Cybersecurity : Nuovi Servizi avanzati da Digiworks

Cybersecurity: Nuovi Servizi avanzati da Digiworks
(Antivirus e Firewall non sono più sufficienti)

In Italia gli attacchi informatici sono aumentati di oltre il 250% nel secondo trimestre rispetto ai primi tre mesi del 2020 facendo registrare un preoccupante picco nel mese di giugno. A riportare i dati sulla situazione della sicurezza di rete in Italia è l’osservatorio cybersecurity di Exprivia, società italiana di informatica, che nel suo report ha evidenziato come l’emergenza Covid-19 abbia influenzato pesantemente la sicurezza informatica in Italia. L’aumento dei lavoratori in smart working ha creato un campo fertile per il cybercrime.

Secondo l’analisi nei primi tre mesi dell’anno gli attacchi informatici avvenuti in Italia sono stati 47 per poi aumentare del 250% arrivando a quota 171 durante il periodo tra aprile e giugno. Solo in quest’ultimo mese gli attacchi informatici registrati sono stati 86.

image009
Conteggio delle vittime dei cyberattacchi in Italia nel secondo trimestre del 2020
(fonte: Exprivia)

Secondo l’analisi il 77,79% delle vittime degli episodi di cybercrime risiede al nord Italia, l’8,19% al centro e il 4,68% al sud. Questa concentrazione verso il nord è molto probabilmente dovuta a una maggior presenza di utenti in rete rispetto al resto d’Italia.

Grafico dell’andamento degli attacchi e violazione della privacy delle Pmi nel 2020
(fonte: Exprivia)
Grafico che identifica la tipologia del danno causato dagli attacchi informatici in Italia nel secondo trimestre del 2020 (fonte: Exprivia)

Quali misure iniziare ad adottare?

Virtual Private Network E’ un servizio che permette di crittografare il traffico Internet e proteggere la propria identità online. Utilizzando una VPN, puoi accedere in modo sicuro ad app, siti Web e piattaforme di intrattenimento da qualsiasi parte del mondo.

Una connessione VPN ti garantisce sicurezza e privacy online.

Managed Detection and Response. Un servizio in outsourcing completamente gestito per proteggere dalla minacce informatiche, è capace di fornire il rilevamento delle intrusioni di malware.

Le aree di monitoraggio sono:

  • Rete
  • Rilevamento Minacce
  • Indagini sugli incidenti
  • Segnalazione di software malevoli e non licenziati

Endpoint Detection and Response, rilevare e rispondere alle minacce, migliorare l’efficacia della protezione. Tiene traccia di tutte le attività che vengono svolte, le correla tra di loro e applica algoritmi avanzati per identificare attività malevoli.

Impedisce agli utenti di visitare determinati siti e di caricare le pagine che non risultano in linea con gli standard internazionali di codice informatico

Raccoglie i log al fine di verificare anomalie nella frequenza degli accessi e nelle loro modalità( orari, durata, sistemi a cui si è fatto l’accesso…). E’ un modulo che garantisce la compliance GDPR

Offre un monitoraggio e notifica su quello che avviene nel File Server. Verifica alterazioni di file, cartelle, permessi e condivisioni, verifica l’accesso ai file per ridurre il rischio di abuso dei privilegi. Alert sul comportamento anomalo degli utenti

Simulazione di intrusione nei servizi di un’azienda, nei files, nei documenti importanti, negli archivi del Nas o del gestionale, operazione eseguita dall’interno del perimetro della rete aziendale

Simulazione di intrusione nei servizi di un’azienda, fatto dall’esterno del perimetro rete aziendale

Un anello della catena della sicurezza informatica è di sicuro l’aspetto legato alla formazione digitale del personale dell’azienda. Il personale va formato e istruito nel poter riconoscere una minaccia informatica o quali misure adottare per i casi sospetti

Consigli e Considerazioni

Dotarsi in azienda di un sistema antivirus con antimalware ed Endpoint Detection and Response è un passo importante per aumentare il livello di protezione.

I sistemi Endpoint Detection and Response hanno alcuni aspetti :

  • il grado di incertezza nell’identificare minacce ( ci potrebbero essere dei falsi positivi )
  • la complessità nella gestione completa di tutti gli strumenti messi a disposizione.

Il primo punto è intrinseco nell’applicazione di modelli che permettono di identificare comportamenti anomali, ma che inserisco un grado di errore che va gestito, compreso e corretto giornalmente

Il secondo è legato al livello avanzato di protezione che richiede skill e competenze verticali.

La domanda che ogni azienda deve farsi prima di dotarsi di sistemi di questa tipologia è: “chi gestirà il tool? Chi controllerà che il funzionamento sia corretto? Chi eseguirà attività di fine tuning? Chi riceverà gli alert ed eseguirà l’analisi?”.

Le strade sono principalmente due:

  • dotarsi di competenze interne con attenzione al limite della copertura oraria;
  • appoggiarsi a fornitori esterni che abbiamo la completa padronanza dello strumento.

Download Manuale Sicurezza

Digiworks s.r.l.
Strada privata Perrini, snc
70032, Bitonto (BA)
Tel. +39 080 3740369

© 2021 Digiworks s.r.l.
Registro delle Imprese di Bari n. 05318830725
Numero REA: BA-41279

Arrow footer