Sicurezza dei dati

Ethical Hacking: cos’è? Dove siamo più vulnerabili?

L’ethical hacking cos’è? Assoldare qualcuno che violi le nostre difese informatiche è oggi indispensabile. Del come e del perché ne parliamo sotto.
Per definire cos’è l’ethical hacking dobbiamo partire da una premessa che diciamo sempre: un approccio olistico alla gestione dei dati segue un iter ben definito.

Da cosa si parte? Certamente dall’Ethical Hacking. Ma l’ethical hacking cos’è? Cosa significa? Significa assoldare un pirata informatico “buono”, un ethical hacker, che provi a bucare la nostra infrastruttura rubando dei dati e scovando eventuali brecce da cui possono entrare gli hacker “cattivi”.

Conoscere il livello di sicurezza delle nostre organizzazioni può sembrare impossibile, ma non è vero.
Per avviare un’attività di hackeraggio etico si può cominciare rispondendo a queste domande:
  • Quanto è sicura la mia azienda in questo momento?
  • Dove siamo più vulnerabili?
  • Siamo protetti dalle minacce più recenti?
  • In questo momento possiamo ripristinare la nostra compliance?
  • Come posso dare priorità alle risorse della mia azienda?
  • Come posso comunicare meglio il livello di rischio ai soci?
 

Come funziona una consulenza di ethical hacking?


Definito cos’è l’ethical hacking, capiamo ora quali sono le attività indispensabili di un'intromissione etica.

Solitamente, sono due le operazioni messe in atto:
  • Vulnerability Scan, ossia l’analisi delle vulnerabilità che viene effettuata ogni tre mesi;
  • Penetration Test, ossia un tentativo (ethical) di violazione e di superamento delle difese aziendali che, nelle migliori delle ipotesi, viene effettuato una volta l’anno.
Oggi, tutto questo non basta più. Le minacce e gli attacchi informatici legati al Covid-19 ci hanno insegnato che questo approccio di ethical hacking non è più efficace.
A livello informatico è fondamentale che gli imprenditori capiscano quanto sia necessario e improrogabile acquistare una consulenza di ethical hacking che provi a violare le difese tutti i giorni, anche più volte al giorno, perché le minacce sono create quotidianamente e sono sempre nuove.
Abbiamo provato a sintetizzare il servizio di Ethical Hacking con questo disegno:

servizio-P3ntatioN-penetration-test-continuativo.png

Questo breve excursus di ethical hacking è tratto da un piccolo libro che ho scritto “Informatica per imprenditori. La visione olistica della gestione dei dati”, una sorta di piccolo Bignami in cui affronto gli argomenti in modo non tecnico, ma da imprenditore ad imprenditore.

Ma abbiamo pensato di fare di più. Proprio perché riteniamo che sia fondamentale approcciare a questi temi, abbiamo deciso di registrare delle brevi video pillole introduttive agli argomenti.

Di seguito ecco allora la pillola che racconta l’ethical hacking, cos’è e come, secondo noi, deve funzionare per essere davvero efficace. La trovate anche sul nostro canale Youtube insieme alle puntate precedenti.

ethical hacking cos’è.png
 

Video in evidenza

La gestione olistica dei dati - Perché è importante?
GDPR Aziende 2021 - Ha ancora senso parlarne?
Ethical Hacking - Dove siamo più vulnerabili?
Continuità Operativa (Business Continuity) - Un punto sulla questione sicurezza H24
Disaster Recovery - La giusta strategia per proteggere i dati aziendali
Backup dei dati e backup gestito - I prodotti da soli non bastano -
Smart Working - La nostra risposta per il 2022
I Ransomware - Quanto valgono i nostri dati?
Security as a Service - Per una vera Industria 4.0
La protezione dei pc - l'antivirus non basta
Cloud Monitoring: quanto conviene alle aziende?
Cancellazione sicura dei dati: perché va fatta e tecniche consigliate
Cifratura dei dati: dove e come criptare i dati?
Sistemi di archiviazione dati: che fare con i dati freddi?
Telefonia IP e VoIP - Cosa succede quando si subisce un attacco vishing?
Polizza assicurativa Cyber Risk - Come avviene l'iter di contratto?
Come trovare il giusto partner?
Continua a leggere

Cifratura dati e GDPR: il piano B da considerare

Cifratura dati, GDPR e file sensibili: su 3CiME parliamo chiaro sulle tecniche crittografiche per proteggere i dati personali e aziendali. Quale conviene?

Security Operations Center: come scegliere il giusto servizio SOC

Il Security Operations Center è un servizio di cyber security ormai offerto da diverse realtà. Ma quali sono le caratteristiche indispensabili di un SOC aziendale?

Software PAM: come alzare l’asticella della sicurezza

Il PAM - Privileged Access Management - è la soluzione di security software che porta la sicurezza della tua azienda ad un altro livello. Scopriamola.

Informazioni più precise?

 
Lascia un tuo recapito e ti ricontattiamo noi.

NON SEI ANCORA ISCRITTO ALLA NOSTRA NEWSLETTER?

 
Iscriviti e riceverai:
  • Articoli selezionati e aggiornati di tecnologia e informatica 
  • Pillole  fresche fresche di pubblicazione dal nostro blog 
  • Storie e curiosità sulla 3CiME Technology, per raccontarti di noi. Perché “Happiness only real when shared
 Tutto questo solo 1 volta al mese. Che aspetti? Dai, salta su!
Inserisci il codice di sicurezza*:
 Security code
Iscriviti alla newsletter

Registrati alla newsletter, compila il form:

Inserisci il codice di sicurezza*:
 Security code
3CiME Technology S.r.l.
Via di Corticella 89/2
40128 - Bologna
Trovaci su Google Maps
Telefono*: +39 0514070383
Fax: +39 0514072152
E-mail: info@3cime.com
PEC: 3cime@legalmail.it
P.IVA - C.F. IT 02817851203