Category Archives: Per saperne di più

Ricerca internazionale Ernst & Young

Global Information Security Survey 2011 

La corsa all’adozione delle nuove tecnologie lascia in secondo piano la preoccupazione per la sicurezza

Secondo la quattordicesima edizione annuale dell’indagine Global Information Security Survey di Ernst & Young, nella corsa verso la “digitalizzazione” del business attraverso l’adozione di nuove tecnologie e l’affermazione del cloud computing e dei social media, cresce sempre di più all’interno delle organizzazioni globali il divario fra le esigenze di business e la capacità di affrontare le nuove e complesse minacce alla sicurezza. L’indagine intitolata “Into the cloud, out of the fog”, che ha coinvolto 1700 aziende a livello globale e più di 50 a livello italiano, rileva che il 72% del campione riconosce un aumento del livello di rischio dovuto a minacce esterne. Nonostante questo, solo circa un terzo degli intervistati ha aggiornato le proprie strategie di sicurezza informatica durante l’ultimo anno. Con l’80% delle aziende che oggi adotta o sta prendendo in considerazione di adottare dispositivi mobili entro il prossimo anno e il 61% che fa la stessa cosa in relazione ai servizi di cloud computing, la minaccia di violazioni della sicurezza è passata in secondo piano rispetto alla corsa per adeguarsi rapidamente ai cambiamenti di scenario. E’ incoraggiante comunque che il 59% degli intervistati abbia in programma di aumentare la spesa in sicurezza informatica per i prossimi 12 mesi. Tuttavia, solo il 51% degli intervistati ha dichiarato di avere una strategia di Information Security formalizzata. Nonostante i servizi cloud risultino molto interessanti, la maggior parte delle aziende non ha ben chiare le implicazioni della loro adozione e si sforza sempre di più per capire gli impatti e i rischi correlati. Nel 2011 il 48% degli intervistati reputa il cloud computing come sfida difficile o molto difficile e più della metà non ha ancora messo a punto nessun controllo per il contenimento dei rischi conseguenti. La misura maggiormente adottata è una più rigida supervisione del processo di gestione dei contratti con i fornitori di servizi cloud, ma anche questa viene praticata solo dal 20% degli intervistati, evidenziando un livello di fiducia probabilmente eccessivo.

Il ricorso a tablet e smartphone figura al secondo posto nella classifica delle sfide tecnologiche considerate come prioritarie e più della metà degli intervistati la reputa comunque difficile o molto difficile. Modifiche alle policy così come la definizione di programmi di sensibilizzazione sono le due principali misure adottate per affrontare i rischi legati alla nuova tecnologia mobile. Il ricorso a tecnologie e software per la sicurezza, tuttavia, è ancora limitato: ad esempio nemmeno la metà (47%) delle imprese utilizza tecniche crittografiche.

 Lo studio completo è disponibile gratuitamente su richiesta all’indirizzo e-mail EY.InformationSecurity@it.ey.com

 

Lascia un commento |
Per saperne di più

Rapporto 2011 OAI Osservatorio Attacchi Informatici in Italia

Il presente rapporto è la seconda edizione dell’OAI e fa riferimento agli attacchi informatici rilevati nel corso del 2009 e del 1° quadrimestre 2010.

Clicca sotto per scaricare il Rapporto.

Rapporto_oai_2011_fin[1]

Lascia un commento |
Per saperne di più

Controllo accessi

Il verificarsi di eventi  terroristici e criminosi a livello internazionale ha enfatizzato il ruolo della sicurezza e rafforzato il problema del controllo degli accessi in molte strutture pubbliche e private.
Il controllo degli accessi consiste nel limitare l’utilizzo di sedi operative in base ai diritti posseduti dagli utenti.
Tramite il controllo degli accessi è possibile definire l’autorizzazione o meno all’accesso nei locali e impostare fasce orarie di abilitazione attraverso l’uso di badge. Il sistema consente anche di registrare e mantenere uno storico di tutti gli accessi e anche dei tentativi di accesso.
La definizione e la modifica dei parametri di accesso viene facilmente realizzata attraverso la programmazione dei badge.

Vantaggi e benefici dell’adozione di un buon controllo accessi:

  • Protezione degli asset fisici;
  • Contrastare i tentativi di furto e di frode;
  • Maggiore efficienza nella gestione della sicurezza fisica;
  • Mitigazione del rischio di accesso non autorizzato;

Alcuni sistemi di controllo degli accessi sono:

  • Badge ottici;
  • Badge di prossimità;
  • Badge magnetici;

Recentemente sono stati sviluppati altri sistemi di riconoscimento di tipo biometrico che si basano:

  • sulla lettura dell’iride o della retina;
  • sull’impronta digitale;
  • sulla geometria del volto e della mano.
Lascia un commento |
Sicurezza fisica

Videosorveglianza

Nell’ambito della sicurezza fisica riveste particolare interesse il sistema di vigilanza tramite Videosorveglianza, che consiste nel vigilare, generalmente un luogo o un bene, a distanza, tramite l’utilizzo di telecamere strategicamente posizionate.
Un buon sistema di Videosorveglianza non può prescindere da un accurata attività di progettazione, infatti si deve tener conto di una serie di variabili, fra le quali, irequisiti di sicurezza richiesti, il tipo di tecnologia nella trasmissione delle immagini (via cavo e/o wireless) e il tipo di software di supervisione e registrazione (centrale operativa).

Vantaggi
I punti forza nell’utilizzo di un sistema di Videosorveglianza possono essere sintetizzati di seguito:

  • Prevenire probabili situazioni di illeciti;
  • Ottimizzare i costi di gestione della sicurezza;
  • Sorvegliare aree critiche di non facile accesso da remoto;
  • Effetto deterrente;
  • Raccolta di prove documentali mediante registrazione.

Disposizioni di legge
In ambito nazionale si si fa riferimento alla Legge 196 del 30 giugno 2003 “Codice in materia di protezione dei dati personali”


Inoltre il Garante per la Protezione dei Dati con il provvedimento del 29 aprile 2004ha indicato principi e illustrato le prescrizioni generali relative a tutti i sistemi di videosorveglianza.

Di seguito, si riportano alcuni punti:
.. Il trattamento dei dati attraverso sistemi di videosorveglianza è possibile solo se è fondato su uno dei presupposti di liceità che il Codice prevede espressamente per gli organi pubblici da un lato (svolgimento di funzioni istituzionali….
………… La videosorveglianza deve avvenire nel rispetto, oltre che della disciplina in materia di protezione dei dati, di quanto prescritto da altre disposizioni di legge da osservare in caso di installazione di apparecchi audiovisivi……
…………Il titolare del trattamento, prima di installare un impianto di videosorveglianza, deve valutare, obiettivamente e con un approccio selettivo, se l’utilizzazione ipotizzata sia in concreto realmente proporzionata agli scopi prefissi e legittimamente perseguibili……….

Lascia un commento |
Sicurezza fisica

Sistema antincendio

All’interno della sicurezza fisica ed allo scopo di proteggere gli asset materiali aziendali, riveste particolare interesse il controllo dei rischi ambientali, fra i quali deve essere preso in considerazione quello relativo a disastri a seguito di incendi.

E’ dovere quindi di un security manager provvedere alla progettazione e messa in opera di un efficiente sistema antincendio. Naturalmente, in conformità con le vigenti norme nazionali, i sistemi antincendio oltre a proteggere gli asset aziendali sono progettati per preservare la vita delle persone umane.

Di seguito si riportano alcuni requisiti di cui un sistema antincendio deve essere dotato:

  • attivazione in modo automatico successivamente alla rilevazione di temperature elevate tipicamente provocate dal fuoco;
  • l’efficienza di funzionamento nel tempo (che può essere garantita mediante un adeguato programma di manutenzione e testing);
  • la conformità alle norme nazionali applicabili.

Di seguito vengono riportati alcuni sistemi antincendio:

  • impianto idrico antincendio a idranti;
  • rivelatori di fumi;
  • evacuazione fumi e calore;
  • estintori portatili e carrellati.
Lascia un commento |
Sicurezza fisica