La vista dall'interno dell'infrastruttura IT consente una prevenzione proattiva dei rischi. Cosa ci mostra in seguito la vulnerabilità in Microsoft Exchange.
Nel primo trimestre di quest'anno, la vulnerabilità della sicurezza di Microsoft Exchange che è diventata nota ha causato grossi grattacapi a molti responsabili IT, e giustamente. Nella sola Germania, il CERT-Bund, che ha sede presso l'Ufficio federale per la sicurezza delle informazioni (BSI), ha ipotizzato nel marzo 2021 che esistessero almeno 26.000 server Exchange vulnerabili.
Interessati oltre 26.000 server Exchange
Difficilmente è possibile quantificare l'entità del danno complessivo per le sole aziende colpite, poiché nessuna informazione al riguardo è pervenuta al pubblico. In singoli casi, soprattutto quando gli aggressori sono riusciti a rubare importanti informazioni aziendali, l'ammontare del danno avrebbe dovuto facilmente essere dell'ordine di sette cifre. È tanto più importante trarre le giuste lezioni dalle informazioni e dagli scenari di attacco, anche se la tua organizzazione non è stata direttamente colpita. Sta diventando sempre più importante che il Chief Information Security Officer (CISO) riceva la cosiddetta sicurezza IT dall'interno. Un elemento fondamentale, soprattutto nel contesto di un approccio di sicurezza zero trust di successo, sono le soluzioni di rilevamento e risposta degli endpoint (EDR).
"Sfortunatamente, il castello con le sue robuste mura è ancora il concetto di sicurezza IT dominante in molte aziende di medie dimensioni", afferma Thomas Uhlemann, specialista della sicurezza ESET. “Ma cosa succede se gli aggressori riescono comunque ad aggirare tutti i firewall e, ad esempio, utilizzano falle di sicurezza del software o semplicemente password deboli dei dipendenti per entrare nel castello di sicurezza? In questo caso, i CISO dovrebbero concentrarsi maggiormente su concetti e tecnologie di sicurezza proattivi e lungimiranti. Le soluzioni EDR, che consentono di rilevare e prevenire fughe di dati indesiderate in una fase iniziale, stanno chiaramente svolgendo un ruolo sempre più importante".
Approccio proattivo alla sicurezza: Zero Trust
Quali lezioni le aziende dovrebbero imparare dagli incidenti di sicurezza che sono diventati noti, cosa comprende l'approccio Zero Trust sviluppato da ESET e perché la sicurezza IT non funziona senza lungimiranza può essere trovata nel blog aziendale di ESET. Perché: quando il BSI avverte, potrebbe essere già troppo tardi.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.