Security informatica: le ricette per il successo delle aziende – parte 3

security-informatica

Eccoci alla terza ed ultima puntata sulle ricette di successo per supportare le aziende con la security informatica.
Se ti sei perso le altre puntate, eccole qui:

Ricette per la cyber sicurezza in azienda
  • Sicurezza è Applicazioni SAAS

Le applicazioni gestite sono generalmente più sicure, ma contengono sempre più informazioni aziendali e potremmo perdere il controllo di chi accede a cosa

Ricette

Utilizzate password forti (se possibile OTP)
Gestite centralmente provisioning e deprovisioning app
Se possibile dotatevi di un Cloud Access Security Broker (CASB)

  • Sicurezza è Analisi

Ogni oggetto (fisico e logico) genera dei log. Essi sono elementi tecnici che descrivono tutte le operazioni (eventi) e stati (information).

Ricetta

Consolidate tutti i LOG in un unico posto
Utilizzate software di analisi e correlazione (SIEM Security Information and Event Management)

  • Security informatica è Prevenire+Curare

Ogni software è in evoluzione, ogni minaccia è in evoluzione, vanno effettuati test periodici e dai report bisogna effettuare operazioni di remediation

Ricette

Asset Discovery Automation
Vulnerability Assessment
Intrusion Detection

  • Sicurezza è complessità

Tutto quello che abbiamo visto fino ad ora richiede purtroppo grandi competenze, continuo aggiornamento e grandi investimenti tecnologici. Probabilmente le aziende devo intraprendere un percorso insieme a degli specialisti che offrano non semplici strumenti ma reali servizi gestiti.

Ricette

Identificare un Managed Security Service Provider che ci aiuti ad affrontare la complessità convertendola in attività gestite, monitorate e con target misurabili.

E così concludiamo le nostre puntate sulle ricette sulla cyber security!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *