Network security

La sicurezza in azienda e le nuove minacce del Web

Secondo uno studio Cisco, i criminali informatici creano 4 nuovi malware Web al secondo. La maggior parte delle minacce si basano su script dannosi e iFrame nascosti. E per le aziende ci possono volere settimane per scovare una minaccia APT (Advanced Persistent Threat). La soluzione deve passare per un approccio adattativo e reattivo

Pubblicato il 25 Giu 2014

sicurezza-security-cybersecurity-140702104807

Se da un lato il Web è sempre più uno strumento aziendale mission critical, dall’altro può portare dei rischi significativi per le imprese.

Secondo uno studio Cisco, i criminali informatici creano 4 nuovi malware Web al secondo. L’83% dei malware Web rilevati nel 2012 erano script dannosi e iFrame nascosti.

E le nuove tendenze stanno sempre più minando il tradizionale perimetro della sicurezza di rete. Ad esempio:

  • L’utilizzo incontrollato delle applicazioni di social networking e basate sul Web da parte dei dipendenti, che apre la strada non solo ai malware Web, ma anche a rischi di conformità e per la sicurezza dei dati
  • L’espansione delle reti WiFi pubbliche non protette
  • L’aumento del numero di filiali e uffici periferici
  • Una forza lavoro altamente mobile
  • Le policy BYOD (Bring Your Own Device)

O ancora, il volume in crescita esponenziale del traffico Web che deve essere analizzato e il numero crescente di applicazioni aziendali virtualizzate.

In base alle analisi di Cisco, sono 3 le direttrici fondamentali sulle quali muoversi:

  • Proteggere tutto e tutti ovunque, compresi gli utenti tradizionali presso le sedi centrali, gli utenti BYOD, gli uffici remoti e gli access point wireless pubblici. Il che significa pensare a un approccio adattativo e reattivo, dove l’intelligence è basata sul cloud, le policy e la gestione basate sul contesto e la sicurezza applicata a livello di rete
  • Applicare policy di utilizzo destinate a evolversi con l’azienda,anziché ostacolarla
  • Soddisfare sia i vincoli che le esigenze dell’attività: la rete e l’azienda cambiano rapidamente, mentre la sicurezza Web deve essere implementata facilmente entro i limiti della rete aziendale e dell’ambiente di lavoro.

In questo documento, Cisco analizza le tematiche relative alla Web security, sottolineando l’importanza di un approccio “a ciclo chiuso” che analizzi il traffico Web in entrata e in uscita (HTML, immagini, contenuti Flash, script) attraverso motori di scansione sensibili al contesto.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2