Sicurezza informatica dopo la pandemia

Istanza mancante, prova a ricaricare le istanze

Per quanto deprimente sia pensare, è probabile che ci siano molti mesi prima che la vita inizi a tornare a una parvenza di normale pre-pandemia. Ciò dipenderà dall’efficacia dei vaccini contro i nuovi ceppi, dalla rapidità con cui la popolazione può essere inoculata e dal modo in cui le imprese reagiscono. È sicuro dire che il futuro comporterà almeno più lavoro remoto di prima, e probabilmente molto di più.

Ciò significa che gli attori delle minacce continueranno a prendere di mira l’anello di sicurezza più debole percepito dei lavoratori a domicilio e delle infrastrutture di lavoro a distanza. Il phishing è stato sempre presente nell’ultimo decennio e le esche a forma di COVID continueranno nel 2021. Come abbiamo scoperto l’anno scorso, molti lavoratori domestici potrebbero rendere il lavoro dei cattivi ancora più semplice attraverso comportamenti rischiosi come caricare dati aziendali su app non lavorative e utilizzare dispositivi personali potenzialmente non protetti per il lavoro.

Errore umano non significa solo cadere in attacchi di phishing. Significa anche infrastruttura cloud non configurata correttamente, consentendo ai cyber-criminali di trovare i dati esposti tramite una semplice scansione IP. Potrebbe estendersi agli errori di patching che lasciano esposte VPN e altre infrastrutture di lavoro remoto o server RDP protetti solo con password deboli e/o precedentemente violate. Dobbiamo essere in cima al nostro gioco nel 2021 perché ci sono segni che la comunità del crimine informatico è sempre più in grado di utilizzare tattiche in stile APT per rubare dati e distribuire ransomware. Pensa alle tecniche “vivere fuori terra”, all’uso di strumenti di test della penna come Cobalt Strike e al rapido sfruttamento delle vulnerabilità nelle piattaforme SaaS.

La tua strategia di sicurezza per il 2021 inizia qui

Potrebbe sembrare molto da prendere. Ma almeno quest’anno sappiamo a che punto siamo. Molti di questi PTT sono stati trascinati l’anno scorso e ampiamente pubblicizzati. Inoltre, con il lavoro remoto della nuova norma, ora dovrebbe esserci più larghezza di banda per il personale di sicurezza IT per dare una maggiore assistenza. Se non l’hai già fatto, esegui una valutazione del rischio informatico per scoprire dove si trovano ora i tuoi punti deboli e sviluppare un piano per affrontarli.

L’approccio adottato dipenderà dalla propensione al rischio dell’organizzazione, dal settore in cui svolge e dalla maturità dell’attuale posizione di sicurezza. Tuttavia, qualsiasi risoluzione di Capodanno includerà sicuramente la formazione degli utenti e la sensibilizzazione. Questo deve davvero essere un programma continuo, con phishing reale e simulazioni BEC, regolarmente comunicato al personale in blocchi di dimensioni morsi. Adatta le sessioni di formazione in base alle ultime campagne di phishing e assicurati che i tuoi strumenti offrano un feedback dettagliato sulle persone in modo da poterti concentrare sui dipendenti più deboli. Non dimenticare che tutti, dal CEO in giù, devono partecipare, comprese le temperature e gli appaltatori. Ci vuole solo un clic fuori luogo per far atterrare l’organizzazione nei guai.

La fiducia zero arriva dalla maggiore età

Un altro approccio che diventerà sempre più popolare nel corso del prossimo anno sarà la fiducia zero. In un mondo di lavoro distribuito, dispositivi mobili e applicazioni SaaS, si tratta della nozione di: “mai fidarsi, verificare sempre”. Concentra i tuoi sforzi sull’autenticazione degli utenti con strumenti a più fattori (AMF) e distribuisci la microseg segmentazione all’interno della rete per limitare l’accesso alle risorse. Questo approccio si collega bene anche agli strumenti SASE (Secure Access Service Edge) basati sul cloud per offrire ai team di sicurezza visibilità su tutto il traffico in entrata e in uscita.

I rischi associati a una forza lavoro distribuita richiedono anche strumenti di sicurezza e gestione degli endpoint basati sul cloud per la massima flessibilità, visibilità e controllo. Il rilevamento e la risposta alle minacce stanno diventando particolarmente importanti, in particolare le soluzioni con intelligenza artificiale per aiutare i team di sicurezza sotto pressione a dare la priorità al modo in cui affrontano sofisticati attacchi in arrivo. In effetti, l’intelligenza artificiale continuerà a semplificare la vita dei professionisti della sicurezza individuando modelli sospetti nel traffico di rete che gli esseri umani potrebbero perdere, rilevando stili di scrittura anomali nelle e-mail BEC e aggiungendo automazione al rilevamento e alla correzione. I suggerimenti che la tecnologia potrebbe sostituire completamente gli esseri umani nella sicurezza informatica entro il 2030 sono esagerati. Ma i leader della sicurezza dovranno tenere d’occhio l’uso dannoso della tecnologia in futuro. Sfortunatamente, la corsa agli armamenti informatici si intensificherà solo nel 2021.

  • Bharat Mistry, Direttore tecnico, Trend Micro UK.
  • Abbiamo presentato la migliore VPN aziendale.