L’importanza di vulnerability assessment e penetration test
Le attività di vulnerability assessment e penetration testing sono fondamentali per valutare la sic ...
Questo percorso, di per sé, è composto da vecchie conoscenze della cybersecurity. La vera novità apportata dalla cyber-resilienza è la necessità di affrontarle, appunto, in modo organico. Tenendo sempre bene a mente, tuttavia, il modello organizzativo necessario per implementarle senza stravolgere i processi aziendali: pianificazione, transizione, sviluppo e operatività.
Un piano di sicurezza e cyber-resilienza richiede, come è emerso, la piena conoscenza del contesto aziendale in cui ci si muove.
Per questioni di efficacia, innanzitutto, e anche per ottimizzare l’impiego delle risorse a disposizione. Ma è l’attuazione del piano, nel suo complesso, a mostrare molte criticità, da risolvere con uno studio attento o appoggiandosi a partner qualificati.
Implementare la cyber-resilienza significa seguire un percorso segnato da tappe ben definite e che non possono essere trascurate, che cerchiamo adesso di riassumere.
Uno dei migliori riferimenti per un’implementazione efficace della cyber-resilienza arriva dal National Cyber Security Centre britannico, che ha sviluppato un modello con molte connessioni con le tipiche attività della cybersecurity a cui si è già abituati. Un modo più semplice e immediato per comprendere che cosa serve fare, senza troppi stravolgimenti.
Questo percorso, di per sé, è composto da vecchie conoscenze della cybersecurity. La vera novità apportata dalla cyber-resilienza è la necessità di affrontarle, appunto, in modo organico. Tenendo sempre bene a mente, tuttavia, il modello organizzativo necessario per implementarle senza stravolgere i processi aziendali: pianificazione, transizione, sviluppo e operatività.
1. Risk management
La gestione del rischio consente di contestualizzare le minacce che incombono su di un sistema specifico, determinando fin dal principio le priorità d’intervento.
2. Training
Formare il personale e avviare un completo piano di awareness su vari livelli, a seconda delle competenze in gioco.
3. Asset management
Identificare tutti i beni, digitali e fisici, che garantiscono il funzionamento dell’azienda e che possono comprometterne il business se attaccati.
4. Architettura dei sistemi e configurazione
Progettare e implementare il sistema informatico secondo quanto emerso negli step precedenti.
5. Vulnerability management
Identificare e prioritizzare le vulnerabilità, sviluppando poi un piano di fixing.
6. Identity e access management
Sviluppare e gestire un efficace sistema e controllo degli accessi ai sistemi
informatici.
7. Data security
Mettere il dato al centro di ogni strategia di protezione digitale.
8. Logging e monitoring
Sviluppare un accurato e automatizzato sistema di raccolta dati che renda
possibile, se necessario, avviare l’incident response senza intoppi.
9. Incident management
Creare e gestire un’efficace strategia di incident response. Una serie di pratiche
coordinate tra loro, quindi, il cui scopo è da una parte garantire la business
continuity e dall’altra ripristinare i sistemi al loro stato originario, dando poi il
via all’analisi investigativa.
10. Supply chain security
Analizzare e gestire fornitori e partner con una filosofia che metta la sicurezza in primo piano, per contrastare il crescente fenomeno degli attacchi alla supply chain.
Azienda
Informazioni
Soluzioni
ICT-GROUP s.r.l.
Via Cavallotti, 8 - 42122 Reggio Emilia - Italy
Tel. +39 0522 629641 - Fax. +39 0522 629259
commerciale@ict-group.it
Le nostre Sedi
Via Umbria 26 - 42122 Reggio Emilia
Via Benedetto Brin, 63/Piano 2 - 80142 Napoli NA
Assistenza tecnica remota
