Sicurezza aziendale: dalla RSA i consigli di cinque esperti
Alla RSA Conference di San Francisco in scena in questi giorni la sicurezza aziendale ha giocato, come c’era da aspettarsi, un ruolo di primo piano, con software e soluzioni di ogni tipo che però, in assenza dei giusti comportamenti da parte delle aziende, possono rivelarsi poco efficaci per combattere le minacce.
Abbiamo così voluto chiedere a cinque esperti del settore presenti a San Francisco alcuni consigli su come migliorare la sicurezza aziendale e queste sono le loro risposte.
Joe Stewart: direttore della ricerca malware di Dell SecureWorks
Joe consiglia a tutti di implementare l’autenticazione a due fattori per proteggere i propri account e in modo particolare le email. Anche se un hacker riesce infatti a impadronirsi della nostra password, questo tipo di autenticazione permette comunque un certo grado di protezione, almeno che l’hacker non metta in pratica attacchi molto sofisticati.
Questo perché, anche se si possiede una password, questi sistemi “doppi” prevedono l’utilizzo di altre forme di autenticazione come l’impronta digitale o un codice invitato tramite SMS. Ostacoli che molti hacker non sono in grado di superare così facilmente.
Mike Sentonas: vicepresidente della strategia tecnologica di CrowdStrike
Le aziende devono innanzitutto riflettere su quelli che sono realmente gli asset da proteggere, invece di acquistare alla cieca gli ultimi prodotti di sicurezza rilasciati sul mercato. Come asset si possono intendere il proprio staff, le proprietà intellettuali, il database clienti o qualcos’altro.
Tutti hanno qualcosa di prezioso che vale la pena proteggere. Bisogna quindi prima capire cosa sia questo bene prezioso e poi agire per fare in modo che solo alcuni vi possano accedere e le modalità perché ciò avvenga. Certo, poi anche gli ultimi e più raffinati prodotti di sicurezza possono aiutare, ma non deve essere questo il punto di partenza.
Mike Buratowski: vicepresidente dei servizi di sicurezza di Fidelis Cybersecurity
Molti pensano che non saranno mai obiettivi di hacker o di attacchi, ma si tratta di una convinzione sbagliata. Qualsiasi informazioni infatti è preziosa. Non che tutti debbano diventare improvvisamente paranoici, ma è necessario avere una sana e piena convinzione che gli attacchi cyber sono una realtà ben consolidata e che esistono davvero hacker pronti a sfruttare le nostre debolezze.
Si pensi solo a quanti dipendenti sono caduti nei tranelli di email contenenti phishing o malware che pensavano provenissero da fonti sicure e legittime.
Chris Wysopal: CTO di Veracode
Non fidatevi ciecamente della tecnologia come i software e i servizi internet che siete soliti acquistare e utilizzare. Nessuno di questi prodotti è sicuro al 100% e potrebbe essere compromesso anche facilmente. Non mettete alla leggera dati su Facebook o altre piattaforme simili, almeno che non vogliate davvero condividerle con il mondo intero.
Essere scettici non è un limite, bensì un’esigenza. I rischi legati alla sicurezza infatti non derivano solo dagli hacker, ma anche dai vendor e dai produttori che non hanno fatto le cose per bene nel proteggere i loro prodotti.
Jeremiah Grossman: capo della sicurezza di SentinelOne
Il consiglio di Jeremiah alle aziende è di fare un inventario di tutti gli asset che possiedono. Ciò permette infatti di determinare quali risorse della compagnia sono online e quali potrebbero essere vulnerabili. Spesso infatti, quando un’azienda viene hackerata, è perché c’è un computer in rete o un sito web che questa stessa azienda non sapeva nemmeno di possedere.
Per le piccole imprese un inventario può portare via anche solo un giorno, mentre per le aziende più grandi anche alcune settimane. Un lavoro che può essere fatto internamente o in outsourcing, delegando il tutto a una società di consulenza.