Network security

La sicurezza in azienda e le nuove minacce del Web

Secondo uno studio Cisco, i criminali informatici creano 4 nuovi malware Web al secondo. La maggior parte delle minacce si basano su script dannosi e iFrame nascosti. E per le aziende ci possono volere settimane per scovare una minaccia APT (Advanced Persistent Threat). La soluzione deve passare per un approccio adattativo e reattivo

Pubblicato il 25 Giu 2014

sicurezza-security-cybersecurity-140702104807

Se da un lato il Web è sempre più uno strumento aziendale mission critical, dall’altro può portare dei rischi significativi per le imprese.

Secondo uno studio Cisco, i criminali informatici creano 4 nuovi malware Web al secondo. L’83% dei malware Web rilevati nel 2012 erano script dannosi e iFrame nascosti.

E le nuove tendenze stanno sempre più minando il tradizionale perimetro della sicurezza di rete. Ad esempio:

  • L’utilizzo incontrollato delle applicazioni di social networking e basate sul Web da parte dei dipendenti, che apre la strada non solo ai malware Web, ma anche a rischi di conformità e per la sicurezza dei dati
  • L’espansione delle reti WiFi pubbliche non protette
  • L’aumento del numero di filiali e uffici periferici
  • Una forza lavoro altamente mobile
  • Le policy BYOD (Bring Your Own Device)

O ancora, il volume in crescita esponenziale del traffico Web che deve essere analizzato e il numero crescente di applicazioni aziendali virtualizzate.

In base alle analisi di Cisco, sono 3 le direttrici fondamentali sulle quali muoversi:

  • Proteggere tutto e tutti ovunque, compresi gli utenti tradizionali presso le sedi centrali, gli utenti BYOD, gli uffici remoti e gli access point wireless pubblici. Il che significa pensare a un approccio adattativo e reattivo, dove l’intelligence è basata sul cloud, le policy e la gestione basate sul contesto e la sicurezza applicata a livello di rete
  • Applicare policy di utilizzo destinate a evolversi con l’azienda,anziché ostacolarla
  • Soddisfare sia i vincoli che le esigenze dell’attività: la rete e l’azienda cambiano rapidamente, mentre la sicurezza Web deve essere implementata facilmente entro i limiti della rete aziendale e dell’ambiente di lavoro.

In questo documento, Cisco analizza le tematiche relative alla Web security, sottolineando l’importanza di un approccio “a ciclo chiuso” che analizzi il traffico Web in entrata e in uscita (HTML, immagini, contenuti Flash, script) attraverso motori di scansione sensibili al contesto.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati