In campo tecnologico ci sono delle evidenti similitudini nella gestione delle emergenze tra il contesto della vita reale e quello informatico. Può sembrare un paragone azzardato ma la gestione degli allarmi e delle informazioni in eccesso che generano caos è spesso simile. Prendiamo il caso dell’app Immuni usata nella prevenzione del famigerato Covid-19 e la gestione dei dati raccolti, e confrontiamolo con un attacco pianificato a una rete aziendale che manda gli allarmi fuori controllo causando l’impossibilità di analizzare il flusso di informazioni in arrivo. Si tratta ovviamente di un esempio, lungi da noi disincentivare l’uso di Immuni, che in una situazione come quella attuale va scaricata e usata. Detto questo, risulta ormai evidente come il sistema di tracciamento automatico dell’app sia stato penalizzato dalla frammentazione della sanità territoriale, dalla mancanza di un protocollo informatico nazionale e dalla mancata digitalizzazione di tutti i servizi sanitari. Situazione questa che, in alcuni casi, ha mandato in crisi l’analisi e la gestione dei dati. Quando, in corrispondenza dell’incremento della curva di contagi, le persone hanno iniziato a usare in modo intensivo Immuni, è diventato difficile gestire in modo efficiente gli allarmi. Le notizie relative a questo problema sono state riportate più volte dai quotidiani nazionali che hanno segnalato una serie di problemi: in alcuni casi non era attiva la piattaforma per la gestione dei codici di Immuni, in altri mancavano le risorse per la corretta gestione dei dati. Qualunque siano state le cause, risulta evidente che in una situazione di grave emergenza l’unione dei dati dell’app con quelli raccolti sul territorio al crescere dell’epidemia abbia generato un cortocircuito delle informazioni. Con le dovute differenze, indubbiamente meno drammatiche, la stessa cosa avviene con sempre maggiore frequenza in ambito informatico. Prendiamo per esempio una rete aziendale sottoposta a un attacco pianificato su più fronti. Anche in questo caso non è sufficiente avere un sistema costoso e verificato per essere al sicuro, in particolare se la gestione dell’infrastruttura di sicurezza non è preparata a gestire gli allarmi e le troppe informazioni che ne derivano. Il problema è presto detto, quando un sistema genera troppi allarmi la non corretta analisi dei dati diventa fuorviante e può costituire un grosso intralcio per la sicurezza.
Dati sotto controllo
Questo problema è ormai ben noto ai cybercriminali che spesso agiscono lanciando contemporaneamente più attacchi ai vari nodi di una rete in modo da generare dei falsi positivi che hanno il solo scopo di creare caos mettendo in seria difficoltà chi gestisce l’infrastruttura. Evidenziate le criticità e le misure prese per contrastare gli attacchi sarà poi più semplice entrare nella rete, magari sfruttando le falle di un settore secondario dell’infrastruttura. La tecnologia di sicurezza usata per proteggere una rete è importante, ma in questi casi è fondamentale che chi la gestisce sia in grado di analizzare con precisione e senza incertezze il flusso dei dati. Questo è qualcosa che solo anni di esperienza nel settore possono garantire. Per questo motivo è essenziale affidare la gestione della sicurezza in outsourcing ad aziende certificate come Hypergrid che hanno fatto della sicurezza informatica il loro credo. Il team di esperti di Hypergrid è in grado di individuare le reali necessità hardware di una rete aziendale, e di proporre un’infrastruttura scalabile in modo da risparmiare sul budget e garantire la massima sicurezza dei dati. Allo stesso tempo, dalla centrale operativa, grazie all’uso di protocolli certificati di analisi e di gestione degli allarmi (consolidati da anni di esperienza), il personale di Hypergrid è in grado di analizzare i dati della rete e il flusso di allarmi in modo da bloccare falle e tentativi di attacco. In questo settore uno dei fiori all’occhiello di Hypergrid è il servizio HyperSAFE progettato per gestire al meglio le reti aziendali e della pubblica amministrazione. Oltre a garantire l’impenetrabilità dei sistemi informatici monitorando le risorse di rete e anticipando qualsiasi tentativo di manomissione, HyperSAFE permette di gestire i firewall e gli allarmi in modo da analizzarne il flusso dei dati in maniera rigorosa, impostandone le priorità ed eliminando i falsi positivi. Il servizio è completamente configurabile in base alle esigenze del cliente e può comprendere: mappatura della rete, test di intrusione per verificare le difese, installazione di sensori IDS con allarmi sulla rete, esecuzione di verifiche giornaliere, audit remoto per siti web.
Per maggiori informazioni e per scoprire come può essere configurato il servizio in base alle vostre esigenza, potete chiedere informazioni all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875
Devi effettuare l'accesso per postare un commento.