Cloud Security Archivi - Pagina 5 di 5 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Digital Transformation, mettere in sicurezza le Infrastrutture

10 settembre 2018
Cyber Risk Management,Interviste a esperti

La rapida transizione a infrastrutture software defined, la virtualizzazione, il passaggio ai servizi cloud, impongono oggi ai Responsabili della Cybersecurity aziendale una revisione dell’approccio della propria organizzazione alla sicurezza dei processi, dei dati, delle applicazioni. Quali sono le scelte prioritarie da considerare? Ne parliamo in questa intervista con Riccardo Barrile, Responsabile Cyber Security del Gruppo Ferrovie dello Stato.

TIG. Quali sono oggi le priorità e le contromisure per mettere in sicurezza le infrastrutture in trasformazioni?

Aggiornare la sicurezza per il Data center in evoluzione

5 settembre 2018
Cyber Risk Management,Interviste a esperti

Le infrastrutture di Data center stanno evolvendo verso modelli Software-Defined, di Hybrid cloud, Multi cloud, Converged infrastructure. Nel contempo le minacce cyber diventano sempre più avanzate, difficili da rilevare, come nel caso degli attacchi APT, del Fileless malware, del ransomware che si diffonde sfruttando vulnerabilità nei sistemi operativi e nelle reti. Gli ambienti IT distribuiti, a più livelli, eterogenei di oggi presentano quindi numerose complessità e sfide per quanto riguarda la sicurezza, la capacità di monitoraggio e detection, di difesa preventiva e di risposta immediata in caso di compromissione in corso. Data la rilevanza del tema, ne parliamo in questa intervista con David Cecchi, Responsabile Settore Sicurezza Informatica presso Consorzio Operativo Gruppo Montepaschi.

Affrontare i rischi della Digital Transformation

8 dicembre 2017
Advanced cybersecurity,Industria 4.0 e Cybersecurity

Lo scorso aprile, Bose, produttore di sistemi audio, è stato accusato di utilizzare l’App “Bose Connect” abbinata alle cuffie audio di fascia alta per spiare i suoi clienti. Bose, come ha riportato la rivista Fortune, avrebbe raccolto informazioni sull’ascolto dei brani dei consumatori senza averne ottenuto il permesso, e soprattutto senza neanche aver reso noto che tutti i dati (relativi al loro consumo di musica, radio broadcast, Podcast, letture), sarebbero stati raccolti grazie all’App e quindi girati a terze parti. Queste, per lo più società di marketing (tra cui una società di San Francisco, la Segment), usavano i dati per creare profili dettagliati sulle preferenze di ascolto di ogni cliente. Ad aprile è stata però avviata un’azione legale, una class action indetta da un cliente (Kyle Zak) che si propone di rappresentare molti altri, che punta a ottenere un rimborso di 5 milioni di dollari. L’App Bose Connect incriminata, pur non essendo indispensabile (le cuffie funzionano anche senza), viene scaricata lasciando informazioni personali come nome e indirizzo di mail e serve a ottimizzare l’utilizzo delle cuffie wireless, oltre che – ovviamente – a raccogliere tutti i dati di consumo audio.

Data Centric security: come realizzarla nella pratica

19 ottobre 2017
Cyber Risk Management

Una crescita esponenziale dei dati trattati nelle aziende; regolamenti che richiedono controlli sempre più attenti in termini di protezione dei dati (primo fra tutti il nuovo regolamento EU GDPR); l’ampio ricorso a risorse storage nel cloud, spesso attuato dai singoli a livello personale, senza “passare dall’IT” (BYOD); una crescita del patrimonio informativo su cui però non si fa abbastanza luce (Shadow IT), con possibili conseguenze negative in termini di mancata compliance. Il livello di esposizione delle aziende a data breaches rilevanti, perdita di know how e reputazione, azioni legali e perdita economica, non è mai stato tanto elevato, come ha dimostrato il recente caso di Equifax.

Cybersecurity 2017: i trend, i costi per le aziende

16 novembre 2016
Advanced cybersecurity

Nuove forme di attacco vedono oggi molte aziende impreparate nella risposta. I 5 principali trend della cybersecurity che oggi preoccupano maggiormente le aziende sono:

Sicurezza del Cloud: come migliorarla

12 settembre 2016
Studi e Ricerche

Il tema della sicurezza del Cloud non è mai stato tanto attuale. E’ stato accertato di recente che ben 68 milioni di password sono state perse da Dropbox in un data breach risalente al 2012. Dropbox aveva notificato fin dall’inizio di aver subito una perdita di dati, parlando però solo di indirizzi mail degli utenti. Lo scorso agosto invece – tramite il sito di database trading e breach notification Leakbase – è emerso che nei circa 5 GB di file sottratti erano presenti anche le password, seppure criptate con varie tecniche. Cosa devono fare quindi le aziende per mettersi al ricaro dalle conseguenze negative di un incidente che avviene nel Cloud?

Webinar SECURING THE FUTURE – progettare oggi la sicurezza di domani

11 luglio 2016
Webinar

Spunti e considerazioni sulla sicurezza informatica che nascono dall’esperienza pratica

Un pervasive computing che collega in rete svariati device, nuove modalità di condivisione di dati e informazioni, una comunicazione sempre più spinta a tutti i livelli. Tutti questi sviluppi sono oggi elemento fondante di nuovi paradigmi tecnologici. Al di là della specifica “keyword” (o più spesso “buzzword”) che li definisce, il rischio è quello di sdoganare, nell’attuale “mondo interconnesso“, approcci alla sicurezza informatica e all’accesso ai dati che, proposti in passato per ambiti strutturati, nel nuovo contesto risultano invece obsoleti o comunque non adeguati alle nuove sfide.