• martedì, Agosto 20, 2019

Cybersecurity Act: un quadro europeo di certificazione della cyber security

cyber security

MA IL PRINCIPALE ANELLO DEBOLE NELLA CATENA DELLA SICUREZZA RESTA ANCORA OGGI L’ESSERE UMANO

cyber security

In un articolo pubblicato ieri su Agenda Digitale, Giovanni CariaEthical Hacker & Security Specialist – ha messo in luce risultati non particolarmente incoraggianti sul fronte della cyber security raggiunti da 50 multinazionali di cui ha deciso di testare il livello di  sicurezza informatica.

Non perderti i prossimi articoli, iscriviti alla newsletter!

Nell’articolo viene documentata la presenza di database aziendali esposti e numerose falle facilmente penetrabili, riscontrate tramite semplici strumenti di ricerca e tools online per cercare vulnerabilità comuni. Tra i risultati: dump di database con password e intere tabelle, documenti contenenti dati bancari, file di password, nonché «pagine di login dove era possibile “montare” l’intero disco remoto sul proprio pc bypassando in toto il login». Situazione non migliore sui siti della PA di diversi Paesi, che hanno rilevato, tra le altre cose, password del tipo nome+governo e siti web contenenti database di dati sensibili con protocollo http.

CYBERSECURITY ACT, NUOVO REGOLAMENTO EUROPEO PER LA CYBER SECURITY

Novità in questo contesto sono in arrivo dalla Comunità Europea con il Cybersecurity Act, proposta di Regolamento sulla certificazione di sicurezza informatica delle tecnologie dell’informazione e della comunicazione, che il Parlamento europeo ha approvato il 12 marzo 2019. Si attende ora l’approvazione della proposta di regolamento da parte del Consiglio dell’Unione Europea, dopodiché il regolamento verrà pubblicato nella Gazzetta ufficiale dell’Unione europea, per entrare in vigore 20 giorni dopo. La realizzazione del quadro europeo di certificazione non sarà però immediata: l’articolo 47 del Cybersecurity Act prevede infatti che La Commissione Europea pubblichi un programma di lavoro progressivo indicante le priorità strategiche.

La prima parte del Cybersecurity Act interviene sul ruolo e l’organizzazione di ENISAAgenzia dell’Unione europea per la sicurezza delle reti e dell’informazione – rendendone permanente il mandato che sarebbe scaduto nel 2020, assegnandole anche maggiori risorse e i compiti di contribuire ad elevare le capacità di cybersecurity della UE e promuovere il livello di consapevolezza dei cittadini e delle imprese relativamente alla sicurezza dei dati.

La seconda parte riguarda invece l’istituzione del quadro europeo di certificazione della cybersecurity finalizzato ad attestare che i prodotti, servizi e processi valutati nel loro ambito sono conformi a determinati requisiti di sicurezza al fine di proteggere la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati, trasmessi o trattati o le funzioni o i servizi offerti da tali prodotti, servizi e processi o accessibili tramite essi per tutto il loro ciclo di vita.

IL RUOLO DEL FATTORE UMANO PER LA SICUREZZA DELLE AZIENDE

Ancora oggi il fattore umano ha però un ruolo fondamentale nel contrastare gli attacchi informatici. La consapevolezza dei rischi e l’accortezza nel compiere operazioni semplici quali formulare una password, aprire una e-mail o scaricare un allegato sono ancora tra le migliori arme per difendersi, accanto ad alcuni utili strumenti software.

Per di più, il numero dei cyber attacchi è cresciuto di dieci volte nell’ultimo biennio e la loro tipologia si va sempre più affinando. Spesso i cyber criminali studiano le vittime e le loro abitudini, per poi mandare delle mail apparentemente innocue e in linea con gli argomenti lavorativi.  Ne risultano attacchi che passando inosservati arrivano facilmente a sottrarre informazioni aziendali e dati riservati. Un click frettoloso, la condivisione di una password o di informazioni sui social possono rappresentare una seria minaccia

Affiancare una maggiore consapevolezza a sistemi sicuri per l’analisi e la gestione della sicurezza di dati, informazioni e password in azienda può fare la differenza.

17 aprile 2019

CONOSCI IL LIVELLO DI SICUREZZA DELLA TUA AZIENDA?

SecureDrive

Scoprilo con SecureCheckUp

 

Dicci cosa ne pensi