Il Blog Siav

Novità ed approfondimenti dal mondo digitale

Il tema della sicurezza informatica o cybersecurity è di sempre maggiore attualità e l’attenzione per le problematiche relative alla sicurezza digitale ha subito una forte accelerazione a causa della pandemia di Covid19, che ha portato a un utilizzo estensivo del lavoro da remoto e a un aumento dell’utilizzo di canali e strumenti digitali per effettuare transazioni online, lavorare, studiare e comunicare.

Cybersecurity: un tema caldo per le aziende

Se il tema della sicurezza in rete è rilevante per tutti cittadini, per le aziende è ancora più cruciale.

Da un lato, l’esigenza di lavorare a distanza ha indotto molte aziende a garantire ai propri collaboratori l’accesso agli applicativi aziendali anche da remoto e da device personali, aumentando la vulnerabilità.

 

Secondo i dati del Data Breach Investigations Report 2021 di Verizon, nell’ultimo anno gli attacchi di phishing e ransomware sono aumentati rispettivamente dell'11% e del 6%.

Anche all’interno dello scenario italiano, secondo il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), il numero degli attacchi contro infrastrutture critiche in Italia, ad esempio le aziende che erogano servizi, sono più che raddoppiati in un anno, passando dai 239 attacchi del 2019 ai 507 del 2020.

 

Dall’altro lato, un attacco informatico costituisce per le aziende un enorme rischio economico, che può portare al blocco dei processi, a sottrazione e violazione di dati, ad alterazione della produzione, ma anche a ingenti danni reputazionali a seguito della perdita e/o diffusione di informazioni sensibili.

Sicurezza informatica: che cosa fa Siav

Nonostante la grande minaccia rappresentata dal crimine informatico, ancora molte organizzazioni non dispongono di piani specifici volti a contrastare gli attacchi più comuni e le minacce emergenti, come evidenziato dal Cyber Resilient Organization Report di IBM Security.

In Siav investiamo molto sul tema della sicurezza, con il duplice obiettivo di prevenire e fronteggiare gli attacchi, grazie a piani strutturati, personale qualificato con competenze specifiche e utilizzo delle tecnologie più avanzate.

Abbiamo chiesto a Matteo Fiocchi, CIO di Siav, di fare chiarezza su questo tema e di raccontare anche ai meno esperti come Siav lavora per garantire la sicurezza informatica, sia all’interno dell’azienda, sia per quanto riguarda le soluzioni e i servizi erogati ai propri clienti

Quali sono i principali tipi di attacchi informatici e come avvengono

Gli attacchi informatici, di base, hanno l’obiettivo di generare un disservizio ma nella maggior parte dei casi servono a guadagnare: rubano informazioni che poi vengono rivendute o bloccano l'azienda con l’obiettivo di ottenere denaro a fronte di un ricatto (come nel caso dei Ransomware).

Un attacco può avvenire con diverse modalità e su più fronti.

La più classica è l’intrusione dall’esterno, tipicamente da Internet, anche se si tratta di attacchi ormai più rari in quanto in generale la protezione perimetrale messa in atto dalle aziende rende difficile, complesso e oneroso entrare.

Gli attacchi DDoS sono un’altra delle minacce informatiche più comuni che un’azienda può subire. Clusit, l’Associazione Italiana per la Sicurezza Informatica, li ha classificati come gli attacchi più frequenti insieme ai malware
Un attacco DDoS causa un picco improvviso di traffico che satura i servizi e i canali dell’azienda e li rende inutilizzabili. Generalmente sono indirizzati ai server, reti di distribuzione o data center, ma possono colpire qualsiasi altro tipo di sistema informatico.

Una terza modalità con la quale vengono effettuati gli attacchi consiste nello sfruttare alcune vulnerabilità note nelle applicazioni, nei framework o nei sistemi operativi utilizzati dall’azienda.

Il tema più delicato che sta emergendo è però quello del Social Engineering, ovvero l’utilizzo di metodi e tecniche sempre più sofisticate che sfruttano quello che spesso è l’anello più debole della catena: l’utente, che con i suoi comportamenti può rappresentare, in modo del tutto inconsapevole, la via di ingresso più semplice per i cybercriminali: gestione poco attenta delle password e delle credenziali aziendali, utilizzo poco accorto di chiavette USB o altri supporti di memorizzazione, apertura di false email o altre forme di phishing.

Cosa facciamo in Siav sul fronte della sicurezza, a tutela dell’azienda e dei Clienti

Partiamo dal presupposto che non esiste una struttura inattaccabile, ma anche che ogni attacco ha un costo, che può essere anche molto elevato, tanto da non renderlo appetibile o conveniente: e questa è la leva principale su cui noi in Siav lavoriamo, in particolare sul fronte della prevenzione degli attacchi.

Vediamo nel dettaglio le azioni che mettiamo in campo in Siav per le varie tipologie di attacco descritte sopra.

Attacchi dall’esterno

  • Firewall: Viene impostata una sicurezza perimetrale grazie a Firewell di ultima generazione e sovradimensionati.
  • Intrusion Prevention Systems (IPS): Si tratta di uno strumento di sicurezza in grado di individuare le informazioni relative alle attività dannose e in grado di bloccarle immediatamente, evitando dunque l'attivazione di programmi potenzialmente malevoli.
  • Filtro geografico del traffico: Il traffico in ingresso viene filtrato geograficamente, e viene bloccato il traffico che arriva dai paesi più a rischio.
  • Accessi filtrati: l’accesso dei clienti avviene solo da IP filtrato, così come l’accesso dall’esterno per i dipendenti avviene solo tramite VPN.

Attacchi DDoS

Oltre ad un’infrastruttura sovradimensionata in grado di reggere volumi di traffico molto più grandi di quelli necessari all’erogazione dei servizi, abbiamo attivato dei servizi di anti DDoS che monitorano il traffico e in caso di attacchi lo dirigono verso dei sistemi appositi con l’obiettivo di mitigare l’impatto.

Vulnerabilità

Per quanto riguarda le vulnerabilità, il primo step è quello di tenere tutti i nostri sistemi costantemente aggiornati, a livello di sistema operativo e di Middleware.

Per quanto riguarda i nostri prodotti, nello sviluppo dei nostri software utilizziamo lo standard OWASP (Application Security Verification Standard). I controlli OWASP sul codice sono annoverati tra le best practice riconosciute a livello internazionale nell’ambito della prevenzione di vulnerabilità di sicurezza e possono ridurre il rischio di data breach causati da incidenti informatici favoriti dalla scarsa qualità del codice di software e applicazioni. Per questo le nostre soluzioni hanno un vantaggio competitivo in più: la sicurezza

Social Engineering

Su questo fronte le azioni che implementiamo sono molte:

  • Antivirus di ultima generazione, che cerca di interpretare anche i comportamenti per prevenire anche gli attacchi più subdoli.
  • Antispam che oltre a filtrare le email malevole, intercetta tutte le url per cercare di limitare il phishing.
  • Web filtering sulla navigazione verso l’esterno per evitare che si possono usare protocolli dannosi o si possa andare su siti rischiosi.
    Accesso dall’esterno per tutti i dipendenti tramite VPN.
  • Formazione agli utenti, e sviluppo di una vera e propria cultura aziendale della sicurezza, in modo che tutti i collaboratori siano sempre aggiornati e consapevoli dei rischi cyber e della loro costante evoluzione, così da evitare comportamenti dannosi.

In Siav siamo pronti anche per mitigare un eventuale attacco

La mitigazione è una componente importantissima della sicurezza informatica, spesso sottovalutata dalle aziende.

Nonostante le misure di sicurezza adottate, c’è sempre la possibilità che un errore umano o altri fattori possano provocare un attacco, ma è molto importante avere adottato una strategia efficace e aver impostato la sicurezza dei sistemi per ridurre al minimo i danni, ed è quello che abbiamo cercato di fare in Siav: 

  • Micro-segmentazione delle reti: abbiamo micro segmentato tutte le reti, soprattutto quelle dei Clienti, sia verticalmente che orizzontalmente, per cui ogni stack applicativo è diviso in tutte le sue varie componenti. Questo è estremamente importante in caso di attacco, perché limita l’accesso – e quindi eventuali danni - solo a una piccola parte, senza poter propagarsi e intaccare altri Clienti o altri asset o servizi aziendali.
  • Segregazione dei micro segmenti: tutto il traffico tra segmenti è chiuso, e viene attentamente gestita la sola l’apertura indispensabile per far funzionare i servizi.
  • Segregazione dei backup su rete dedicata e chiusa. I backup sono completamente isolati e si appoggiano su reti diverse per evitare che in caso di attacco possano essere raggiunti.
  • Sistema di tracciamento del traffico con sonde per evidenziare comportamenti anomali.

In definitiva, la sicurezza informatica è un tema in continua evoluzione, e in Siav lavoriamo costantemente per migliorare ed incrementare il nostro livello di protezione, implementando nuovi sistemi e puntando molto sulla formazione degli utenti.

New call-to-action

 

 

Tags: Area IT, Gruppo Siav