Le indicazioni sono state messe a punto dall'Agenzia per la cybersicurezza a seguito di "diversi casi di utilizzo improprio di banche dati di rilevanza nazionale". L'agenzia sottolinea la necessità di fare fare particolare attenzione al controllo degli accessi, al rispetto delle politiche di sicurezza dei sistemi informatici, alla gestione dei rischi connessi alla supply chain, fino al monitoraggio costante delle situazioni di rischio e alle attività di auditing interno
Un "controllo degli accessi coerente e robusto" e una maggiore attenzione ai fornitori dei sistemi tecnologici che "possono rappresentare un punto di vulnerabilità ed esporre sistemi e le banche dati della propria organizzazione a rischi di attacco ed esfiltrazione di dati (cioè un movimento non autorizzato dei dati, ndr)". Lo prevedono le 'Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio’, che sono state prodotte dall'Agenzia per la cybersicurezza nazionale dopo che "negli ultimi mesi sono emersi diversi casi di utilizzo improprio di banche dati di rilevanza nazionale da parte di soggetti o organizzazioni che, con differenti tecniche e finalità, sono riusciti ad ottenere l'accesso alle informazioni in esse contenute senza averne titolo".
Le tecniche illecite
Il documento evidenzia anche come siano state impiegate tre tecniche per le attività illecite: corruzione di pubblici ufficiali, installazione di software per il controllo remoto da parte di persone collegate alle aziende coinvolte - che facevano manutenzione -; installazione di software per il controllo remoto su postazioni di lavoro aziendali e private con la complicità dei gestori dei sistemi informatici delle aziende clienti.
Come difendersi
Ma quali sono le modalità con cui le organizzazioni possono ridurre il rischio specifico legato agli accessi abusivi? Con particolare attenzione al controllo degli accessi, al rispetto delle politiche di sicurezza dei sistemi informatici - che ricomprende anche il controllo dei manutentori - alla gestione dei rischi connessi alla supply chain, fino al monitoraggio costante delle situazioni di rischio e alle attività di auditing interno. Tra le misure di sicurezza indicate si segnala il ruolo che riveste anche la formazione del personale, con particolare riferimento agli utenti dotati di privilegi amministrativi.
Approfondimento
Cybersicurezza, i nuovi pericoli derivanti dall'IA: come difendersi
Slitta il tema cybersicurezza in Cdm
Il Consiglio dei ministri avrebbe dovuto – da programma – discutere oggi 25 novembre anche del tema cybersicurezza, contenuto nel decreto Giustizia, ma c’è stato, su richiesta del vicepremier Tajani, uno slittamento perché i ministri di FI non potevano essere presenti. "Quanto previsto nel decreto, che dispone potenziamenti in materia di reati informatici per la Procura nazionale antimafia, che su questo fronte avrebbe nuovi poteri impulso e il coordinamento, merita ancora una riflessione nel governo. Così come è stata concepita, la bozza del decreto inerente a questo tema non può passare senza un esame approfondito dell'intero Cdm, dal quale potrebbero emergere alcune osservazioni su dettagli da approfondire e forse rivedere. Del resto non è una materia che può essere affrontata senza tutta la coalizione, di cui alcuni membri oggi sono assenti per altri importanti impegni", ha commentato, sul tema, il presidente dei senatori di Forza Italia, Maurizio Gasparri.
){kind=logo}
)
)
)
)