SANS Top 20 in italiano e test Qualys gratuito
by: Luca Springolo
Total views: 109
Word Count: 905
L’ultima
edizione della guida SANS Top 20 è ora anche in italiano, con la descrizione
dei venti maggiori rischi per la sicurezza informatica di organizzazioni,
aziende ed enti pubblici, corredata dai consigli per risolvere le vulnerabilità
e da un test gratuito per verificare la propria situazione.
Grazie all’iniziativa
congiunta di Sans Institute, Qualys e Data Security, oltre al classico report
annuale, strumento indispensabile per qualsiasi amministratore di rete, è
online uno strumento di analisi che può verificare il grado di sicurezza della
propria azienda nei confronti dei venti punti critici messi in evidenza dalla
lista del SANS.
Il
documento è scaricabile dal sito www.datasecurity.it,
dove si può trovare anche il link per eseguire il test Qualys gratuito per
verificare la sicurezza dei propri sistemi di rete.
Nella SANS
Top 20 localizzata per l’Italia vengono messe in risalto le minacce più
pericolose per la sicurezza, classificandole in base al contesto nel quale si
possono verificare (applicazioni lato client, software dei server, politiche di
sicurezza e del personale, dispositivi di rete, abuso di applicazioni).
Lasciando
da parte i toni allarmistici di molte pubblicazioni sulla sicurezza
informatica,
Tutte le
indicazioni riportate nel documento sono fondamentali per i soggetti che vogliono
tutelare il proprio patrimonio economico e intellettuale dalle molteplici
tipologie d’attacco oggi sempre più diffuse. Il furto o la perdita di dati si
traducono, infatti, in perdite monetarie a volte difficili da quantificare; il furto
di un brevetto o di altre informazioni riservate, oltre a rappresentare un
danno economico ingente nell’immediato, può minare o ridurre la competitività a
lungo termine; il danno d’immagine che deriva da un attacco riuscito indebolisce
il prestigio di qualsiasi azienda.
La lista
SANS Top 20, realizzata grazie al lavoro congiunto di dozzine tra i maggiori
esperti mondiali di sicurezza informatica, è strutturata quest’anno in sei
sezioni. In apertura vengono esaminate le vulnerabilità relative ai browser
Web, agli applicativi Office, ai client di posta elettronica e ai lettori
multimediali. Nei capitoli seguenti l’attenzione viene indirizzata verso le
vulnerabilità lato server rappresentate dalle applicazioni web, dai servizi
Windows, Unix e Mac OS, dai software di backup e anti-virus, dai management
server e dai software per database. Nella sezione “Politiche di sicurezza e
personale” vengono presi in considerazione i rischi connessi al comportamento dei
dipendenti, in particolare per quanto riguarda i diritti eccessivi concessi all’utente,
l’uso di dispositivi non autorizzati, il Phishing, l’utilizzo dei computer
portatili senza crittografia e dei sempre più diffusi dispositivi rimovibili.
Successivamente sono analizzati in modo approfondito i rischi connessi ad
applicazioni di messaggistica e di condivisione di file peer-to-peer, alla
diffusione dei servizi di telefonia VoIP, per concludere fornendo indicazioni
su come affrontare le sempre più diffuse minacce “Zero Day”, ovvero quelle per
cui non è disponibile immediatamente un rimedio tecnologico.
Dal
rapporto di quest’anno emerge l’aumentato pericolo del fattore interno rispetto
agli attacchi provenienti dall’esterno delle organizzazioni: se esistono ancora
i pericoli legati agli ormai noti malware diffusi nel web e a coloro che,
approfittando delle vulnerabilità che ogni giorno vengono scoperte, tentano di
introdursi dall’esterno nelle reti aziendali, avanza il rischio, spesso
sottovalutato, rappresentato dai dipendenti che, per dolo, negligenza o
semplicemente perchè poco formati, possono provocare danni a colte ancora più
gravi. Per questo, rispetto alle edizioni precedenti,
Per ulteriori
informazioni,contattare
Press contact:
Dott.
press@datasecurity.it
Direttore Data
Security:
Dott.
romano.favero@datasecurity.it
Telefono: 0427
700047
Fax 0434
1851018.
www.datasecurity.it
SANS
Institute: il
SANS Institute (System Administration, Networking and Security) è stato fondato
nel 1989 come gruppo di ricerca e organizzazione educativa. Con la sua attività
permette a più di 160.000 professionisti della sicurezza informatica quali
analisti, amministratori di sistema e amministratori di rete, di condividere le
proprie esperienze e di trovare le soluzioni ai problemi che, giorno dopo
giorno, vengono riscontrati.
Alla base del SANS vi sono molti professionisti di
agenzie governative, aziende e istituti universitari di tutto il mondo che
investono ogni anno centinaia di ore nella ricerca e nella formazione per
aiutare la comunità internazionale a risolvere i problemi della sicurezza
informatica.
http://www.sans.org
Qualys: Qualys,
Inc., leader nei sistemi gestiti per il Vulnerability Assessment, permette ai
professionisti della sicurezza e alle aziende di analizzare automaticamente le
reti connesse ad Internet e rilevarne le vulnerabilità. Qualys fornisce inoltre
servizi avanzati di security auditing e risk assessment di reti.
http://www.qualys.com
Data Security: società formata da un team
di esperti di e-Security. Offre ai propri clienti un insieme di servizi per il
miglioramento della sicurezza che comprendono: attività di consulenza per
identificare in modo analitico la tipologia dei rischi e le priorità di
intervento; studi di fattibilità per soluzioni di sicurezza; implementazione di
soluzioni di sicurezza informatica; test e certificazione dei sistemi di
sicurezza; formazione per il personale tecnico che per il management.
http://www.datasecurity.it
About the Author
Luca Springolo - Data Security
Rating: Not yet rated
