Ottobre è il mese dedicato alla promozione e al potenziamento della cyber security in tutti i Paesi membri dell’Unione Europea e, per l’occasione, F-Secure ha rilasciato un breve documento riportando sette principi fondamentali utili per la sicurezza proattiva.

La sicurezza informatica deve essere trattata come un processo senza fine di continuo sviluppo. Un processo che richiede un approccio olistico alla cyber security e che deve supportare le aziende nel raggiungere i loro obiettivi strategici in costante evoluzione, in un processo che F-Secure chiama Live Security e che si compone appunto di sette passaggi.

1 – Unione uomo-macchina

Gli attaccanti combinano persone, processi e tecnologia per oltrepassare le difese. Ecco perché alle aziende serve lo stesso approccio, ovvero una giusta combinazione di persone, processi e tecnologia per impedire che gli attacchi vadano a buon fine.

2 – L’esperienza locale e dell’industria sono entrambe importanti

Proteggere la proprietà intellettuale di un brand globale richiede un approccio alla cyber security molto diverso rispetto al rafforzare la sicurezza informatica nel mondo dell’aviazione, o al proteggere pagamenti online. In egual misura, le pratiche e le regolamentazioni sulla cyber security differiscono da Paese a Paese. Per esempio, le aziende in EU sono pesantemente impegnate in questo periodo a conformarsi al Regolamento Generale per la Protezione dei Dati (GDPR), che entrerà in vigore a Maggio 2018.

3 – Mai ignorare l’intelligence delle minacce

Bisogna tenere il passo con l’intelligence delle minacce, anche se ciò può essere faticoso. Applicare l’intelligence delle minacce alle operazioni di cyber security può essere ancora più arduo, ma è fondamentale per migliorare costantemente le difese.

sicurezza proattiva

4 – La cyber security deve essere agile

Gli attaccanti possono cambiare strategia in un istante, cogliendo nuove opportunità nel momento in cui si aprono. Per stare al passo, bisogna prevedere le minacce, prevenire la maggior parte di esse, rilevare attacchi quando accadono e rispondere velocemente e in modo appropriato se si è stati colpiti.

5 – Una superficie di attacco distribuita richiede una sicurezza distribuita

Oggi la forza lavoro mobile richiede un accesso costante a dati e servizi attraverso un’ampia gamma di dispositivi in continua crescita. È importante rendere prioritaria una visione centralizzata di ogni endpoint sulle tue reti, mentre applicare patch alle vulnerabilità è una delle misure più importanti che si possono prendere per prevenire attacchi.

6 – In gioco c’è la conformità

La maggior parte delle grandi aziende sarà anche stata conforme ai regolamenti, ma ciò non ha impedito loro di essere violate. Le regolamentazioni sono un importante punto di partenza per la cyber security, ma i criminali informatici si muovono più velocemente di chi fa regolamentazioni. Quindi è essenziale un approccio proattivo e instancabile verso la cyber security.

7 – Non è mai finita

Nella cyber security il lavoro non è mai finito e serve quindi un approccio a una sicurezza proattiva progettato per migliorarsi e adattarsi in continuazione. Solo allora si potranno prevenire, prevenire e rilevare gli incidenti.