Gestire in modo efficace i rischi di sicurezza con una visibilità unificata

Pubblicato il 18 agosto 2022

Oggi più che mai, il ransomware rappresenta una minaccia incombente per le aziende. È ovunque, la probabilità di essere attaccati continua ad aumentare di giorno in giorno, e per le organizzazioni è più importante che mai che sistemi e dati continuino a essere protetti e resi resilienti. Il passaggio generalizzato al lavoro da remoto ha reso gli ambienti sempre più distribuiti: sistemi ibridi e integrazioni cloud sono diventati la norma, con la conseguenza che la superficie potenziale di attacco è più ampia che mai, e avere completa visibilità può essere difficile. In questo scenario, una visione olistica sull’intero ambiente, con un approccio sistematico e un unico framework, aiuta a ridurre la complessità e migliorare la gestione dei rischi di sicurezza.

Un unico strumento di gestione
Quando i dati si trovano, vengono generati e archiviati in più ambienti, sia nel cloud che on premise, la loro gestione diventa complessa. Per questo è essenziale disporre di una soluzione in grado di offrire una vista unica che aiuti le aziende a identificare e ridurre i rischi nell’intero ambiente. Visibilità e un efficace framework di gestione del rischio permettono alle organizzazioni di ottenere maggiore controllo.

Una visione consolidata non solo aiuta a ridurre la superficie di attacco, ma rafforza anche la postura generale di sicurezza, aiutando le aziende a identificare eventuali falle nella strategia e nelle soluzioni implementate. Inoltre, fornisce monitoraggio e insight continui sullo stato di salute dell’ambiente, in modo che i problemi possano essere affrontati e corretti proattivamente, prima che diventino vulnerabilità da sfruttare per i criminali informatici.

Un risk management strutturato su più livelli
Non esiste un approccio unico alla sicurezza, poiché ogni ambiente e organizzazione è diverso, così come la propensione al rischio e gli strumenti che possono essere appropriati per un’azienda potrebbero non esserlo per altre. Tuttavia, c’è un approccio comune che può essere seguito e può aiutare a delineare le azioni da implementare. Una gestione efficace del rischio richiede che le minacce vengano identificate, valutate, mitigate e controllate per garantire il costante monitoraggio e l’aggiornamento dei controlli di sicurezza. Una visione unica dell’ambiente semplificherà questo processo, snellendo i passaggi, affinché l’organizzazione possa mantenere e migliorare più facilmente la postura di sicurezza.

Un framework Zero Trust
Avere una struttura basata sull’approccio Zero Trust è un ulteriore e fondamentale componente di una efficace gestione e controllo del rischio. Includere autenticazione, autorizzazione e audit nei controlli Zero Trust è vitale per proteggere i diversi accessi, assicurandosi che il livello di trust venga sempre validato.

Diversi livelli di controllo – attraverso l’autenticazione a più fattori (multi factor authentication) – devono essere applicati a differenti tipologie di accesso, assicurando che i dati possano essere mantenuti privati, segmentati e compartimentati, accessibili solo da chi ne ha reale esigenza. Ad esempio, gli amministratori di backup devono poter gestire le operazioni di backup, ma non accedere a dati aziendali sensibili. È anche imperativo garantire controlli di autenticazione multilivello, non solo per prevenire attacchi pericolosi, ma anche limitare il rischio di minacce interne e la cancellazione accidentale di file.

Vigilanza costante
Il panorama delle minacce è in costante cambiamento ed evoluzione, disporre di un singolo strumento di gestione, con monitoraggio costante e un sistema di alerting, può aiutare le aziende a gestire la sicurezza in tutto l’ambiente, avendo evidenza di eventuali vulnerabilità e visibilità sui controlli applicati o disabilitati. Senza visibilità su tutto l’ambiente, la protezione diventa un’attività complessa e macchinosa, rendendo le aziende obiettivi primari di attacchi ransomware e di violazioni alla conformità normativa. L’implementazione di best practice, con visibilità sull’intera organizzazione, semplifica la gestione del rischio e migliora la postura di sicurezza per affrontare questa crescente minaccia.

Fonte foto Pixabay_geralt

Di Vincenzo Costantino, Senior Director, Sales Engineering EMEA Western and Israel di Commvault



Contenuti correlati

  • Fortinet headquarter
    Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA

    Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...

  • Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità

    Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...

  • The State of Cloud Native Security 2024, un report di Palo Alto Networks

    Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...

  • Sicurezza e rischi nell’era digitale

    Rischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity Pubblicato in Gazzetta Ufficiale dell’Unione Europea il...

  • Layer di collegamento tra produzione e management

    Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....

  • sicurezza AI Axitea
    AI e sicurezza: come prevenire gli infortuni sul lavoro

    Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...

  • Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

    Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...

  • Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

    Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...

  • Sicurezza: normative e legislazioni, come farvi fronte

    La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...

  • Acqua ed energia al sicuro

    Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...

Scopri le novità scelte per te x