we secure your business

Blog

Cloud Security: online summit il 9 settembre

Per online summit si intende una serie di webinar di tema comune che vengono condotti uno di seguito all'altro, nello stesso giorno.
Il 9 settembre prossimo, sulla piattaforma Brightalk, potremo assistere al summit online dedicato alla Cloud Security, dove parleranno esperti di ENISA, dell'associazione EuroCloud Deutschland, del British Standard Institute, di Intel, CA, ecc ecc.

Minaccia Interna: creato un nuovo gruppo su LinkedIN

Dal momento che ancora non esisteva un gruppo di interesse riguardante la minaccia interna su Linkedin, ho provveduto alla sua creazione.
Lo scopo del gruppo è di creare un ambiente di condivisione per informazioni ed esperienze nell'ambito delle minacce create all'interno delle aziende dagli Insider.
Cito dalla descrizione del gruppo:

CERT’s definition of a malicious insider is

A current or former employee, contractor, or business partner who
• has or had authorized access to an organization’s network, system, or data and

Il mercato delle vulnerabilità e le risposte di Google, Mozilla e Microsoft

Negli ultimi tempi, Google e Mozilla hanno lanciato le rispettive campagne di "bug bounty", ovvero due programmi di retribuzione dell'attività di ricerca e scoperta di vulnerabilità dei loro prodotti.
Microsoft, per il momento, non condivide questo approccio e Feliciano Intini in NonSoloSecurity Blog (http://blogs.technet.com/b/feliciano_intini/archive/2010/07/27/e-giusto-...) si chiede se sia giusto pagare in denaro chi scopre le vulnerabilità.
Riporto qui alcune idee scaturite dalla discussione con Feliciano.

Verizon Report 2010: in aumento le minacce interne

Verizon Business, ha appena pubblicato, per la prima volta insieme allo U.S. Secret Service, il 2010 Verizon Data Breach Investigations Report (http://docs.ismgcorp.com/files/external/2010-Verizon-Data-Breach-Investi...)
Nelle analisi contenute nel rapporto di quest'anno (84 da parte del USSS e 57 da parte di Verizon) è stata posta più enfasi sui tipi e le cause delle violazioni: in aumento la minaccia interna, grande utilizzo di social engineering e maggior coinvolgimento delle organizzazioni criminali.

Privacy e Web 2.0: la psicologia del controllo

I moderni strumenti che il Web 2.0 ha messo a nostra disposizione permettono di diffondere informazioni tra le più personali, ma al contempo limitano il nostro controllo su ciò che divulghiamo e su come tale informazione verrà utilizzata.
Pensate a quante informazioni vengano divulgate nei social network o su Twitter, pensate a come, una volta messe in rete, rimangano disponibili per chissà quanto tempo.

Controllatemi, per favore! Ovvero, come il fattore umano incide su confidenzialià, integrità e disponibilità

Fino a qualche anno fa, la mia carriera si era svolta come dipendente all'interno di dipartimenti IT.
Ogniqualvolta mi si presentasse la richiesta, da parte del dipartimento Internal Audit o del responsabile della sicurezza, di un monitoraggio delle mie attività e di quelle dei miei colleghi, storcevo il naso: "Ma non se ne parla neanche!"

I prodotti Apple sono i più vulnerabili. Poi viene Oracle e Microsoft é terzo. Uh?

Avete un Mac o un iPad e pensate di avere a che fare con i prodotti meno vulnerabili alle falle di sicurezza?
Mi dispiace deludervi, ma non è così.

La fotocopiatrice moderna: un colabrodo di dati

Perchè un hacker dovrebbe impiegare ore e ore del suo tempo cercando di penetrare i sistemi di una rete aziendale per carpirne i dati più sensibili e confidenziali, quando, con molto meno tempo e meno rischi di essere individuati, basta proporre un rimpiazzo economicamente vantaggioso di una fotocopiatrice?