Minacce informatiche: impossibile proteggersi senza una strategia
“Prevenire è meglio che curare”. Non è solo un vecchio detto ma anche la filosofia di Check Point Software Technologies, uno dei principali player mondiali di sicurezza informatica secondo cui l’informazione delle persone è l’arma principale per vincere contro le crescenti e sempre più varie minacce informatiche.
Il tema di questo numero è l’esplorazione. Oggi è possibile esplorare le informazioni, di business e personali, sempre e dovunque attraverso la mobility: tutto questo rende più vulnerabili le informazioni stesse?
Check Point ha capito da tempo l’importanza della protezione dei dati ovunque essi siano ed ha costruito una proposta tecnologica ad hoc per affrontare il tema con un particolare focus sulla mobility. Di recente abbiamo presentato Capsule, una suite volta a proteggere a 360 gradi le soluzioni mobile e i dati in mobilità da qualsiasi tipo di minaccia. Capsule non è altro che un’app scaricabile, in grado di creare sul dispositivo mobile un ambiente aziendale sicuro, che di fatto separa i dati di business dai dati e dalle applicazioni personali.
Questo permette agli utenti di utilizzare le applicazioni di business in modo sicuro tramite una semplice interfaccia utente, dalla quale poter accedere immediatamente all’email, ai file, alle directory, ai contatti e all’agenda aziendale, senza influire in alcun modo sui dati personali.
A giugno è stato presentato il Security Report Check Point 2015 da cui emerge che l’81% delle organizzazioni prese in esame ha subito perdite di dati, con una crescita del 41% rispetto al 2013. Quali sono i motivi che possono agevolare la fuoriuscita dei dati dalle organizzazioni?
I motivi principali sono l’aumento di device mobili non protetti e la mancanza di una strategia aziendale (nella maggior parte delle aziende) volta a proteggere questi nuovi canali di comunicazione. Ultimo ma non meno importante fattore è infatti la scarsa attenzione e rispetto delle regole da parte degli utenti.
Quali sono oggi le minacce principali per la sicurezza informatica?
Bot e Ransomware la fanno da padroni, i primi permettono il controllo totale dei device e dei computer, i secondi cifrano tutte le informazioni e chiedono un riscatto. Ma la più grande minaccia rimane una sorta di sottovalutazione del problema derivata da un’informazione non corretta sulle conseguenze che un attacco informatico può causare. Una gran mole dei malware individuati nel 2014 ha fatto centro solo perché sconosciuta, ovvero in grado di eludere i sistemi di protezione perché ancora assente dai database delle agenzie di sicurezza.
Cosa fa Check Point per affrontarle?
Check Point propone una strategia ed un framework di sicurezza per aiutare le aziende a difendersi al meglio (Software Defined Protection) e una serie di soluzioni che permettono ai clienti di proteggere tutti gli asset aziendali. I laboratori di ricerca e sviluppo Check Point sono sempre attivi sia per lo studio e la generazione di “antidoti” alle minacce che per lo sviluppo di nuove soluzioni innovative per fronteggiare la costante ascesa degli attacchi informatici.
Cosa dovrebbero fare, concretamente, le aziende per proteggersi?
Le aziende dovrebbero informare gli utenti sui pericoli esistenti, implementare una vera e propria strategia di security ed implementare una sicurezza multi livello dotandosi anche delle più innovative soluzioni di prevenzione quali la Check Point Threat Emulation/Extraction, ad esempio.
Le frontiere della sicurezza informatica: in quali direzioni di Ricerca e Sviluppo si sta spingendo Check Point?
Ogni nuovo canale di comunicazione rappresenta un pericolo e Check Point è fortemente impegnata a sviluppare nuove soluzioni per la protezione di tutto ciò che è e sarà connesso a Internet (IOT, ossia l’Internet Of Things, ne è un esempio). In una sola parola, prevenzione è la filosofia che seguiamo da sempre.