Cybersecurity Roma

Cybersecurity Roma

29 Settembre 2021 By syrus

La Cyber security e le politiche di sicurezza europee

In un mondo sempre più tecnologico settori critici come  i trasporti, l’energia, la sanità e la finanza dipendono sempre di più dalle tecnologie digitali. Se questo da una parte risulta un bene perché porta con sé enormi opportunità e soluzioni, dall’altro lato espone anche l’economia e la società a minacce informatiche. Gli attacchi informatici stanno aumentando in questo ultimo periodo anche perché  gli hacker stanno diventando sempre più innovativi e la quantità di dispositivi elettronici è sempre più elevato. La Cyber security si occupa di mantenere al sicuro computer, reti o dati dalle minacce informatiche.

L’Unione Europea nel dicembre 2020 ha presentato presentato una nuova strategia per garantire che tutti i cittadini e le imprese possano usufruire degli strumenti digitali in completa sicurezza. L’UE ha introdotto un quadro unico di certificazione in tutto il territorio che permetta la crescita nella fiducia e nel mercato della cyber security oltre che agevolare lo scambio tra i diversi paesi membri. Ha imposto anche nuovi obblighi di sicurezza per tutti gli operatori di servizi essenziali introducendo misure di vigilanza più rigorose per lottare contro la criminalità informatica ed in particolare contro i Ransomware

Cyber security

Cyber security

Cyber security ed i nuovi investimenti di Google

Anche Google, dopo l’incontro con il presidente americano Joe Biden, ha deciso di dare una scossa al mondo delle sicurezza digitale e grazie anche all’appoggio di Microsoft ha messo sul piatto ben 30 miliardi da utilizzare nei prossimi 5 anni per rafforzare la sicurezza informatica. All’incontro erano presenti tutte le grandi aziende del settore informatico come Apple o Amazon che hanno deciso di coalizzarsi ed investire sulla crescita e sullo sviluppo di questo settore. Google ha riferito che lavorerà sullo sviluppo di un software di sicurezza ancora più potente e  ha anche promesso di formare più di 100 mila americani gratuitamente per analisi dei dati e per il supporto informatico attraverso il programma di certificati. Tramite il link https://learndigital.withgoogle.com/digitalgarage/course/introduction-to-cybersecurity è possibile accedere al corso e avere una visione generale più chiara sugli elementi fondamentali della sicurezza informatica come il routing, il DNS, il bilanciamento del carico e altro. 

Computer security

Computer security

Microsoft Cyber Security Experience

Anche Microsoft ha proposto un nuovo progetto di formazione: la nuova Cybersecurity Experience, uno spazio dedicato alla formazione sulla sicurezza informatica che ha già coinvolto più di 500 aziende e che prevede 1,5 Miliardi di dollari d’investimento in tecnologie e competenze per lo sviluppo del Paese. Nell’ultimo periodo gli attacchi informatici stanno crescendo di numero e stanno puntando con insistenza sul furto di credenziali sul ransomware e sul phishing. Grazie a questo progetto di sensibilizzazione Microsoft simula un vero e proprio cyber attacco per far tastare con mano i rischi in cui ci si può imbattere sulla rete. Verrà spiegata anche l’importanza dell’Intelligenza Artificiale e del Machine Learning in questa logica, tutti tool che possono aiutare le aziende a combattere gli attacchi virtuali. Andrea Cardillo a riguardo ha dichiarato “È essenziale che aziende, istituzioni e policy maker si uniscano in uno sforzo comune per fare la differenza, collaborando e condividendo informazioni per promuovere una cultura digitale improntata alla sicurezza”. Anche Microsoft sta quindi spingendo molto su questo tema per cercare di far rimanere se aziende sempre aggiornate sui nuovi rischi e sugli strumenti che hanno a disposizione per proteggersi.


Utilizzare una VPN

Grazie all’utilizzo delle Virtual Private Network è possibile creare una rete virtuale univoca che permetta lo scambio di informazioni in modo criptato affinché l’informazione possa essere disponibile solo per il mittente e per il destinatario. 

Attraverso il tunnel VPN c’è la possibilità di criptare il traffico internet e proteggere la propria privacy permettendo di realizzare una LAN “virtuale” e “privata” ma del tutto equivalente ad un’infrastruttura fisica di rete dedicata. Possono sicuramente essere un’alternativa alla creazione di una propria rete privata. Esistono due tipi di VPN: in reti ad accesso remoto e reti site-to-site.

Nel primo caso si concede l’accesso ad un server privato posizionato sulla rete invece grazie a quella site-to-site è possibile accedere ad uffici dislocati in più sedi o di altre organizzazioni, consentendo il routing ed una comunicazione sicura. Per accedere ad un file è comunque sempre richiesta l’autenticazione per autorizzare la comunicazione con il client.