ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
•Download as PPTX, PDF•
1 like•1,042 views
Dopo una breve descrizione delle problematiche ormai datate, che ancora hanno bisogno di essere momento di discussione e sensibilizzazione, si passerà a prendere in esame le tipologie di attacco che sono arrivate negli ultimi mesi nel nostro paese e che arriveranno nel 2016. Le vulnerabilità sempre presenti, intrinseche in un qualsiasi sistema ICT, sono oggetto di minaccia, attacco, e conseguente costo per l'azienda. • In cosa si continua a sbagliare? • Cosa bisogna fare per difendersi al meglio ed evitare inutili dispendi di denaro? • Il Cloud è così sicuro come si dice? • Dati in sede o fuori sede? A queste domande e a tante altre si cercherà di dare una risposta, analizzando alcune vulnerabilità con esempi pratici.
Recommended
Recommended
More Related Content
What's hot
What's hot (11)
Viewers also liked
Viewers also liked (14)
Similar to ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Similar to ICT Security: dal passato al futuro. Abbiamo imparato a difenderci? (20)
More from Massimo Chirivì
More from Massimo Chirivì (11)
Recently uploaded
Recently uploaded (9)
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
- 1. ICT Security: dal passato al futuro. Abbiamo imparato a difenderci? Massimo Chirivì
- 2. Chi sono? • Dal 1988 con la passione dell’informatica • Dal 1996 al servizio delle aziende per lavoro • Dal 1998 al servizio della P.A. per il bene comune • Dal 2010 in una delle più grandi aziende ICT d’Italia. Di cosa mi occupo - Information Security - System Administrator - Ethical Hacking - .NET Development Condividere è un dovere etico… La condivisione è conoscenza.
- 3. AIPSI Capitolo Italiano di ISSA Associazione di singoli professionisti Oltre 10.000 esperti in tutto il mondo 200 soci in Italia AIPSI – Associazione Italiana Professionisti Sicurezza Informatica
- 4. Obiettivi: • Organizzazione di forum educativi • Redazione di documenti e pubblicazioni specializzate • Interscambio di esperienze fra i professionisti del settore (nazionali e internazionali) • Riferimento per la ricerca di professionisti di sicurezza IT • Interazione con altre organizzazioni professionali • Rilascio di attestati e certificazioni specifiche AIPSI – Associazione Italiana Professionisti Sicurezza Informatica
- 5. Analisi dei Trend… • I dati dimostrano un significativo trend di crescita del Cybercrime con un incremento del 38% del numero di attacchi rilevati a livello mondiale (42,8 milioni lo scorso anno), cui corrisponde un incremento degli investimenti pari al 24%. • Spicca il dato italiano, con un incremento degli investimenti pari al 66%, dovuto in parte al significativo rallentamento complessivo degli investimenti negli anni passati. • Il danno medio per evento: 2,5 milioni di dollari. • Un altro trend rilevato è relativo all’evoluzione dei ruoli: il 54% di chi ha risposto (il 58% in Italia) ha istituito la carica di CISO (Chief Information Security Officer). • Ricorso alle Assicurazioni 59% nel mondo, 67% in Italia
- 6. • Un dato anche a proposito degli autori degli incidenti: al primo posto ci sarebbero i dipendenti, sostanzialmente stabili al 34%, con un incremento significativo dei business partner, che salgono al 22% (+22%); per quanto riguarda l’Italia sono prevalenti i dipendenti e business partner passati (rispettivamente 27% e 21%) mentre spicca ancora un 40% di mancata individuazione degli autori. Fonte: PWC Analisi dei Trend…
- 9. Alcuni numeri secondo Trend Micro
- 10. Alcuni numeri secondo Trend Micro Android IOS
- 11. Pausa di riflessione La chiave per arrivare ad una soluzione!
- 12. • Check for Injected DNS Records • Audit Accounts for Failed/Irregular Logins • Study Warnings from Security Solutions • Check for Strange Large Files • Audit Network Log for Abnormal Connections • Abnormal Protocols • Increased Email Activity • Countermeasures Non esiste una soluzione adatta a tutti contro gli attacchi mirati; le aziende devono dotarsi di protezione che possa fornire sensori quando serve, e di personale IT sufficientemente addestrato da riconoscere le anomalie all’interno della rete e agire di conseguenza Iniziamo a controllare tutto nel dettaglio
- 13. Iniziamo a controllare tutto nel dettaglio
- 14. Tra passato e futuro. • Exploit basati sul browser • Spear phishing • DNS Changer • CryptoLocker • Virus for smartphone • L’Internet delle cose (IoT)
- 15. Punti fondamentali da approfondire: • Certificazioni del Cloud Provider • ISO 27018 • Model Clauses EU • Encryptioning • Contratti di fornitura • Private Cloud, Public o Hybrid? • Servizi da migrare in public cloud • SLA Iniziamo a parlare di futuro: CLOUD VS ON PREMISE
- 16. www.massimochirivi.net info@massimochirivi.net Facebook Skype: mchirivi Linkedin Sito smau – www.smau.it Sito AIPSI -- www.aipsi.org Studia, prova, amplia, ricerca, analizza, migliora … … condividi con gli altri anche tu … sempre con il cappello bianco ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Editor's Notes
- Quanto costa all’azienda un incidente di sicurezza? Cosa è stato attaccato? Cosa si è perso? Mega-rapina di dati, derubati 15 milioni di utenti di T-Mobile Usa "Risucchiate" informazioni personali attraverso un bug attivo da due anni nel sistema di monitoraggio crediti Experian. Gli hacker hanno sottratto numeri di passaporto, indirizzi, email, dati anagrafici. Le aziende: "In salvo le carte di credito" Il sito di donazioni Patron conferma di aver subito un accesso non autorizzato al database degli utenti, e i dati sono subito finiti in Rete.
- Costruire su ciò che si impara