L’andamento dell’economia influenzerà molti eventi nel corso 2009 e la sicurezza IT non farà eccezione. La protezione delle reti aziendali si confermerà prioritaria, ma le aziende cercheranno anche modi per risparmiare. Per questo le decisioni relative all’acquisto di tecnologie saranno dettate più dalla necessità che da altri aspetti più voluttuari. Tutto questo non deve necessariamente andare a scapito delle performance o delle funzionalità, soprattutto in materia di sicurezza.
Vista l’attività delle menti criminali, le aziende non possono assolutamente abbassare la guardia e i reparti IT dovranno organizzare le proprie difese in modo ancora più proattivo e rapido. Fortinet ha stilato “Top 9 in ’09”, le previsioni sulle tendenze nel settore della sicurezza, per aiutare le aziende a salvaguardare le proprie reti organizzando una strategia di difesa completa, multistrato e multivettoriale.
1. Il consolidamento della sicurezza: Le appliance di sicurezza integrata diventeranno sempre più numerose dato che, a causa della recessione economica, i reparti IT si vedranno costretti a tagliare i costi senza compromettere l’integrità della rete. Oltre a integrare due o più funzioni di sicurezza in un unico device per risparmiare in termini sia di capitali che di operazioni, le aziende possono creare “sottoinsiemi” di soluzioni di sicurezza che comprendano altre funzioni di rete come ottimizzazione WAN e ispezione SSL. Nel 2009 il nuovo “must” in materia di tecnologia sarà l’efficienza.
2. Informazioni a prova di bomba: In seguito ai recenti furti di informazioni di alto profilo (alias attacchi ai database) registrati da TJMax e altri, sempre più aziende si stanno rendendo conto che non è sufficiente mettere un lucchetto all’ingresso principale delle proprie reti, ma occorre anche proteggere i database – per rilevare e prevenire le violazioni sia interne che esterne. Inoltre, le recenti normative PCI-DSS sono state aggiornate e richiedono l’impiego di firewall alle applicazioni come misura aggiuntiva per proteggere le informazioni relative ai clienti. Di conseguenza l’attenzione si concentrerà sulla sicurezza dei database e sulla conformità normativa, obbligando le aziende a inserire la protezione delle informazioni all’interno della propria strategia complessiva di sicurezza di rete.
3. Le vulnerabilità del Web 2.0 si moltiplicano: La popolarità dei siti di social networking e di cloud computing (come SaaS) ha reso sempre più ampio il concetto di “rete” e ha portato allo scoperto un numero maggiore di punti deboli a cui i cybercriminali possono mirare. Per questo motivo, le aziende avranno sempre più bisogno di impiegare firewall per le applicazioni web e meccanismi di prevenzione delle fughe di dati per evitare che i dipendenti immettano dati contaminati nella rete aziendale o divulghino involontariamente informazioni proprietarie.
4. Alta velocità – via libera al buono, al brutto e al cattivo: Il throughput a 10 GbE non è più un sogno, ma una gradita realtà la cui adozione è destinata ad aumentare nel 2009. Purtroppo dal rubinetto della rete non uscirà solo acqua potabile, ma anche inquinata. La creazione di protocolli di sicurezza 10GbE che funzionino alla velocità della rete è di fondamentale importanza e sarà necessario concentrarsi a fondo su questo aspetto per proteggere l’integrità delle reti ad alta velocità.
5. 3G – la nuova minaccia alla sicurezza mobile: Fino ad ora, l’attività dannosa sui device mobili intelligenti come gli smartphone è stata limitata, ma l’adozione prevista di tecnologie 3G da parte dei clienti e i nuovi modelli di business mettono a disposizione dei cyber criminali un mercato nuovo ed enorme. La recente vulnerabilità Android OS di Google è solo la punta dell’iceberg. La tecnologia 3G permette agli operatori di rete di fornire una gamma più vasta di servizi mobili avanzati, come l’accesso in tempo reale a trasmissioni audio/video di alta qualità e una maggiore capacità della rete. Tutto questo va ad aggiungersi alla maggiore esposizione a virus e attacchi e richiede un approccio mirato alla sicurezza dei milioni di device mobili in funzione oggi.
6. Fiumi di denaro nelle casse del “sottobosco” digitale: Negli ultimi due anni le bande di cybercriminali organizzati hanno costruito la propria base e nel corso del nuovo anno cercheranno di ampliare il proprio giro d’affari collaborando tra loro per offrire più servizi (come botnet e reti di account raccolti dai siti di social networking). I programmi di affiliazione sono destinati ad aumentare visto che le organizzazioni cercheranno di aumentare il proprio attuale raggio d’azione. Se ci riusciranno, disporranno anche di maggiori programmi/incentivi da offrire agli “script kiddies”. Sta per collegarsi al cyberspazio una nuova generazione di utenti che sarà più esposta ai canali underground e a programmi come phishing/exploit. Vari esponenti di questa nuova generazione, inoltre, potrebbero essere tentati di unirsi al “lato oscuro”.
7. Che il gioco cominci: Lo scorso anno abbiamo registrato una massiccia diffusione dei giochi online, soprattutto in Asia. Si prevede che questa tendenza continuerà a crescere con la prossima generazione di utenti e i mondi virtuali diventeranno ancora più interattivi. Abbiamo assistito a un forte aumento dei trojan che hanno come obiettivo le informazioni sugli account e, vista la crescita del mercato, questo fenomeno andrà controllato anche nel 2009.
8. Aumento degli attacchi premeditati e mirati: Nel corso del 2008 si è verificato un calo costante del malware distribuito su base mensile. L’unica eccezione sono stati gli attacchi di scareware che, nella seconda metà del 2008, hanno rappresentato una percentuale consistente dell’attività dannosa. Ci apprestiamo ad entrare in un’epoca di guerra delle informazioni: gli attacchi mirati che utilizzano malware su misura diventeranno sempre più diffusi, tanto che nel 2009 assisteremo a una crescita degli attacchi premeditati a bersagli specifici come aziende e governi.
9. Poliziotti di tutto il mondo unitevi. Online: Nel 2008, le forze dell’ordine hanno sferrato una potente offensiva nel tentativo di assicurare alla giustizia organizzazioni criminali e autori di malware. Senza dubbio, nel corso del 2009, assisteremo a un aumento di questa gradita attività, anche se un anno non sarà sufficiente per raggiungere il ritmo necessario e organizzare le infrastrutture per affrontare in modo adeguato la cybercriminalità. Sarà un processo lento che richiederà uno sforzo senza precedenti da parte dei vari attori, dall’applicazione della legge alle corrette strategie di gestione dei problemi di sicurezza del cyberspazio.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!