Sicurezza? ripartiamo dalle E-mail e dall'identity
Sicurezza? ripartiamo dalle E-mail e dall'identity

Sicurezza? ripartiamo dalle E-mail e dall'identity

Autore: 4wardPRO


I recenti fatti sulla cyber security hanno acceso, e dico finalmente, i riflettori su un tema per troppi anni ignorato, quello appunto della sicurezza.

"Conosco molti professionisti del settore che per anni hanno combattuto come Don Quichotte tentando invano di far percepire che uno tsunami prima o poi avrebbe investito il fantastico mondo digitale. Se vogliamo che l'evoluzione della digital transformation continui e migliori il nostro modo di vivere e lavorare, dobbiamo essere anche certi che ciò avvenga in maniera sicura anziché rappresentare una minaccia sempre crescente."

Nel nostro attuale mondo dove il confine fra vita digitale e vita reale si fa sempre più sottile, qual è diventato il nuovo paradigma della sicurezza ? L'identità...

Il furto di identità è un trend in continua ascesa (25.000 casi solo in Italia nel 2014), ed i più colpiti sono nella fascia 41-60 (fonte CRIF). il metodo più diffuso parte sempre dall'invio di una mail confezionata ad arte, che i meno esperti scambiano per autentica e forniscono credenziali o peggio aprendo allegati infettano il proprio PC che da quel momento diventa una porta aperta per il furto di dati e credenziali.

I casi di ransomware ad esempio, sono sempre più frequenti ed è in aumento anche la frequenza con cui appaiono e si diffondono varianti del virus.

Il primo vero sistema per difendersi, a parte una corretta educazione degli utenti sulla digital awareness, è ripartire dalla cosa più semplice: La posta,

ma non con classici sistemi antivirus, serve qualcosa che sia in grado di analizzare preventivamente ed in maniera euristica il comportamento di link e allegati prima che arrivino al destinatario. Questo non sarebbe stato possibile senza il cloud dove è quindi possibile una analisi di moli di dati e l'applicazione di algoritmi di machine learning.

Una soluzione oggi alla portata di tutti è Microsoft Exchange Online Advanced Threat Protection (ATP) che genera una cosiddetta "detonation chamber" ovvero crea un ambiente dove controlla effettivamente il comportamento dell'allegato oltre che dei link con la funzione safe link rewrite presenti nella mail su un ambiente virtuale e non sul PC del destinatario.

ATP

Lo stack di sicurezza degli strumenti di produttività tuttavia non finisce certo qui, ci sono svariati layer a disposizione che se opportunamente gestiti ed attivati innalzano notevolmente i livelli di sicurezza e protezione dei dati, un esempio semplice è la multi factor authentication...

Un'esaustiva rappresentazione di quanto offerto da Office 365 ed Azure è rappresentato in figura, nei prossimi post affronteremo i vari argomenti che compongono questo landscape di sicurezza.

Cyber-Security

 

 

4wardPRO