Archivio tag: Sicurezza Informatica

  • Software sempre più online…dati aziendali a rischio?

    Criptaggio datiDa qualche tempo, come già  ho avuto modo di sottolineare in un altro intervento, assistiamo sul mercato del software ad un significativo cambiamento del paradigma competitivo al quale eravamo abituati.

    Al modello tradizionale della vendita di pacchetti di software se ne sta affiancando uno emergente, che si caratterizza viceversa per l’offerta gratuita di programmi online finanziata dalla pubblicità  e da servizi addizionali a pagamento.
    (more…)

    Tags:

    • Sicurezza IT, nasce l’Osservatorio del Politecnico di Milano

      Il logo del Politecnico di MilanoNon è semplice per chi si occupa di sicurezza IT districarsi in un settore in cui mancano ricerche adeguate per orientare le proprie considerazioni. Prendiamo ad esempio il tema della tutela del patrimonio di informazioni, la cui importanza strategica per le aziende è fuori discussione.

      Salvo qualche lodevole eccezione sino ad oggi nel nostro paese sono mancati studi attendibili in grado di restituire una fotografia dello stato dell´arte dell´ Information Security Management nelle aziende italiane.

      Per colmare questa lacuna la School of Management del Politecnico di Milano, ha varato un nuovo Osservatorio dedicato alla sicurezza informatica avvalendosi della collaborazione del Clusit e del supporto organizzativo di Reed Exhibitions Italia la società  che cura l´organizzazione di Infosecurity.

      (more…)

      Tags:

      • Sicurezza anche negli hotspot pubblici

        Hotspot Wi-FiGli hotspot pubblici per collegarsi in modalità  wireless ad Internet stanno prendendo sempre più piede.

        A fronte di una grande libertà  operativa per i fruitori del servizio, restano spesso da risolvere problemi legati al mantenimento della sicurezza informatica.

        Del resto, l’ipotesi nativa di offrire accessi rapidi all’utenza stride con la necessità  di mantenere elevati livelli di protezione e si può assistere alle volte ad un abbassamento della guardia negli host, con l’adozione di misure insufficienti.

        (more…)

        Tags:

        • Sicurezza, non vedo, non sento, non parlo

          tre_scimmiette.jpgQualche giorno fa, durante la giornata trascorsa tra gli stand di Infosecurity, la rassegna milanese dedicata alla sicurezza IT, tra i miei vari incarichi dovevo realizzare una breve inchiesta su un aspetto dell’approccio alla sicurezza da parte delle aziende.

          La domanda era abbastanza semplice: come viene gestita nella propria azienda la sicurezza dei dispositivi mobili (PDA, smartphone, notebook, ecc.) in uso e, spesso, di proprietà , dei dipendenti. L’idea era di capire prima di tutto se esiste una sensibilità  in questo senso, e successivamente come viene affrontato il problema. Per cautela, non si sarebbe minimamente entrati in questioni relative eventuali attacchi o perdite di dati subite. Il risultato? Nonostante tutte le attenzioni, il fiasco è stato totale.

          (more…)

          Tags:

          • Il “fai da te” Ikea, dai mobili allo spam

            shanghai-ikea-flagpoles.jpgCosa c’entrano i mobili “fai da te” con l’Information Technology? All’apparenza poco o niente, ma quanto accaduto nei giorni scorsi ai sistemi informatici della catena Ikea dovrebbe far riflettere i responsabili delle infrastrutture tecnologiche di qualsiasi azienda.

            Per via di una “leggerezza” nell’utilizzo di un modulo per la richiesta di contatti da parte degli utenti del proprio sito Web, il server di posta elettronica del produttore di arredamenti è stato esposto alla possibilità  di attacco di spam su larga scala. In pratica, a disposizione di chiunque desiderasse inviare tonnellate di email.

            Il problema è sorto in seguito a un errore umano nella programmazione del modulo contatti del sito, dove chiunque in grado di utilizzare un semplice script, avrebbe avuto la possibilità  di prendere il controllo del server. Arrivando a configurare la posta elettronica e a inserire elementi grafici, immagini e pop-up.

            Ma più che altro, per la dimensione dell’azienda della quale si parla, desta qualche perplessià  soprattutto la leggerezza con la quale la questione è stata affrontata.

            (more…)

            Tags: