Sicurezza IT o fisica? Sono la stessa cosa!

  1. Blog
Sicurezza IT o fisica? Sono la stessa cosa!

Sicurezza IT o fisica? Sono la stessa cosa!

Quando si parla di protezione dei dati digitali, il pensiero corre immediatamente a firewall, sistemi di prevenzione, antivirus e real monitoring. Basta parlare con un esperto di penetration test, però, per realizzare che la dimensione “digitale” della sicurezza non esaurisce il tema. Spesso, infatti, siamo portati a sottovalutare l’aspetto legato alla sicurezza “fisica” dei sistemi informatici.

A ricordarcelo, in questo inizio 2020, ci hanno pensato i ricercatori dell’Università di Singapore. La scoperta del pacchetto di vulnerabilità SweynTooth, composto da 12 falle di sicurezza che affliggono i dispositivi che utilizzano la connessione BLE (il Bluetooth a basso consumo) è una notizia che rimette al centro la questione.

I bug scoperti dagli accademici possono infatti essere sfruttati soltanto entro il raggio d’azione del Bluetooth (pochi metri) e questo, giustamente, viene indicato come un fattore di mitigazione del rischio. Per chi si occupa della sicurezza in ambiente aziendale, però, questo dovrebbe suonare come un campanello d’allarme che ricorda quanto sia necessario affiancare la sicurezza informatica con quella fisica, regolando in maniera rigorosa accessi e autorizzazioni all’interno dei luoghi di lavoro.

Il protocollo BLE, infatti, è utilizzato da numerosi dispositivi IoT (i ricercatori ne hanno individuati 480 sicuramente vulnerabili all’attacco) che spesso vengono “dimenticati” all’interno della rete e che potrebbero quindi essere compromessi o sabotati da un pirata informatico in grado di arrivare a portata di collegamento. Il ragionamento, però, andrebbe esteso anche a dispositivi fisici (dalle chiavette di memoria ai keylogger hardware) che possono essere collegati ai computer della rete per garantirsi un accesso o sottrarre informazioni sensibili.

La soluzione? Come minimo creare una sinergia tra chi si occupa della sicurezza fisica e di quella IT e, come al solito, lavorare sulla formazione. La consapevolezza del rischio, d’altra parte, rappresenta sempre la prima parte della soluzione.

sicurezza it 7
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone