Il proliferare di applicazioni e dispositivi mobili e l’iper-connettività saranno i maggiori fattori di vulnerabilità. L’indagine Verizon

La sempre più diffusa adozione di dispositivi mobili, il proliferare di applicazioni e la crescita del cloud computing stanno favorendo un’accelerazione dell’innovazione del business e dei benefici sociali. Tuttavia, l’attuale comportamento del “sempre connesso” porta con sé una serie di sfide sempre nuove per la sicurezza. Secondo un’indagine di Verizon, il numero di attacchi ai dati è triplicato negli ultimi cinque anni, rendendo il bisogno di bilanciare rischio e sicurezza una priorità sempre più importante per imprese e consumatori. In particolare sono state individuate 13 minacce alla sicurezza per il 2012.

Innanzitutto, il mobile malware è in aumento: i più colpiti saranno tablet e smartphone, con un picco per i dispositivi con sistema operativo Android.

Gli app store saranno bersagliati e infettati: il pericolo è maggiore per quelli non autorizzati, ma sotto tiro anche gli ufficiali.

I sistemi di application scoring saranno sviluppati e implementati. Le aziende faranno rivedere da terze parti il codice sorgente delle proprie applicazioni e controlleranno i dispositivi aziendali perché non scarichino e utilizzino applicazioni non autorizzate.

Saranno sempre più diffuse le applicazioni di online banking con sicurezza integrata per garantire agli utenti mobile di effettuare le proprie operazioni in sicurezza.

L’iper-connettività porta a un aumento delle sfide per l’identità: serviranno credenziali più incisive, nonché un miglioramento della gestione dei log. Ad aggravare il problema si aggiunge la nuova era dei cross-platform malicious code che hanno lo scopo di sabotare e incrementare i problemi relativi alla privacy.

Ci saranno nuovi rischi legati al passaggio alle cartelle cliniche elettroniche e inizierà il merge di dispositivi mobili e medici, bersaglio di potenziali attacchi e veicolo di infezioni per le reti.

Gli standard di sicurezza per smart grid continueranno ad evolversi e nuovi nuovi problemi si presenteranno riguardo l’IPv6.

Riemergono le minacce di social engineering: saranno gli attacchi mirati di spear-phishing – email fraudolente che colpiscono una specifica organizzazione, cercando l’accesso non autorizzato a dati confidenziali – la minaccia più diffusa. Gli sforzi per educare le community di utenti in merito alle pratiche informatiche sicure, continueranno ad essere una sfida e i siti di social networking continueranno ad implementare misure di protezione per gli utenti.

I programmi di certificazione della sicurezza diventeranno sempre più popolari e i Big Data cresceranno, con il bisogno crescente di maggiore sicurezza.

Infine, la salvaguardia delle identità online diventerà un must contro i furti di identità online.

Fonte: lineaedp.it

Si svolgerà il 25 e 26 giugno 2012 a Berlino (Germania) l’11° Workshop annuale sull’economia della sicurezza delle informazioni. Toccato più volte nel mondo It ed imprenditoriale, oggi appare più che mai tematica di importanza cruciale per il nuovo anno.

Obiettivo di questo incontro è scoprire come aumentare il grado di sicurezza e riservatezza delle informazioni visto che, secondo recenti report, molte aziende in Europa sembrano non essere in linea con gli standard applicativi contro le minacce giornaliere dei malware ai dati sensibili societari. Non solo verranno trattati i sistemi a protezione della privacy tecnologici.

Infatti verrà discusso il tipo comportamento che tengono i soggetti impegnati sul posto di lavoro. Parecchie segnalazioni di mal funzionamento o criticità dei sistemi di sicurezza informatici derivano anche dalla negligenza dei dipendenti che non riescono a prevenire l’attacco in rete quando aprono i messaggi di posta o siti internet. Questa problematica richiede altresì una ricerca attenta per caratterizzare in modo preciso minacce e contromisure, sia nel settore pubblico che in quello privato e dei loro eventuali costi che incidono, e non poco, sui budget annuali.

Fonte: www.bitmat.it

Autore: Dario Martucci

Quasi un terzo non dispone di una politica che disciplini l’utilizzo dei siti di social network

Le Pmi sono impreparate per quanto riguarda le minacce alla sicurezza. Secondo un sondaggio di Gfi Software, il 40% delle piccole e medie imprese italiane ha subito una violazione di sicurezza riconducibile alla navigazione dei dipendenti in un sito che ospitava malware. Ma il problema più grande è la percezione delle aziende sulle possibili minacce in rete:  il 55% delle pmi che utilizza una soluzione di monitoraggio del web indica che la difesa dai siti web infettati non costituisce la loro priorità principale; mentre il 27,5% (circa una su tre)  non ha in vigore una politica che disciplini l’uso di siti di social network come Facebook e Twitter da parte dei dipendenti. Non solo: il 42,5% degli intervistati non dispone di una soluzione che misuri la sicurezza di un dato sito web sulla base di una classificazione della sua reputazione, ma il 27% afferma che si tratta di una funzionalità che potrebbe interessarli.
“I risultati dell’indagine indicano una mancanza di consapevolezza relativamente alle funzionalità complete di un software di monitoraggio del web e come tali soluzioni stiano diventando elementi critici di pratiche efficaci di sicurezza della rete per le pmi”, ha commentato Phil Bousfield, direttore generale della Infrastructure Business Unit di GFI Software. “Proteggere la rete da siti web e download pericolosi dovrebbe avere la massima priorità per i responsabili IT, oltre alla produttività dei dipendenti e alla gestione della larghezza di banda. Le soluzioni di monitoraggio del web che forniscono, agli amministratori informatici, un ulteriore livello di difesa della rete dalle minacce on-line e, ai dipendenti, gli strumenti necessari per prendere decisioni migliori e più sicure mentre sono on-line, aiutano le PMI a bilanciare i vantaggi dell’accesso a internet con i rischi creati da quest’ultimo”.

Fonte: lineaedp.it