Qual è il vostro piano per affrontare la nuova frontiera della sicurezza informatica?

November 14, 2016
Qual è il vostro piano per affrontare la nuova frontiera della sicurezza informatica?

Possedete la libertà e la flessibilità necessarie a innovare e competere garantendo allo stesso tempo che i vostri asset più preziosi siano al sicuro?
Solo una cosa cresce più velocemente della spesa per la sicurezza: le perdite causate della sua mancanza. Ma quando si tratta di pianificare e definire le priorità, come rivela una recente ricerca VMware, esiste ancora uno scollamento enorme tra i leader aziendali e IT.

Durante l’edizione di quest’anno del VMworld Europe a Barcellona, abbiamo ospitato una sessione dedicata alla sicurezza di NSX, approfondendo temi che hanno spaziato dalla gestione dei dati, al rispetto della compliance e alla prevenzione dagli attacchi informatici. Alla discussione hanno partecipato sei esperti di sicurezza:

  • Tom Corn, Chief SVP, Security Products di VMware
  • Jeremy Van Doorn di VMware
  • Matthew Bunce, Consultant and vExpert NSX di VMware
  • Dharminder Debisaran, Product Marketing Manager-Cloud Security Lead EMEA di Palo Alto Networks
  • Alessandro Menna, Cyber Security & ICT Solutions di Leonardo
  • Andy Kellett, Principal Analyst di Ovum

Se vi siete persi questo interessante dibattito, potete risentire la registrazione al seguente link.

Abbiamo comunque riassunto per voi le prime cinque strategie di sicurezza che secondo gli esperti possono aiutare le aziende ad affrontare la nuova frontiera della sicurezza informatica.

  1. Il focus sulle applicazioni

La sessione si è aperta sottolineando l’importanza di progettare l’architettura della sicurezza. L’attenzione deve spostarsi dal data center all’applicazione, rendendo così più difficile per gli hacker lo spostamento laterale all’interno di una rete virtuale. Per fare questo, è fondamentale lavorare insieme, ed è proprio in questo contesto che i nostri vendor di sicurezza entrano in gioco per contribuire a creare un ecosistema di sicurezza.

Ci sono tre vettori di attacco dai quali le organizzazioni devono difendersi: la connettività di rete, lo sniffing e lo spoofing e il compute stack. Per proteggere le singole applicazioni, è fondamentale la micro-segmentazione in grado di creare una rete virtuale a livello applicativo. Si parte dal presupposto che le minacce possono essere ovunque, e in più luoghi, aumentando la visibilità rispetto a tutto l’ambiente. Pertanto, è di vitale importanza per i professionisti IT promuovere con il management aziendale il valore della micro-segmentazione, con riferimento in particolare al panorama delle minacce attuali.

  1. La relazione con la supply chain

Molte organizzazioni hanno una supply chain molto articolata e lo scambio di informazioni attraverso i dispositivi mobile e il cloud computing rende il business molto più vulnerabile dal punto di vista delle violazioni informatiche. Tuttavia, la catena di fornitura è ampiamente trascurata da molte aziende, nonostante le organizzazioni ne riconoscano l’importanza per la sicurezza informatica.

Le aziende possono adottare le misure di sicurezza più valide, ma se la sicurezza di un fornitore non sarà altrettanto solida, gli hacker potranno minacciare il business dell’azienda passando dal fornitore. Le organizzazioni devono, quindi, selezionare i fornitori più affidabili che hanno implementato misure di sicurezza valide.

Un punto interessante emerso nella discussione è come la politica del governo sia fondamentale per la protezione dagli attacchi informatici che possono verificarsi sfruttando supply chain. Non solo il governo può assicurare che i fornitori rispettino le normative ma anche accrescere il livello di consapevolezza del management aziendale. In particolare il GDPR, che sarà formalmente introdotto nei prossimi due anni, si propone di aiutare le imprese e le organizzazioni pubbliche a rafforzare e far rispettare la sicurezza dei dati personali.

  1. Scegliere l’automazione

L’automazione è la chiave per la creazione di una linea supplementare di difesa per le organizzazioni. Proteggere la rete a livello dell’applicazione è di vitale importanza, ma gli esseri umani non sono in grado di tenere il passo con l’enorme volume di minacce in entrata. L’automazione ci aiuta a evitare gli errori umani e fornire protezione all’intero ambiente. In particolare, VMware NSX permette l’automazione del provisioning di rete, guardando al carico di lavoro e non solo al perimetro. In sostanza, l’automazione consente alle organizzazioni di implementare una difesa completa contro le minacce informatiche.

  1. Mettere in sicurezza l’Internet delle cose

Per le aziende che cercano di abbracciare l’industria 4.0 e diventare digitali, la protezione deve essere una priorità assoluta. Le aziende sono sempre più connesse alla rete attraverso dispositivi multipli, in modo che i dati possano essere condivisi. Tuttavia, la crescita dei dispositivi collegati a Internet, in un mondo dove la rivoluzione tecnologica è permanente, porta a un’esplosione di vulnerabilità. In definitiva, se non possiamo fidarci di un dispositivo non dovremmo premettergli di essere collegato alla rete aziendale.

  1. Incoraggiare la responsabilità e l’impegno

Chi possiamo incolpare in caso di attacco informatico? Alla fine della sessione di approfondimento la discussione si è spostata su chi si debba assumere la responsabilità per le violazioni dei dati. Nel complesso, gli esperti hanno convenuto che è necessario che le organizzazioni costruiscano una relazione solida tra il team IT e il board, in particolare attraverso un reporting costante ai vertici dell’azienda. Il reparto IT dovrebbe fornire report, dashboard o avere incontri settimanali per mantenere aggiornato il management dell’azienda. Un aspetto particolarmente importante, che merge anche dalla ricerca VMware, è che un responsabile IT su quattro ammette di non aver rivelato una significativa violazione dei dati ai vertici aziendali.

La chiave per affrontare tutto questo è garantire che una base più vasta possibile di dipendenti e collaboratori sia preparata sulle minacce, perché prendersi cura della sicurezza dovrebbe essere responsabilità di ogni singolo dipendente, in modo che le aziende possano prevenire efficacemente le violazioni prima che la produttività aziendale ne sia danneggiata.

Per approfondire ulteriormente questo tema potete scaricare la sessione completa al seguente link e continuare a seguire @VMware_IT su Twitter per essere aggiornati sull’evoluzione della nostra strategia di sicurezza.

 

 


 
Related Posts
 

Il ransomware WannaCry, che ha come target il sistema operativo …

Read More

Un approccio Cross-Cloud può offrire libertà, scelta e controllo sul …

Read More

Per molti clienti VMware, la digital transformation è già una …

Read More

In questo periodo più che mai la sicurezza è in …

Read More

 
 
Blog Archive