27 Aprile 2024
person
area riservata
visibility
star_border
favorite_border
shopping_basket 0

Raccomandazione dell’Agenzia per la Cybersicurezza Nazionale sentito il Nucleo per la Cybersicurezza

Info 800 193770

Fonte: Agenzia per la Cybersicurezza Nazionale

Crisi Ucraina: analisi del rischio tecnologico e diversificazione

L’evoluzione della situazione internazionale e del quadro geopolitico che ne consegue ha fatto emergere nuovi elementi che hanno ridefinito lo scenario di rischio tecnologico. Ciò ha reso, in particolare, opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa.

A tal riguardo, ad oggi, non vi sono evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti. Ciononostante, in tale crescente livello di conflitto internazionale, non si può prescindere da una rivalutazione del rischio che tenga conto del mutato scenario e che consideri la conseguente adozione di misure di mitigazione.

Tra tali tecnologie particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano. Stante la necessità di disporre di tali soluzioni tecnologiche nelle infrastrutture digitali in uso, non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero ad esempio influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi.

Alla luce di quanto sopra, l’Agenzia per la Cybersicurezza Nazionale, sentito il Nucleo per la cybersicurezza, raccomanda di procedere urgentemente ad un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda, in particolare, le seguenti categorie di prodotti e servizi:

  • sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR);
  • “web application firewall” (WAF);
  • protezione della posta elettronica;
  • protezione dei servizi cloud;
  • servizi di sicurezza gestiti (managed security service).

È fondamentale, in ogni caso, per non indebolire la protezione delle organizzazioni, che durante tale processo di diversificazione non sia mai interrotta la continuità dei servizi di sicurezza.

 

[icona per inviare a un amico] [icona per stampare] [icona di Facebook] [icona di Twitter]
form di richiesta informazioni
Compila il form per richiedere un preventivo o per essere contattato da un consulente
I campi in grassetto sono obbligatori.
(Testo completo)
(Testo completo)
generic image refresh

keyboard_arrow_down
<< precedente
 
successivo >>
realizzazione siti web: www.it-civitas.net
Il prodotto è stato inserito nel carrello

continua lo shopping
vai alla cassa
close
Richiedi il prodotto
Inserisci il tuo indirizzo E-mail per essere avvisato quando il prodotto tornerà disponibile.



Richiesta disponibilità inviata
Richiesta disponibilità non inviata
close
ACCEDI

visibility
NON SONO REGISTRATO

crea account
invia a un amico
icona per chiudere
Attenzione!
Non puoi effettuare più di 10 invii al giorno.
(Testo completo) obbligatorio
generic image refresh

cookie