SearchSecurity.it > Topics

Da Unisys arriva un'analisi delle sfide alla sicurezza destinate a caratterizzare l'intero 2008. Una sorta di guida in cinque punti per identificare e tracciare con chiarezza le aree che aziende pubbliche e private dovranno tenere sotto attento monitoraggio.

Al primo posto, Unisys pone telefonini, Pda e notebook: fondamentale, secondo la società, sarà tutelare le informazioni contenute negli strumenti utilizzati dai mobile worker. Nuovi sistemi di autenticazione, firme digitali e crittografia saranno gli elementi chiave di questo approccio alla sicurezza, purché abbinati e integrati in un piano di sicurezza olistico, a più ampio respiro, che affronti problematiche quali le modalità di trasferimento delle informazioni da un dispositivo all'altro.

La seconda area di attenzione, sempre secondo l'analisi di Unisys, è rappresentata dal mobile banking e dalle sue evoluzioni in materia di accessi via dispositivi mobili e di pagamenti contactless.
In particolare, Unisys prende in esame i telefoni cellulari che integrano la tecnologia di identificazione a radiofrequenza e i chip “near-field”: sono dispositivi che permettono transazioni analoghe a quelle dei telepass autostradali, ma sembrano particolarmente vulnerabili a minacce come il “phishing” . Sarà dunque compito degli istituti finanziari ottimizzare l'integrazione fra processi e soluzioni di business per prevenire le attività di frode.

Come terzo focus, Unisys indica le tecnologie convergenti e torna a parlare di integrazione tra sicurezza fisica e logica. In particolare, la società fa riferimento a una commistione di tecnologie sensorie e di monitoraggio remoto come autenticazione istantanea, sensori di movimento, applicazioni video intelligenti, GPS, sensori ambientali wireless e RFID, con l'obiettivo di proteggere i dati sensibili e ridurre le possibilità di spionaggio.

La quarta area da tenere sotto controllo è rappresentata dalla necessità di tutelare lo scambio dei dati, con particolare riferimento al settore pubblico, soprattutto dopo i recenti scandali scoppiati nel Regno Unito (smarrimento dei dati personali di oltre 25 milioni di cittadini, archiviati semplicisticamente su dischetti; furto di un pc portale con conseguente smarrimento di due database con i dati del conto corrente bancario, nomi, indirizzi e i dettagli del passaporto e dell'assicurazione di oltre 600 mila cittadini) e nel Liechtenstein. Fondamentale, secondo Unisys, è la promozione di controlli rigidi nei confronti di documenti e informazioni spediti elettronicamente o via posta.

Infine, la quinta area di intervento riguarda le tecnologie Web 2.0. Nel corso dell'anno cresceranno gli attacchi alla privacy su siti di social networking quali MySpace, LinkedIn o Faceboo, per non parlare delle reti peer-to-peer che innescano un ventaglio di rischi e di vulnerabilità alla sicurezza degli utenti finali: file sharing non autorizzato, duplicazione involontaria di email personali ed elenchi di indirizzi, data leakage, intercettazione password e IM, installazione di programmi malware.

Resource center Corso completo sull'It Security SECURITY MANAGEMENT PROTEZIONE DEI DATI