Video: Sicurezza dei dati parte 1 - Hardware e software (Settembre 2024)
Sei responsabile della sicurezza Internet della tua azienda? Gestisci le persone che sono? Quindi dovresti leggere il Trustwave Global Security Report 2014. Non lasciarti scoraggiare dalle sue dimensioni (quasi 100 pagine). Il rapporto è formattato come una gigantesca infografica, quindi è facile capire i fatti che presenta. In effetti, anche se non hai nulla a che fare con la gestione della sicurezza del sito web, potresti voler dare una lettura. Ecco alcuni dei punti salienti.
Come sono entrati?
I dati per questo rapporto provengono da quasi 700 indagini sulla violazione di Trustwave nel 2013, insieme ai dati dei loro centri operativi, telemetria di sicurezza e ricerca. L'85 percento delle violazioni ha fatto uso di vulnerabilità negli strumenti di terze parti, tra cui Java, Flash e Adobe Reader. 85 percento! Non è sufficiente mettere Windows Update in modalità automatica, per mantenere Windows sempre aggiornato. Devi mantenere tutte le tue app patchate.
I ricercatori hanno scoperto che le password deboli erano un fattore nel 31 percento delle violazioni sotto inchiesta. È abbastanza male quando usi una password come "scimmia" o "12345" per il tuo account Club Penguin. Quando proteggi le tue risorse aziendali con una password debole o lasci la password predefinita in atto, stai chiedendo di essere violato.
Chi viene colpito?
Se hai la sensazione che le violazioni dei dati stiano diventando sempre più comuni, hai ragione. Il volume totale è aumentato del 54 percento rispetto al precedente rapporto di Trustwave. I dati delle carte di pagamento sono naturalmente la forma più popolare di bottino informatico, poiché i truffatori possono monetizzare immediatamente quei dati. Ma il rapporto rileva un aumento del 33 percento dei dati non relativi alle carte, comprese le comunicazioni interne e i dati dei clienti.
Le violazioni del punto vendita, come il fiasco Target dello scorso anno, hanno rappresentato il 33 percento del totale. Per quanto riguarda il luogo in cui si sono verificate le violazioni, gli Stati Uniti sono il numero uno sia nelle organizzazioni delle vittime sia nella posizione degli autori.
L'introspezione è fondamentale
Nel 71% delle violazioni indagate da Trustwave, l'organizzazione vittima non ha scoperto la violazione. Una banca, un partner, un'agenzia di regolamentazione o altre terze parti hanno presentato il rapporto iniziale. In media, gli aggressori avevano quasi tre mesi di libertà prima della scoperta della violazione. Inoltre, in media, le aziende sono riuscite a contenere il problema entro una settimana dal rilevamento.
Le cose sembrano migliori per le organizzazioni le cui politiche e pratiche hanno rivelato la violazione. Meglio, ma ancora non eccezionale. Questo gruppo ha ancora una media di un mese tra infezione e rilevazione. D'altra parte, le loro statistiche di riparazione sono eccezionali, con una media di un solo giorno per contenere una violazione rilevata.
Fallo bene
Chiaramente, ogni organizzazione ha bisogno di politiche in atto che garantiscano che una violazione non venga rilevata e che offrirà un chiaro percorso di contenimento. Tuttavia, una politica mal progettata può essere peggio di nessuna politica, soprattutto in un'organizzazione di tipo franchising.
In alcuni casi, un attacco a un franchising si diffonderà facilmente al quartier generale dell'organizzazione. Naturalmente, una violazione del quartier generale potrebbe anche estendersi a una o tutte le franchigie. È anche possibile che un servizio di terze parti utilizzato da tutti i franchising possa danneggiare l'intero sistema.
Una ricchezza di dati
Troverai una ricchezza assoluta di dati in questo rapporto. Elenca gli indicatori di una violazione dei dati, insieme alla risposta corretta a ciascuno. Spiega come funziona una campagna malware e fa soldi. C'è un riassunto di esattamente quali exploit incontrati da Trustwave (Java è molto, molto popolare tra i criminali).
Il rapporto elenca una raccolta di famosi software lato server e la percentuale di installazioni che eseguono una versione non supportata vulnerabile (le percentuali vanno da due a 70). Potrei andare avanti all'infinito. Davvero, però, ti consigliamo di leggere l'intero rapporto. Se sei attivamente coinvolto nella sicurezza del sito Web della tua azienda, è un must assoluto.
