Intervista a Daniele Francesco Ali – Head of IT Security & Digital Brand Protection – Fincantieri
TIG. Lo scorso febbraio è stato presentato il Framework Nazionale per la Cyber Security, un’architettura logica di riferimento e una guida operativa, con raccomandazioni rivolte al Top Management di grandi aziende e infrastrutture critiche su come organizzare processi di Cyber Risk Management. Quali vantaggi vede in generale associati all’adozione di Framework per la cybersecurity?
Lo sviluppo tecnologico il Mobile, il Cloud, la gestione degli accessi con riconoscimento biometrico, sono tutti vantaggi competitivi per le aziende, ma fino a poco tempo fa, per molti strumenti con cui si configurava una situazione di controllo del lavoratore, il datore di lavoro poteva incontrare resistenze e difficoltà di attuazione.
Nelle discussioni dei principali Forum internazionali le “cyber norms”, o “norme di comportamento cyber”, sono indicate come lo strumento più adatto per guidare la condotta degli Stati nel cyber spazio. Ma andrebbe chiarito meglio – perché spesso anche i diretti interessati non concordano su questo punto (i Policy Makers, l’accademia, le organizzazioni no profit o quelle private) – cosa si intende con il concetto stesso di “cyber-norm”.
Il “Cybersecurity Summit 2016”, organizzato da The Innovation Group lo scorso 5 aprile 2016 a Roma, è stato il momento per fare il punto sugli aspetti più critici che caratterizzano lo scenario attuale della Cybersecurity. I rischi cyber sono sempre più ampi e riguarderanno in futuro molti aspetti della vita delle persone.
Intervista ad Alberto Borgonovo, Chief Information Security Officer in Gruppo Mediobanca
TIG. Lo scorso febbraio è stato presentato il Framework Nazionale per la Cyber Security, un’architettura logica di riferimento e una guida per incrementare il livello di cybersecurity nelle PMI, con raccomandazioni anche per il Top Management di grandi aziende e infrastrutture critiche su come organizzare processi di Cybersecurity Risk Management.
Processi di security monitoring all’interno di un’organizzazione: esigenze ed implementazione
A cura di Roberto Obialero, IT Security iPRO
Nell’ambito della Digital Transformation si assiste ad una rapida evoluzione nelle architetture dei sistemi ICT a supporto: oltre all’adozione generalizzata di servizi cloud ed all’integrazione nel sistema informativo di dispositivi mobili è sempre più diffusa l’apertura verso l’esterno dell’infrastruttura onde migliorare l’interazione con partner e fornitori.
Nell’ultimo mese il dibattito intorno allo scontro tra Apple e FBI ha raggiunto un livello di attenzione molto elevato. A questi fatti vanno aggiunti altri eventi in parte collegati. Ad esempio, in Brasile è stato arrestato il VP di Facebook, Diego Dzodan, per la mancata collaborazione in indagini aventi ad oggetto messaggi su WhatsApp (poi subito rilasciato). In Francia invece è stata proposta una legge (all’interno di un insieme di misure contro il terrorismo, conseguenza dell’attacco con 130 morti a Parigi in novembre) con multe salate e reclusione in carcere per manager di aziende tecnologiche che non collaborino con gli investigatori permettendo l’accesso ai dati in loro possesso.
Dall’analisi delle nuove strategie di attacco risulta evidente come i criminali informatici tendano sempre più frequentemente a sfruttare le vulnerabilità introdotte dal fattore umano per infiltrarsi all’interno delle reti aziendali e da lì estendere il perimetro di controllo su altri sistemi contenenti informazioni critiche. La prima fase dell’attacco si basa dunque sullo sfruttamento delle vulnerabilità introdotte dai comportamenti di lavoratori ingannati da moderne tecniche di social engineering.
Forcepoint ™, leader mondiale di sicurezza informatica, oggi ha annunciato che il Forcepoint ™ Stonesoft® Next Generation Firewall si è guadagnato l’ambito rating “Recommended” di NSS Labs per il quarto anno consecutivo nei test NSS Labs Next Generation Firewall (NGFW) – una valutazione indipendente e condotta in condizioni paragonabili a quelle riscontrabili negli ambienti di produzione reale.