Secondo l’analista Andrew Jacquith, di Forrester Research, servono nuovi metodi e nuovi metri di valutazione per la misurazione della sicurezza informatica in aziende e organizzazioni. Oggi si tende molto a ingigantire i problemi, anche quando non sono realmente così pressanti e questo è negativo per la salute di un’azienda e per la nostra percezione soggettiva.
Secondo Jacquith si dovrebbe cercare di sviluppare nuovi mezzi per misurare i rischi relativi ai problemi di sicurezza, per permettere ai consumatori e a chi gestisce un’organizzazione di evitare di basarsi esclusivamente sui titoli dei giornali, che spesso possono causare allarmismo ingiustificato.
Continua »
55 milioni di euro dedicati espressamente a combattere l’illegalità su Internet e i fenomeni sempre più diffusi, come il cosiddetto “cyberbulling“, che vanno contro la sicurezza di minori e meno giovani. È tutto specificato e descritto nella relazione proposta al Parlamento europeo dall’italiana Roberta Angelilli, inserita favorevolmente nel più ampio programma che inizierà nel 2009 e prevede finanziamenti e azioni fino al 2013.
La proposta è stata discussa a Strasburgo qualche giorno fa, ricevendo apprezzamenti da parte di tutti i gruppi politici all’interno dell’aula, che l’hanno applaudita e l’hanno definita come uno dei migliori progetti per l’Europa degli ultimi anni.
Continua »
La società di sicurezza TrendMicro ha presentato recentemente uno studio che prende in considerazione il livello di sicurezza delle piccole e medie imprese, confrontandolo con quello delle grandi aziende.
Lo studio è stato condotto analizzando i comportamenti dei dipendenti delle aziende prese in esame (negli Stati Uniti, in Germania, nel Regno Unito e in Giappone) su Internet, con un occhio di riguardo particolare per i tipi di file che scaricano e per i siti che visitano.
Dalla ricerca è emerso che azioni più rischiose sono state individuate durante le navigazioni dei dipendenti di aziende di piccole e medie dimensioni. Dei 1600 impiegati sui quali è stata condotta la ricerca, 800 lavorano proprio in imprese più piccole, e una gran parte di loro ha affermato di aver scaricato, durante le ore di lavoro, file eseguibili (che potrebbero contenere malware) o di frequentare siti non legati all’attività lavorativa.
Continua »
In un recente articolo Infrastructure Protection in the Ancient World (il link rimanda a un pdf) Michael J. Assante, traccia un interessante parallelo tra le attuali problematiche di difesa delle infrastrutture critiche USA e quelle che gli antichi romani ebbero nel costruire, mantenere e difendere il loro vasto sistema di acquedotti.
Con infrastruttura critica si intende un sistema la cui distruzione o interruzione (anche parziale) ha l’effetto di indebolire in maniera significativa la sicurezza ed il sistema economico e sociale di una nazione: esempi tipici sono le infrastrutture elettriche e di telecomunicazioni, i sistemi di trasporto, le aziende, le banche e le amministrazioni più importanti. Dopo gli attentati dell’11 settembre 2001, la protezione delle infrastrutture critiche (Critical Infrastructure Protection) è diventato un tema centrale della politica USA ed è al centro anche delle strategie di cyber difesa dato che ormai i sistemi informativi sono pervasivi in tutte le infrastrutture.
Continua »
