Evoluzione della sicurezza informatica Approntamento misure di sicurezza

Transcript

1 Sicurezza Informatica Evoluzione della sicurezza informatica Approntamento misure di sicurezza Ordine dei Dottori Commercialisti di Milano Sala Convegni - C.so Europa, 11 Milano, 10 marzo 2006 Dott. PAOLO LUPPI pluppi@asol.it FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO

2 Attività professionale - Impiego sempre maggiore di strumenti informatici Incremento di sistemi portatili (mobile computing) interconnessi in rete Internet (lap top, cellulari, palmari e smart phone) Gli asset da proteggere - I dati dei clienti dello studio Sicurezza informatica e Business Continuity Un approccio di progetto corretto al problema della sicurezza informatica Paolo Luppi - pluppi@asol.it 2

3 Le aree da proteggere Internet Rete di studio Servizi & Sistemi Informazioni Applicazioni Paolo Luppi

4 Esempi: piccola azienda e studio professionale Desktop Internet Server Paolo Luppi - pluppi@asol.it 4

5 A chi interessa? Tutte le organizzazioni che dispongono di un patrimonio da proteggere Cos è? Un problema legislativo, organizzativo, economico e tecnologico Come si raggiunge? Grazie ad una attenta progettazione e a una costante attenzione ai vari problemi La sicurezza deve diventare una priorità - Attualmente non è tale Paolo Luppi - pluppi@asol.it 5

6 Obiettivi della sicurezza: Confidenzialità o riservatezza Integrità Disponibilità Autenticità e non ripudio Paolo Luppi - pluppi@asol.it 6

7 Per garantire un buon livello di sicurezza è necessario considerare il sistema informativo a tutti i livelli, esaminandone attentamente gli aspetti: Legali (Leggi e regolamenti, normative internazionali, ecc.) Strategici (obiettivi e budget) Organizzativi (definizione ruoli, procedure, formazione, ecc.) Economici (analisi dei costi, valutazione rischi, formazione) Tecnologici (sicurezza fisica e logica) Paolo Luppi - pluppi@asol.it 7

8 Sondaggio del giugno 2004 di Italia Oggi sulle norme della Privacy Conoscenza normativa della Privacy del 1996: 99% Sì - 1% No Conoscenza nuovo T.U. del 2003: 82% Sì - 18% No Giudizio in generale della nuova disciplina: 31% E un inutile adempimento 40% E utile ma dispendioso 29% E utile ed è in linea con la legislazione Ue Paolo Luppi - pluppi@asol.it 8

9 Termini di legge per adeguamento: 86% Ritiene di riuscire ad adeguarsi; il 14% No Spesa sostenuta per adeguarsi in media: 93% da 0 a 2000 euro 6% da 2000 a euro 1% oltre i Aree di spesa per adeguarsi: 52% Consulenti esterni 17% Sistemi informatici 25% Tempo speso da imprenditore e personale interno Paolo Luppi - pluppi@asol.it 9

10 Dati Cnipa Quasi tutte le imprese italiane (94%) ha subito attacchi alle reti informatiche Una piccola/media impresa su tre ha avuto un interruzione attività Il 40% ha impiegato da 2 a 5 giorni per ripristinare la rete Più del 50% delle aziende non dispone di personale specializzato Il veicolo degli attacchi è per il 70% l e per il 30% Internet Altri sondaggi indicano in 5-10 minuti il tempo lavorativo giornaliero perso a causa dello spam dai dipendenti, anche in presenza di un buon sistema antispam Paolo Luppi - pluppi@asol.it 10

11 Dati Panda Software Nel 2005 si è avuto un incremento del 240% del numero delle varianti di malware (virus, trojan, spyware, ecc.) Nel 2005 individuate più di nuove minacce, contro le 13 mila del 2004 Nel 2006 Panda stima che le nuove minacce supereranno quota 100 mila, cifra mai raggiunta negli ultimi 20 anni Paolo Luppi - pluppi@asol.it 11

12 Altre ricerche evidenziano che il 90% dei Pc domestici è infetto da spyware (Ricerca Dell 2004) Secondo ulteriori ricerche i Pc infetti da Spyware sarebbero tra il 67% e l 80% (Fonti NCSA/Aol e stima IDC - novembre 2004). Per la società di sicurezza Alladin sui primi 2000 spyware identificati nella prima metà del 2005: il 60% trasmette informazioni di valore commerciale quali le abitudini di navigazione dell utente; il 25% degli spyware trasmette informazioni sul S.O. il 15% ruba sequenze di digitazione, password, indirizzi di posta, ecc. Paolo Luppi - pluppi@asol.it 12

13 Attraverso lo spyware, ad esempio è possibile: a. raccogliere/rubare informazioni personali/riservate dell utente b. determinare in modo irreparabile l instabilità del sistema c. danneggiare o interferire il funzionamento di applicazioni legittime d. Aprire una backdoor sui sistemi infettati e. assumere il controllo dei sistemi Paolo Luppi - pluppi@asol.it 13

14 Evoluzione della sicurezza Quale futuro per la sicurezza 1. Aumento delle minacce finalizzate a carpire informazioni, rivenderle e distruggere i sistemi, da parte di grosse organizzazioni criminali 2. Necessità di soluzioni complessive; 3. Prioritaria maggiore collaborazione tra le aziende fornitrici di sistemi per la sicurezza, arrivando a far comunicare i prodotti dedicati alla sicurezza tra loro, rendendoli interoperabili 4. Introduzione della Security Intelligence e cioè della capacità di anticipare o rilevare nuove minacce Paolo Luppi - pluppi@asol.it 14