CYBER SECURITY E PRIVACY IN AZIENDA

Transcript

1 Workshop su: CYBER SECURITY E PRIVACY IN AZIENDA Bologna, 16 maggio 2017 Torre Legacoop Sala B Relatori: Dott. Federico Cattabiani

2 Dalla guerra fredda a quella cyber Lo scenario è cambiato 2

3 Lo scenario è cambiato

4 Lo scenario è cambiato

5 Venerdi 12 Maggio 2017

6 Cyber Crime la criminalità informatica, l insieme delle operazioni illegali che avvengono su internet. il crimine perpetrato attraverso il cyber space

7 1. non ha confini fisici e non considera le distanze geografiche. 2. può essere perpetrato da qualsiasi parte del Pianeta. 3. più facile ed economico da attuare rispetto ai reati tradizionali, maggiormente efficace. 4. senza alcun tipo di contatto umano.

8 Deep web È il web sommerso, invisibile ai normali utenti e con i programmi tradizionali, spazi non rintracciabili attraverso motori di ricerca e non facilmente accessibili.

9

10

11 L informazione nei secoli Il supporto

12 L informazione nei secoli Il supporto La foto

13 L informazione nei secoli Il supporto La foto Digitale

14 I Rischi Le aziende tecnologicamente più avanzate, condizione imprescindibile per mantenersi competitivi nel mercato globale, sono gli obiettivi maggiormente attaccabili. Internet, social network e home banking vengono usati in modo sempre più diffuso, sia in ambito privato sia in ambito lavorativo. 14

15 La poca consapevolezza della propria vulnerabilità da parte dell utente è ovviamente uno degli aspetti più sfruttati dal cyber crime e ne determina la facilità di realizzazione. 15

16 Conoscere la minaccia aiuta senza dubbio a mettere in atto semplici azioni che possono impedire di cadere vittima dei più comuni rischi e fare la differenza. È importante sottolineare che l aggiornamento costante è fondamentale perché questi strumenti si evolvono ad una velocità esponenziale. 16

17 Considerazioni Difendersi dalle minacce in ambito cyber offre alle imprese un vantaggio in termini di competitività. Il risk management aziendale è poco maturo nella gestione del rischio in ambito informatico. Mancanza di reparti tecnici specializzati 17

18 Mancanza di reparti tecnici specializzati

19 Definizione Sicurezza Logica Sicurezza attiva (sicurezza logica) Per sicurezza attiva si intendono, invece, tutte quelle tecniche e gli strumenti mediante i quali le informazioni ed i dati (nonché le applicazioni) di natura riservata sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi (confidenzialità), sia dalla possibilità che un utente non autorizzato possa modificarli (integrità). In questa categoria rientrano sia strumenti hardware che software. Modello Fisico della sicurezza Logica 19

20 Crimine organizzato Insider Spie industriali Hacktivist Wannabe lamer, script kiddie Tipi di attaccanti 20

21 Tipi di Minacce Frodi Furto d identità Furto di dati sensibili e di proprietà intellettuale Spionaggio Sabotaggio Attacchi dimostrativi Estorsione/Pizzo elettronico 21

22 Vulnerabilità umane La prima breccia nella sicurezza di un sistema si ottiene non con strumenti tecnici, ma semplicemente sfruttando aspetti del comportamento umano: distrazione superficialità negligenza altruismo fiducia curiosità ignoranza 22

23 Quanto valgono le vostre informazioni? 23

24 Quanto valgono le vostre informazioni? Sanzioni Danni reputazionali Spese legali Spionaggio industriale $ etc. etc. 24

25 Le 3 regole d oro 1. Buon senso 2. Procedure 3. Formazione 25

26 COME TUTELARSI? LA SICUREZZA DELL INFORMAZIONE LA SICUREZZA DELL INFORMAZIONE La risposta è la Sicurezza dell Informazione, disciplina che si occupa della salvaguardia dei dati e delle informazioni e si articola agendo su tre fronti: fisico, logico e organizzativo. 26

27 LA PRIMA COSA DA FARE 27

28 Ricerca delle vulnerabilità Remediation Plan Remediation Test 28

29 A cosa serve? 29

30 Mettere in sicurezza il perimetro Ridurre le sanzioni civili e penali Ottenere una polizza cyber a prezzi ragionevoli 30

31 LA SICUREZZA DELL INFORMAZIONE LA SICUREZZA DELL INFORMAZIONE A LIVELLO ORGANIZZATIVO A LIVELLO ORGANIZZATIVO LA FORMAZIONE 31

32 Grazie Guido Mondelli Amministratore Delegato My Way S.r.l Federico Cattabiani Responsabile Commerciale My Way S.r.l