Le indicazioni di DI.GI International per gestire il post-WannaCry
Piani di formazione, azioni di remediation e attenzione agli endpoint nel menu proposto da Matteo Perazzo, Manager della business unit Information Security.
Ne abbiamo parlato con Matteo Perazzo, Manager della business unit Information Security di DI.GI, International che ci dato alcuni spunti sull’approccio da tenere e soluzioni da adottare per difenderci da Ransomware e cyberattacchi: “Per prima cosa dobbiamo prendere in considerazione due fattori importanti: la formazione dei dipendenti e la prevenzione. Ancora oggi, il principale vettore di un malware è quello più scontato: un click su un allegato o su un link. Pertanto, imparare a non abboccare alle esche del phishing non va considerata come formazione “una tantum” da farsi in aula, ma un vero e proprio allenamento costante. Adottare servizi come CybeReady permette di insegnare ai dipendenti a identificare i messaggi phishing, tramite l’invio di finte mail malevole che simulano attacchi mirati”. Un altro passo avanti è prendere consapevolezza delle vulnerabilità presenti nella propria infrastruttura e definire un piano di remediation: “La sicurezza al 100% come sappiamo non esiste, è invece possibile ridurre il fronte di attacco e gestire il rischio residuo: iniziamo a risolvere le criticità esposte e chiudiamo tutte le “strade” di accesso non necessarie! Un paio di mesi prima del polverone mediatico generato da WannaCry fu rilasciata da Microsoft una patch che, se fosse stata installata in tempo, avrebbe risolto il problema alla radice. Implementare un efficace processo di Vulnerability Management, grazie a simulazioni di attacchi “what if”, permette di gestire in modo efficiente lo spinoso tema del patch management: da oltre 10 anni indirizziamo queste tematiche con l’ottima soluzione SkyBox Security”.
Infine, un accenno al tema della protezione degli Endpoint, sia client che server: “Soluzioni come PaloAlto Traps, ad esempio, proteggono dai malware come WannaCry laddove non è possibile installare le patch (es. sistemi particolarmente obsoleti, che per i più svariati motivi non sono ancora stati dismessi! Un problema purtroppo molto diffuso e non solo Italiano: basta leggere quello che è successo i giorni scorsi in Uk)”.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
