NUOVI ED INNOVATIVI APPROCCI ALLA CYBER SECURITY

Grandi aziende come Microsoft ammettono che ci sono nuove forme di attacchi che usano metodologie evolute e mai viste che non sono state intercettate. I riscatti non sono più richiesti per ottenere la chiave cifrata perché il danno economico che possono provocare è ben maggiore ora. Serve un nuovo approccio.

In questo periodo storico di emergenza le tecnologie sono diventate di cruciale importanza per garantire l’operatività di ognuno di noi. La pandemia ha velocizzato molto il processo di digitalizzazione e molte aziende hanno fatto scelte rapide, facili ma non sicure che le potrebbero potenzialmente esporre a seri rischi. Gli scenari degli attacchi informatici sono cambiati drasticamente rispetto a qualche anno fa ed è necessaria un’attenzione particolare al tema della cybersecurity. Le aziende criminali ora sono strutturate ed operano come qualsiasi altra azienda: sviluppano prodotti (ad esempio dati aziendali rubati) e servizi (ad esempio il canale di accesso aperto ad aziende pre-hackerate). Quello che non è noto è che sono cambiate le metodologie di attacco informatico. Aziende come Microsoft hanno ammesso che le nuove forme di attacco usano metodologie evolute mai viste fino ad oggi. Infine, gli hacker oggi non chiedono più il riscatto per erogare la chiave cifrata ma chiedono un riscatto ricorsivo e periodico per non divulgare i dati aziendali sensibili, segreti e che talvolta provano gli “scheletri nell’armadio” che ogni azienda potrebbe avere.

Tutto questo è aggravato dal forte incremento negli ultimi mesi delle VPN aziendali, soluzioni ormai datate e non sicure, che permettono facilmente al cyber-crime di far breccia dentro gli asset aziendali. Infatti, le VPN prevedono che vi sia piena fiducia in chi vi accede. Ma oggi sappiamo benissimo che non possiamo fidarci della consapevolezza degli utenti, così come non possiamo essere certi della sicurezza di un device.

Come primo suggerimento, quindi raccomandiamo di non affidarsi alle vecchie tecnologie di VPN ma a soluzioni innovative e brevettate come quella di reverse-access di SAFE-T, azienda israeliana quotata al NASDAQ.

Questa soluzione implementa lo Zero Trust Network Access in modo leggero ma efficace per l’azienda: realizza microsegmentazione software della rete aziendale, protegge le VPN già presenti in azienda e implementa uno o più livelli di MFA in base alla criticità degli asset su cui si desidera accedere.