Stonesoft mette in guardia dai rischi dell’iperconnessione. Si rifà sotto il social engineering.
In base a una serie di valutazioni effettuate nel primo trimestre del 2010, gli esperti del Vulnerability Analysis Group di Stonesoft sono convinti che continueranno ad aumentare gli attacchi alle reti private e aziendali, ma la novità è che i servizi di cloud computing e social media saranno i principali vettori di distribuzione delle minacce.
Per cui se non si tiene in giusta considerazione la sicurezza dei dati affidati all’esterno, il cloud può rappresentare un rischio per l’azienda e quindi i responsabili It devono verificare se il partner esterno soddisfa i requisiti dell’azienda, se dispone di un sistema di reporting completo, che garanzie offre qualora si verificasse un abuso ai dati aziendali e chi è il responsabile.
Sull’altro fronte, la velocità di comunicazione e la possibilità di mantenere contatti con un ampio numero di utenti accresce l’utilizzo dei social media, ma va ricordato che una volta che le informazioni sono rese pubbliche su Internet è quasi impossibile cancellarle completamente, in quanto spesso rimangono disponibili negli archivi dei motori di ricerca. Per questo, le aziende devono rendere i propri dipendenti maggiormente consapevoli di questi pericoli e stabilire linee guida per l’uso dei social media.
A tutto questo si aggiunge che una delle minacce che si svilupperà nel 2010 è rappresentata dal social engineering, che si serve delle identità digitali di un dipendente per attaccare la rete di un’azienda. Infatti, anche messaggi provenienti da amici o conoscenti possono contenere software nocivi, senza che il ricevente ne sia a conoscenza.