Le conseguenze di attacchi informatici possono essere estremamente gravi per il business aziendale. Tra le principali ripercussioni annoveriamo: la perdita di informazioni critiche, l’interruzione dei processi di business, danni all’immagine pubblica dell’azienda e danneggiamenti alle infrastrutture di sicurezza. Tuttavia, non c’è bisogno di disperarsi, perché esistono strumenti e procedure finalizzate a identificare le vulnerabilità potenziali dei sistemi e a testare la sicurezza degli stessi con attacchi simulati.
Penetration Test: che cos’è?
Un Penetration Test fa un “esame” dei punti deboli relativi dell’infrastruttura IT aziendale (network endpoint, dispositivi mobile e wireless, network Security device, server) e, dopo averli scoperti, prova a testarli in maniera sicura e controllata. È una vera e propria simulazione di attacco al sistema. Le attività di Penetration Testing possono essere condotte sia attraverso processi automatici che manuali. Inoltre, c’è una serie di altri obiettivi che il penetration test può raggiungere: verificare la compliance delle policy di sicurezza, testare la consapevolezza dello staff in materia di sicurezza, controllare se e come un’organizzazione può affrontare un security breach.
Vulnerability Assessment: di cosa si tratta?
Si tratta di un’analisi di sicurezza (una vera e propria scansione) che ha l’obiettivo di identificare tutti le vulnerabilità potenziali dei sistemi e delle applicazioni. Come? Valutando il danno potenziale che l’eventuale “attaccante” può infliggere all’unità produttiva. Personale altamente qualificato, in un secondo momento, integra e verifica i risultati attraverso una meticolosa attività manuale. Queste attività hanno lo scopo di rifinire la ricerca evidenziando eventuali errori commessi durante il processo. Uno degli aspetti chiave di questa tipologia di analisi è l’isolamento tempestivo delle vulnerabilità reali. Uno strumento buono di Vulnerability Assessment permette all’utente di avere una panoramica aggiornata del livello di sicurezza degli asset IT.
Conclusioni
Cosa deve scegliere un’azienda per aumentare il livello di sicurezza dei sistemi? La risposta è semplice: entrambi. Sia il Vulnerability Assessment sia il Penetration Test, infatti, devono essere inseriti in una politica più ampia di sicurezza aziendale. Da soli, infatti, non bastano: nelle aziende deve instaurarsi una vera e propria cultura della sicurezza, che si traduca in un progetto integrato, nel quale comprendere attività di prevenzione delle minacce come il Vulnerability Assessment e il Penetration Test.
Hai già effettuato delle verifiche di sicurezza della tua infrastruttura informatica? Chiedici una consulenza per avere maggiori informazioni!
