Sicurezza IT nel finance: le linee del G7

Il G7 ha rilasciato una guida degli elementi fondamentali a garanzia della sicurezza IT nel settore finance.

Se è vero che la sicurezza informatica è una questione di fondamentale importanza per le organizzazioni di ogni settore e dimensione, a maggior ragione lo è per il mondo dei servizi finanziari.

La sicurezza IT nel settore finance è importante sia per l’oggetto di cui si tratta, il denaro, che è uno degli obiettivi principali dei cybercriminali, sia per la competitività che caratterizza questo settore. Le organizzazioni finanziarie si trovano infatti a dover operare in tempo reale garantendo tempi di risposta sempre più celeri; ed è proprio la velocità che spesso costituisce un elemento business criticalnei confronti della sicurezza IT.

Queste considerazioni sono state uno dei temi della discussione avvenuta ai livelli più alti della politica e dell’economia mondiale; solo pochi giorni fa, il G7 ha rilasciato una guida degli elementi fondamentali a garanzia della sicurezza informatica nel settore finanziario. Ecco la nostra checklist:

Rendere sicuri e noti i dispositivi, anche quando arrivano dall’esterno

Tutti i dispositivi, in arrivo dall’esterno o fissi in-house, dovrebbero essere noti e sottoposti ad aggiornamenti regolari di security per evitare falle e problematiche di sistema. Le organizzazioni devono richiedere che i dipendenti adottino password basate sulle best practice più recenti: ovvero più lunghe di 8 caratteri, basate su una combinazione di lettere, numeri e caratteri speciali.

Controllare (e limitare) i privilegi

I dipendenti che non hanno la necessità di avere i diritti per lavorare come amministratori di macchina non devono avere tali credenziali. I team di sicurezza delle organizzazioni finanziarie dovrebbero definire delle regole, sia per i dispositivi di proprietà dell’azienda che per quelli che arrivano dall’esterno.

Educare i dipendenti

L’insufficiente formazione e la disattenzione dei dipendenti è una delle minacce peggiori che tutte le organizzazioni e in special modo quelle finanziarie devono affrontare oggi. I dipendenti che ignorano le policy di sicurezza IT e i rischi informatici in generale possono spalancare le porte della loro azienda alle vulnerabilità e i cybercriminali lo sanno bene! Si dovrebbe investire maggiormente nei programmi di training e di formazione dei dipendenti.

Localizzare gli asset critici

È fondamentale che il team IT abbia consapevolezza di dove si trovano gli asset più importanti e di come questi sono protetti. I dati privati non dovrebbero essere accessibili da un unico canale, inoltre sarebbe auspicabile definire il livello di rischio associato ai diversi livelli, oltre che l’impatto che potrebbe esserci se ci fossero effettivamente delle perdite. Una volta che gli asset e le loro location sono stati identificati, è importante condurre dei penetration test per comprendere quanto sia fattibile per individui non autorizzati ottenere l’accesso.

Definire processi e team dedicati

Tutte le organizzazioni dovrebbero avere al loro interno un team dedicato alla gestione della sicurezza IT, non limitato al supporto o alle riparazioni, ma che definisca policy e processi, e si occupi di implementarli e di testarli. Di questo gruppo dovrebbero far parte elementi qualificati ma non necessariamente accomunati da una formazione tecnica. Sarebbe preferibile, infatti, che avessero una competenza multidisciplinare per avere una visione di insieme, astraendosi dal dettaglio tecnologico.

Questo è il compito della Datamatic DSS: grazie al know-how ed alla specializzazione del proprio team, si pone come partner di riferimento in Italia nel mercato della Sicurezza Informatica e dell’informatica Forense per la protezione del patrimonio dei dati, nell’individuazione di tracce digitali al fine di determinare l’autore, le modalità e i tempi nei quali è stato perpetrato l’attacco informatico. La nostra Società mette a disposizione dei clienti privati, pubblici e di operatori IT le più importanti e innovative tecnologie software e hardware presenti sul mercato; verifica inoltre la Sicurezza ICT delle aziende contribuendo alla formazione degli addetti, rende sicure le infrastrutture e i dati aziendali assicurandoli contro i rischi.

 

 

Dott.ssa Simona Piovano
Digital Forensics Consultant

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *