OFFERTA TODOMONDO: Fantastica opportunità in collaborazione con il sito di viaggi TodoMondo
vi regaliamo un buono sconto del valore di 50 euro da utilizzare per un volo o una vacanza, clicca qui

su Aessenet.org tra i Manuali su Google

Menù Categorie: . Aessenet . File sharing . Hardware . Internet . Software . Tariffe e Provider . Virus e Sicurezza Le news più lette Cerca Sondaggio Il computer ha cambiato la tua vita? Si No Non so Servizi gratuiti Newsletter Abbonati gratis alle newsletter di aessenet: oltre 8000 persone l'hanno già fatto! Forum Nel forum si discute di informatica e non solo... Link Loghi e Suonerie Schede di Cellulari Suonerie gratis

Unisys e i cinque punti critici della sicurezza aziendale Superare il semplice controllo del perimetro aziendale e adottare un approccio olistico alla sicurezza. Strade obbligate se si vuole far fronte alla crescita del fenomeno del cybercrime, ma soprattutto al suo crescente livello di sofisticazione. Questo e altro si legge sul rapporto Unisys sulla sicurezza nelle aziende. "Una ne fo e cento ne penso", sembra questo il nuovo imperativo del cybercriminale di oggi; come dire, più qualità, meno quantità, azioni più mirate e più redditizie, qualche complicità qua e là, anche di persone insospettabili (si pensi ai tanti signor Rossi che, dietro corposo compenso, mettono i propri conti correnti a disposizione per far transitare i soldi della malavita). Secondo Unisys, l'esigenza di salvaguardare i dati, porterà le aziende nel 2008 a realizzare una maggiore integrazione tra protezione It e sicurezza fisica, ad adottare un approccio olistico dove la sicurezza sarà sempre meno "tecnologia e basta" e sempre più fattore strategico, che prende quindi in considerazione anche l'organizzazione, i processi e l'analisi dei comportamenti degli utenti. Ma vediamo nel dettaglio quali sono secondo Unisys i temi più scottanti in questo delicato settore. Il primo riguarda gli attacchi ai dispositivi mobili. Un punto critico, se si considera che il 34% del personale di un'azienda oggi può essere definito "mobile". Efficace, a parere di Unisys, l'adozione di sistemi di autenticazione, come la firma digitale e la crittografia. A un patto, però: che siano ben integrati in un piano di sicurezza olistico, in grado di fare azioni come le modalità di trasferimento da un dispositivo all'altro. Il secondo elemento critico è il mobile banking, di cui Unisys prevede una forte espansione nei prossimi anni. Il problema riguarda soprattutto i telefoni cellulari che integrano la tecnologia di identificazione a radiofrequenza e i chip near-field, che permettono transazioni analoghe a quelle dei telepass autostradali. Il design dei near-field e il modo in cui sono usati dagli utenti li rendono vulnerabili a minacce come il phishing. Per prevenire queste frodi, le banche devono ottimizzare l'integrazione fra processi e soluzioni di business. Passiamo al terzo fattore, ovvero della importanza dell'integrazione fra sicurezza fisica e logica. Garantire identità, autenticità e integrità degli asset organizzativi, fisici ed elettronici richiede l'integrazione di tecnologie sensorie e di monitoraggio remoto come autenticazione istantanea, sensori di movimento, applicazioni video intelligenti, Gps, sensori ambientali wireless e Rfid. I sistemi per il controllo degli accessi fanno leva su tecnologie come sensori di movimento per monitorare il territorio, card di accesso e credenziali biometriche per l'autenticazione dei dipendenti, tag Rfid per l'identificazione dei container e dei relativi contenuti e il rilevamento di possibili falle. Il quarto elemento parte dalla constatazione che il crescente utilizzo di supporti elettronici per lo scambio di dati genera allo stesso tempo problemi di sicurezza. Molte persone, con un po' di leggerezza, archiviano sul proprio Pc o su altro dispositivo informazioni aziendali o personali sensibili senza pensare ai tanti problemi di sicurezza che si innescano nel momento in cui un documento viene consultato e condiviso da una moltitudine di persone. Nel settore pubblico, tali aspetti sono ancora più delicati. Tutto questo implica per le aziende un impegno maggiore nel criptare informazioni presenti su drive e dischi portatili condivisi e investimenti più significativi dedicati a soluzioni di enterprise rights management, che permettono ai proprietari di contenuti di cifrare i dati sensibili ed esercitare un controllo sull'autorizzazione assegnata a un utente per stampare, inoltrare, fotocopiare o modificare un documento. Ultimo, ma non ultimo, il Web 2.0; con la sua diffusione aumentano gli attacchi alla privacy sulle social network. Nel 2007 alcuni di questi siti hanno già dovuto affrontare situazioni critiche, una tendenza destinata a salire data la natura di condivisione che caratterizza queste realtà online. Le reti peer-to-peer (P2P) innescano un ventaglio di rischi e di vulnerabilità alla sicurezza degli utenti finali: file sharing non autorizzato, duplicazione involontaria di email personali ed elenchi di indirizzi, data leakage, intercettazione password e Im, installazione di programmi malware attraverso client P2P, ecc. Chi utilizza reti P2P può comunque ridurre i rischi attraverso password più complesse e misure di sicurezza come firewall personali, funzionalità anti-spyware e anti-phishing, applicazioni antivirus aggiornate o installando le ultime versioni dei software client P2P, dei browser e delle patch e degli update dei sistemi operativi. Fonte: ilsole24ore.com Argomento collegato: Project Venice viene ribattezzato Joost Staff, 20/03/08 Cosa ne pensi di questa notizia? Scrivi qui la tua opinione Titolo: Messaggio: Tuo nome: E-mail: (non obbligatorio) Ultime notizie | News simili (virus e sicurezza) | Stampa | Icq

Ultime notizie Google, sponsor della sicurezza in salsa open source Disponibile openSUSE 11.0 Beta 2 VIA lancia l’Open Source Driver Development Portal Rischio di furto di dati per chi usa il P2P in aziendai Condanna per P2P in Svezia P2P: i film più scaricati Spot pubblicitari Offerta