Secondo Edson Gaseta, specialista in sicurezza informatica presso Kryptus, la crittografia fornisce un potente livello di protezione dei dati
L'attacco informatico subito da un grande rivenditore brasiliano, che ha colpito parte dei suoi sistemi e delle sue operazioni, tra cui l'app di shopping e il sito web aziendale, utilizzato come negozio online, è purtroppo destinato a verificarsi anche in altre aziende del settore in Brasile e, forse, con maggiore intensità. L'allarme arriva da Edson Gaseta, esperto di sicurezza informatica presso Kryptus, multinazionale brasiliana specializzata in sicurezza informatica e crittografia per applicazioni aziendali e militari.
L'avvertimento e il "presagio" confuso dell'esperto si basano su tre fattori preponderanti e interconnessi. Il primo fattore, secondo Gaseta, è che quando un grande rivenditore è il bersaglio di un attacco informatico Anche se hanno successo, nonostante l'implementazione dei controlli di sicurezza, la tendenza è che ciò spinga altri criminali informatici a compiere attacchi contro aziende dello stesso settore e ad estendersi ad altri segmenti di mercato, comprese le aziende di medie dimensioni.
Un altro aspetto che ha sottolineato è che gli attacchi informatici, in particolare i ransomware, tendono ad aumentare esponenzialmente nei prossimi mesi e anni e a diventare più sofisticati, come attestato da numerose ricerche di mercato. Infine, va sottolineato che, in generale, le aziende brasiliane investono meno del 5% del loro fatturato nella sicurezza informatica, soprattutto in soluzioni di sicurezza. crittografia.
L'uso della crittografia in tutte le fasi dell'elaborazione dei dati, dalla raccolta all'archiviazione, è essenziale, secondo Gaseta, perché impedisce persino a un autore di minacce o a qualcuno con intenti malevoli di ottenere un accesso non autorizzato ai dati. Con i dati crittografati, afferma, per... criminale informatico, aumenta la difficoltà di rendere i dati utili per negoziare un riscatto, rendendoli praticamente inutili. Pertanto, la crittografia è essenziale anche in caso di fuga di dati, afferma.
Lo specialista in sicurezza informatica da Kryptus dice che nel combattere un nemico potente come il ransomware È necessario disporre di uno strumento di crittografia affidabile, già testato sul mercato. Sottolinea però che la semplice crittografia dei dati non è sufficiente, perché una volta crittografati, il rischio viene trasferito alle chiavi crittografiche, la cui protezione è quindi fondamentale per la sicurezza dei dati.
Gaseta sottolinea inoltre che la crittografia deve essere accompagnata da altri strumenti e dall'adozione delle migliori pratiche per la protezione dei dati, poiché la crittografia da sola non garantisce una sicurezza al 100%. Pertanto, raccomanda alle aziende di implementare pratiche di sicurezza informatica come:
- Verificare periodicamente i controlli di accesso alle risorse informative (sistemi, apparecchiature, tra gli altri), sia in un ambiente tecnologico locale che cloud;
- Implementare strumenti di monitoraggio correlati agli eventi di sicurezza informatica;
- Eseguire scansioni costanti sulle risorse informative per valutare le vulnerabilità esistenti ed eseguire test di penetrazione (pentest) sulle applicazioni critiche su tutte le piattaforme disponibili per l'accesso;
- Implementare soluzioni crittografiche con definizione della strategia per i dati ritenuti più importanti per l'azienda.
WhatsApp è sicuro per inviare e ricevere denaro? C'è il rischio di una truffa? Con il lancio Per saperne di più
Di: Igor Jardim All'inizio degli anni 2000, il concetto di virtualizzazione ha iniziato ad emergere Per saperne di più