebbene sia una tecnica piuttosto vecchia, si basa su un protocollo ancora molto utilizzato e che, per ragioni di compatibilità, non è stato aggiornato nel corso degli anni. Capire come funziona l’ARP Poisoning, dunque, significa imparare a mettere al riparo le reti su cui si lavora nei confronti di …

Anche nelle realtà più attente alla sicurezza informatica si tende a sottovalutare l’impatto di una corretta gestione delle risorse umane e, di conseguenza, dell’user lifecycle management. Si tratta, come la traduzione letterale lascia intuire, della gestione del ciclo operativo di un collaboratore o dipendente all’interno di un’azienda. Cioè, da quando viene assunto a quando viene riallocato altrove o cambia azienda.   Questo processo di assunzione e riallocazione, parte integrante dello …

Identity e access governance è un concetto spesso fumoso, poiché può essere facilmente confuso con dei modelli molto più delineati e diffusi. Quindi, prima ancora di porsi la questione su cosa è necessario per una corretta Identity e Access Management, occorre descrivere al meglio gli attori in gioco.    Differenza tra IAM e IAG  La principale fonte di dubbi è la differenza che intercorre tra Identity e Access Management …

Un detto diffuso in ambito investigativo recita “follow the money”, segui il denaro, a indicare che seguendo il flusso di una transazione, prima o poi, si arriva al colpevole di un crimine finanziario.   Nell’ambito della cyber-security quel flusso è rappresentato dai dati: è questo l’oro gestito dalle aziende e ambìto dai criminali informatici. Obiettivo delle imprese, oggi, è proteggere proprio i caveaux che custodiscono i dati da eventuali attacchi.  Si parla, ovviamente, …

E-mail Archiving. Come migliorarlo. Gli esperti prevedono che entro la fine del 2021 verranno inviate quasi 320 miliardi di e-mail ogni giorno. Con una quantità così grande di informazioni condivise, è fondamentale garantire che le e-mail aziendali non solo vengano inviate e ricevute in modo sicuro, ma anche archiviate correttamente. E-mail Archiving. E-mail Backup & E-mail Archiving. Se l’azienda ha …

Data Breaches. Preveniamoli! I dipendenti conoscono tutti i dettagli dell’infrastruttura e degli strumenti di sicurezza informatica di un’azienda. Ecco perché assistiamo a centinaia di attacchi interni dannosi e involontari che portano a violazioni dei dati e danneggiano le aziende. Tali attacchi spesso portano a perdite finanziarie e reputazionali e possono persino rovinare un’azienda. Ekran può proteggere la tua azienda da …