<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Gestione vulnerabilità: 3 cose da fare subito

[fa icon="calendar"] 23/03/18 18.07 / da Cristiano Pastorello

sicurezza-reti-e-sistemi.jpg

Attualmente i problemi di violazioni di sicurezza informatica, problemi legati ai sempre più diffusi crypto virus e lo sfruttamento di falle di sistema per accedere ai dati sensibili aziendali stanno aumentando sempre più in quantità e frequenza, causando spesso non pochi problemi alle aziende che ne sono colpite.

Ad oggi incidenti di sicurezza, possono causare perdita di dati e produttività, cosa questa che le varie aziende non possono permettersi e i vari gestori IT si trovano a doversi destreggiare in ambienti sofisticati e con un numero sempre maggiore di potenziali problemi legati alla sicurezza delle reti e dei sistemi informatici, per cui garantire la sicurezza dei sistemi diventa una sfida costante, ecco perché la gestione delle vulnerabilità informatiche risulta essere un elemento di fondamentale importanza nell’attività aziendale.

 

Gestione vulnerabilità

Con gestione delle vulnerabilità si va a indicare un processo IT che prevede:

  • Monitoraggio continuo
  • Identificazione
  • Valutazione 
  • Risoluzione delle vulnerabilità dei sistemi informativi 

La procedura prevede 4 step consequenziali:

  1. Individuazione e creazione di criteri di sicurezza
  2. Individuazione e l’inventario degli asset
  3. Monitoraggio del perimetro
  4. Valutazione e l’assegnazione di priorità alle minacce

Senza un processo di gestione delle vulnerabilità informatica che aiuta ad individuare ed assegnare una priorità agli interventi di correzione, le aziende potrebbero non intraprendere le azioni necessarie a prevenire le reali problematiche di rete, concentrandosi su problemi minori o trascurabili.

 

Approfondimento

Ti segnalo anche questi articoli specifici, clicca sul link per leggerli subito:

 

Un buon sistema di gestione delle vulnerabilità consentirà di eliminare i punti deboli interni, dando priorità alla protezione degli asset più importanti.

 

Da dove cominciare?

Come ho anticipato, la gestione delle vulnerabilità è un processo e come tale va inserito nelle abitudini, come best practice aziendale. Solo così il sistema informatico complessivo risulterà ben protetto e inattaccabile.

Si suddivide di solito in 3 punti principali:

  • Redire un inventario degli asset informatici dell’azienda e classificarli in base al livello di criticità, includere server, infrastrutture di rete, postazioni di lavoro, stampanti e applicazioni usate.

  • Rilevare le vulnerabilità esistenti, utilizzando scanner di rete, scanner delle vulnerabilità e software di penetration test.

  • Applicare gli aggiornamenti e patch dei sistemi e dispositivi vulnerabili con relazione sugli interventi effettuati.

 

La gestione delle vulnerabilità offre alle imprese un modo conveniente per proteggere le infrastrutture IT critiche dalle violazioni della sicurezza. Inoltre, favorisce anche la compliance allo standard di settore ISO 27001.

 

Quali sono i principali fattori di rischio sulla sicurezza per gli IT Manager?  Scoprilo in questa guida per verificare e aumentare il livello di sicurezza del tuo lavoro. Clicca qui sotto per ricevere gratis la tua copia della statistica.

guida-rischi-sicurezza-it-manager

Categorie: IT Management

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.