Sicurezza Informatica

Il 2017 appena trascorso è passato alla storia come il peggiore anno della in-sicurezza informatica e neanche il 2018 promette bene

Oltre alle solite cyber-minacce, gli ultimi sofisticatissimi ramsonware (NotPetyaWannaCry) hanno messo in ginocchio aziende, organizzazioni, banche, ospedali, enti governativi.

Come è potuto succedere?
Entrambi i Worms hanno utilizzato un exploit, EternalBlue, sviluppato da N.S.A. (un ente governativo americano) che ha consentito loro di propagarsi nei computer Windows vulnerabili connessi in rete locale.
Il worm si è propagato a partire da un singolo PC, nel quale l’utente ha eseguito un allegato infetto.

Quindi, una persona ha potuto lanciare l’esecuzione di codice malevolo,  non intercettato dall’antivirus, su di un PC vulnerabile e non aggiornato, che ha innescato la infezione a catena di tutti gli altri computer in rete.

Una azienda italiana ha dovuto cessare il lavoro per tre giorni, mentre in Inghilterra alcuni ospedali non hanno potuto curare alcuni pazienti.

Spesso, nelle organizzazioni, non si riesce a far capire la portata di un “incidente security” ne i danni che ne scaturirebbero.

Quest’anno, le aziende hanno la possibilità di sfruttare l’entrata in vigore del regolamento generale sulla protezione dei dati personali, scegliendo un percorso di adeguamento virtuoso ai criteri di sicurezza dettati dal nuovo codice.

Sicuramente in investimento sul futuro e sulla protezione degli asset aziendali, anche quelli meno tangibili (i dati).

protezione dei dati sensibili, protezione dei dati personali, datasecurity, infosecurity, privacy, consulenza G.D.P.R. codice europeo protezione dati personali, cybersec, cybersecurity, backup, recovery, business continuity, disaster recovery.