Erika Valletta
I mutamenti dipendono da diversi fattori a partire dall’implorare, almeno come speranza, di avere un pianeta sostenibile e anche maggiore fiducia nel prossimo.
Il percorso ha bisogno dell’aiuto della tecnologia informatica. La cybersecurity è, ad oggi, una pietra miliare della nostra società. Non a caso, necessita di adottare politiche di progettazione e sviluppo basate sul principio di security by design.
Secondo noi, la cybersecurity non vuol dire solamente firewall e social engineering in quanto si sta andando verso un nuovo livello di Consapevolezza. Molti pensano che la cybersecurity sia esclusivamente un campo per addetti ai lavori o per figure “nerd” che, tra l’altro, si occupano di strumenti come firewall, aggiornamenti, antitrust e così via.
All’inizio degli anni 2000 le reti di computer erano localizzate in luoghi fisici ben definiti e, non essendoci gli smartphone, i tablet e i notebook, difendere la propria impresa voleva semplicemente dire proteggere il perimetro della rete.
Si utilizzavano strumenti idonei a bloccare gli attacchi eventuali ed il traffico in entrata sulla rete. Oggi, i firewall sono più intelligenti essendo capaci non solo di vedere il contenuto a partire dal livello di applicazione ma anche di fermare il traffico malevolo o il traffico non associato al business.
È bene ricordare che alcuni vendor rendono disponibili funzionalità collettiva vale a dire che i cloud sono legati ad un unico cloud centrale e se solo uno di loro percepisce una tipologia di attacco lo comunica a tutti gli altri in maniera tale che siano tutti pronti a difendere la rete del loro proprietario.
La superficie di attacco è divenuta fluida e così anche il perimetro aziendale. In rete vi sono più terminali, c’è IoT (Internet of things) o IoE (Internet of everything). Per cui, ogni dispositivo sta diventando connesso e con accesso ai dati aziendali.
Una tipologia di attacco molto diffusa è, ad esempio, il social engineering attraverso il quale si richiede al dipendente, fingendo di essere un collega, un username o addirittura una password.