Network security, le aziende rivedano le policy

STONESOFT

I fenomeni Wikileaks e Stuxnet costringono le aziende ad aggiornare le pratiche sulla sicurezza. Stonesoft: "Un cambiamento di modello che deve essere deciso a livello del top management"

di F.Me.
Wikileaks, Stuxnet, Tecniche di Evasione Avanzata e la violazione della sicurezza di Rsa sono fenomeni recenti che hanno cambiato lo scenario relativo alla sicurezza e suonano chiaramente come una chiamata all’azione soprattutto in termini strategici, da parte delle aziende.

Ecco perché - secondo Stonesoft  - le imprese dovrebbero al più presto rivedere l’architettura di risk management proprio alla luce dei nuovi e più sofisticati attacchi che hanno interessato realtà pubbliche e private a livello globale (da Sony al Fondo monetario internazionale, passando per il Nasdaq e Lockheed Martin), dato che la probabilità di subire un attacco di successo è legata anche al valore delle informazioni in possesso.

Il denominatore comune a quasi tutti le organizzazioni coinvolte in questo elenco è il fatto di avere sistemi di network security operativi al massimo livello a presidio della sicurezza e dell’integrità. Queste organizzazioni hanno gruppi di persone specializzate e dedicate oltre a centri di controllo in grado di gestire i più svariati scenari di incidente telematico. Nonostante questo sono state violate. E’ probabile che eventi di questo genere siano sempre più comuni e che le violazioni aumentino con il moltiplicarsi e la diffusione su larga scala degli strumenti di hacking.

“Il panorama delle minacce è cambiato definitivamente ed i principi utilizzati per progettare la protezione degli asset digitali delle organizzazioni devono essere rivalutati – spiega Ilkka Hiidenheimo, Ceo di Stonesoft La strategia relativa alla sicurezza informatica è elemento di rilevanza sempre maggiore per la gestione del rischio. Il top management deve averla in agenda. Ignorare la sicurezza e lasciarne la responsabilità sulle spalle dell’IT manager è sintomo di un’evidente difetto di governance. Anche la Direzione deve partecipare e supervisionare il processo, rivedendo il profilo di rischio dell’organizzazione in funzione del nuovo scenario”.

24 Giugno 2011