F-Secure: i sette principi chiave della cyber security

F-Secure: i sette principi chiave della cyber security

In occasione dell’European Cyber Security Month, F-Secure delinea i principi di cyber security più importati per combattere gli attacchi in modo efficace.

Si possono dire tante cose sulla sicurezza informatica, ma una cosa è certa: non è mai noiosa. Da una parte abbiamo a che fare con un panorama delle minacce in continua mutazione, con nuovi attaccanti, nuove tattiche e nuove minacce che emergono ogni giorno. Dall’altra, occorre gestire il rapido cambiamento a cui è sottoposta l’infrastruttura aziendale.

La sicurezza informatica deve essere trattata come un processo senza fine di continuo sviluppo. Un processo che richiede un approccio olistico alla cyber security e che deve supportare le aziende nel raggiungere i loro obiettivi strategici in costante evoluzione. F-Secure chiama questo approccio “Live Security”. Occorre un tacito impegno a rispettare 7 principi fondamentali per prevedere, prevenire, rilevare e rispondere in modo efficace agli attacchi.

1.Servono “uomo” e “macchina” per vincere.
Gli attaccanti combinano persone, processi e tecnologia per oltrepassare le tue difese. A te serve lo stesso – la giusta combinazione di persone, processi e tecnologia per impedire che gli attacchi vadano a buon fine.

2. L’esperienza locale e dell’industria sono entrambe importanti.
Proteggere la proprietà intellettuale di un brand globale richiede un approccio alla cyber security molto diverso rispetto al rafforzare la sicurezza informatica nel mondo dell’aviazione, o al proteggere pagamenti online. In egual misura, le pratiche e le regolamentazioni sulla cyber security differiscono da Paese a Paese. Per esempio, le aziende in EU sono pesantemente impegnate in questo periodo a conformarsi al Regolamento Generale per la Protezione dei Dati (GDPR) che entrerà in vigore a Maggio 2018.

3. Non è possibile ignorare l’intelligence delle minacce.
Tenere il passo con l’intelligence delle minacce può essere faticoso. Applicare l’intelligence delle minacce alle operazioni di cyber security può essere ancora più arduo. Ma è fondamentale per migliorare costantemente le tue difese.

4. La cyber security deve essere agile.
Gli attaccanti possono cambiare strategia in un istante, cogliendo nuove opportunità nel momento in cui si aprono. Per stare al passo, devi essere in grado di prevedere le minacce, prevenire la maggior parte di esse, rilevare attacchi quando accadono, e rispondere velocemente e in modo appropriato se sei stato colpito. Devi quindi avere un approccio a 360° alla cyber security.

5. Una superficie di attacco distribuita richiede una sicurezza distribuita.
Oggi la forza lavoro “mobile” richiede un accesso costante a dati e servizi attraverso un’ampia gamma di dispositivi in continua crescita. E’ importante rendere prioritaria una visione centralizzata di ogni endpoint sulle tue reti. Inoltre, applicare patch alle vulnerabilità è una delle misure più importanti che puoi prendere per prevenire attacchi.

6. In gioco c’è la conformità.
La maggior parte delle grandi aziende sarà anche stata conforme ai regolamenti, ma ciò non ha impedito loro di essere violate. Le regolamentazioni sono un importante punto di partenza per la cyber security. Ma i criminali informatici si muovono più velocemente di chi fa regolamentazioni. Quindi è essenziale un approccio proattivo e instancabile verso la cyber security.

7. Non è mai finita.
Nella cyber security il lavoro non è mai finito: i tuoi attaccanti non si fermeranno mai. Quindi la tua cyber security non potrà mai fermarsi o rallentare. Ti serve un approccio proattivo progettato per migliorarsi e adattarsi in continuazione. Solo allora potrai prevenire, prevenire, rilevare e rispondere agli incidenti.