Studi e Ricerche Archivi - Pagina 20 di 22 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Controllare il Business con un Risk Assessment centrato sui privilegi

17 maggio 2015
Senza categoria

La definizione dei privilegi degli utenti (relativi all’accesso a dati, rete, applicazioni e altro) ha un forte impatto sulle attività delle aziende e le va attribuito un ruolo critico nel definire, prioritizzare e mitigare i Business Risk dell’organizzazione. La gestione dei privilegi degli account (Privileged Account Management), a lungo trascurata, oggi è riconosciuta come una questione importante anche se, dal punto di vista della sicurezza e della compliance, in apparenza può sembrare un problema insormontabile.

Cybersecurity nella strategia per la crescita digitale di AGID

9 maggio 2015
Senza categoria

In questi giorni, sul sito dell’Agenzia per l’Italia Digitale sono stati pubblicati 2 nuovi documenti, rilevanti sia per gli aspetti di sviluppo strategico dell’Italia Digitale, che per il ruolo della cybersecurity in questo sviluppo.

Come trovare, rendere sicure e gestire le chiavi SSH

8 maggio 2015
Senza categoria

La maggior parte delle aziende protegge gli account utente privilegiati e le applicazioni con una combinazione di password e chiavi SSH. Queste ultime tendono però a sfuggire al controllo dei responsabili della sicurezza. Di conseguenza, tali credenziali sono lasciate non sicure e non gestite, consentendo enormi falle nella sicurezza e offrendo una facile via di accesso al cuore dell’azienda da parte di cracker.

Quali sono i principali punti deboli della sicurezza?

7 maggio 2015
Senza categoria

Un nuovo Paper firmato da Amit Yoran, Presidente di RSA, e da William Robertson, Assistant Professor del College of Computer and Information Science della Northeastern University (“Failures of the security industry: accountability and action plan”), fa il punto sui principali errori e le omissioni che paradossalmente portano, nonostante importanti investimenti, a gravi vulnerabilità.

Facciamo il punto sullo SPID e l’Identità Digitale

7 maggio 2015
Senza categoria

Come funzionerà lo SPID – il nuovo Sistema Pubblico per la gestione dell’Identità Digitale divenuto attivo in Italia a partire dal 2014?

Quale sarà il contributo dello SPID al tema della sicurezza in Internet?

Quali nuovi Business Model potranno nascere e come interagirà con altri sistemi Europei, oltre che con Anagrafi, Carta nazionale dei servizi, CRS, ecc.?

Compromettere gli account con privilegi è il nuovo fronte della Cybersecurity

29 aprile 2015
Senza categoria

Una nuova ricerca di CyberArk, società operante nel settore della sicurezza informatica, ha messo in evidenza che nella maggior parte degli attacchi mirati vengono sfruttati gli account privilegiati. Attraverso questi account, gli attacchi possono procedere più velocemente, facilmente e con minor rischio di essere rilevati. Gli account con privilegi consentono inoltre agli hacker di distruggere le prove delle loro attività e di creare punti di accesso ridondanti e backdoor che rendono quasi impossibile impedirne l’accesso nelle reti.

Internet Security Threat Report 2015: forme di attacco sempre più avanzate

17 aprile 2015
Senza categoria

Secondo l’ Internet Security Threat Report (ISTR) 2015 di Symantec la capacità di azione degli attaccanti si è dimostrata anche nel 2014 molto superiore a quelle di reazione delle aziende prese di mira. Il Report annuale, pubblicato il 14 aprile, mostra quali sono stati nell’anno passato i principali trend della cybersecurity, le tecniche più impiegate, la scala raggiunta dalle minacce con tutte le statistiche collegate.

Cosa emerge dal Data Breach Investigations Report 2015

14 aprile 2015
Senza categoria

79.790 incidenti, 2.122 data breaches confermati, in 61 paesi del mondo, con una predominanza di casi (i due terzi) localizzati negli USA. Sono questi i numeri su cui si basa l’analisi del Data Breach Investigations Report (DBIR) di Verizon per il 2015, undicesima versione appena pubblicata del più noto studio del settore della cybersecurity, basato sul contributo informativo di oltre 70 organizzazioni tra service providers, società di IR/forensic, Computer Security Information Response Teams internazionali, enti governativi e ora anche numerosi player della security industry.

Cyber Threat Intelligence: cos’è, come realizzarla in pratica

13 aprile 2015
Senza categoria

Spesso succede che le aziende, preoccupate di “costruire le migliori difese” intorno ai confini della propria organizzazione, si dimentichino di confrontarsi con lo scenario reale delle minacce cyber presenti “dall’altra parte del muro”.

Poca conoscenza nelle aziende europee sulla nuova GDPR

12 aprile 2015
Senza categoria

L’IT delle aziende europee non è pronto per il regolamento europeo sulla Privacy, la General Data Protection Regulation (GDPR) in via di adozione che unificherà nei 28 Paesi dell’EU gli aspetti relativi agli obblighi, rafforzando le sanzioni ed estendendo le precedenti norme a più ambiti (notifiche su data breaches, right to be forgotten, data portability, ecc.).