Sicurezza IT nel finance: gli elementi da considerare

Sicurezza_Carta_di_Credito_Lucchetto Quanto costa un Pos

Filippo Monticelli, Country Manager, Fortinet Italia, parla di sicurezza informatica.
Se la sicurezza informatica è una questione che riguarda organizzazioni di ogni settore e dimensione, è fuori di dubbio che il mondo dei servizi finanziari sia uno dei più sensibili alla tematica, per più di un motivo.
Innanzitutto per l’oggetto stesso del settore: qui si parla di denaro, spesso e volentieri in quantità, e l’obiettivo dei cybercriminali non potrebbe essere più evidente.

E poi per l’elevato grado di competitività che caratterizza il settore: sempre più spesso le organizzazioni finanziarie si trovano a dover operare in tempo reale garantendo tempi di risposta il più ridotti possibili. La velocità è un elemento business critical, e il rischio che questa venga raggiunta a scapito della sicurezza – o della massima sicurezza – concreto.

Queste considerazioni, unite alla strategicità del settore per l’intero sistema macroeconomico globale, ed alla crescita costante ed impetuosa delle minacce informatiche in quantità e qualità, hanno portato il tema all’attenzione dei livelli più alti della politica e dell’economia mondiali.

Solo pochi giorni fa, il G7 ha rilasciato una guida agli elementi fondamentali a garanzia della sicurezza informatica nel settore finanziario.

Filippo Monticelli, country manager di Fortinet Italia
Filippo Monticelli, country manager di Fortinet Italia

Si tratta di una serie di punti importanti da considerare, che non possono non trovare l’accordo e il supporto di tutti i vendor che, come noi, operano in questo ambito. A completamento e integrazione di quanto messo in luce dai leader mondiali, ci sentiamo di offrire una nostra checklist per la sicurezza IT di chi opera nel mercato dei servizi finanziari

1 - Rendere sicuri i dispositivi, anche quando arrivano dall’esterno

Una ricerca condotta nel 2015 ha mostrato come quasi tre quarti (74%) delle organizzazioni abbia già in essere, o stia pensando di adottare, strategie relative al BYOD. Se si tratta di una tendenza che può innalzare il livello di soddisfazione e produttività dei dipendenti, i team di sicurezza del mondo finance devono tenerne conto.

È importante che l’IT sia a conoscenza di tutti i dispositivi che vengono portati sul posto di lavoro e collegati alla rete aziendale. Questo consentirà al team IT di cifrare i dati in caso sia necessario, o di cancellarli remotamente se i device che li contengono vengono smarriti o rubati. Tutti i dispositivi, in arrivo dall’esterno o fissi in-house – dovrebbero essere sottoposti a aggiornamenti regolari di security per evitare falle e problematiche di sistema. Ed è anche importante che i dipendenti adottino, e le organizzazioni richiedano, password basate sulle best practice più recenti, ovvero più lunghe di 8 caratteri, e basate su una combinazione di lettere, numeri e caratteri speciali

2- Controllare (e limitare) i privilegi

I dipendenti che non hanno necessità di diritti di amministratore, semplicemente non dovrebbero averli. I team di sicurezza delle organizzazioni finanziarie dovrebbero definire delle regole, sia per i dispositivi di proprietà dell’azienda che per quelli che arrivano dall’esterno.

È importante avere sotto controllo e limitare il numero di persone che hanno il permesso di bypassare, modificare o superare le configurazioni di sistema, perché questo tipo di privilegio può portare danni catastrofici su un’organizzazione se finisce nelle mani di un hacker.

3 - Educare i dipendenti

Come già abbiamo detto in passato, la disattenzione dei dipendenti è una delle minacce peggiori che le organizzazioni finanziarie devono affrontare oggi. Dipendenti che ignorano le policy di sicurezza IT (e i rischi informatici in generale) possono spalancare le porte della loro azienda alle vulnerabilità. E i cybercriminali lo sanno bene

I team di sicurezza IT nel settore finanziario dovrebbero avere in essere programmi di training, oltre a risorse dedicate alla formazione dei dipendenti, in particolare i nuovi assunti.

4 - Localizzare gli asset critici

Ogni giorno, nuovi dati e nuovi contenuti vanno ad arricchire le organizzazioni finanziaria attraverso una grande varierà di canali. E’ importante che il team IT abbia consapevolezza di dove si trovano gli asset più importanti e di come questi sono protetti.

E’ importante che i dati privati non siano accessibili da un unico canale. Ed è anche consigliabile definire il livello di rischio associato ai diversi livelli, oltre all’impatto che potrebbe esserci se ci fossero effettivamente delle perdite.

Una volta che questi asset e le loro location sono stati identificati, è importante condurre dei penetration test per comprendere quanto sia facile – o difficile – per individui non autorizzati ottenere accesso.

5 - Definire processi e team dedicati

Si tratta probabilmente dell’elemento più importante sulla lista di controllo della sicurezza IT per il mondo finance. Tutte le organizzazioni dovrebbero avere un team dedicato alla gestione della sicurezza in azienda, che non si limiti al supporto o all’intervento riparatore, ma che definisca policy e processi, e si occupi di implementarli e soprattutto di testarli su base regolare.

Di questo team dovrebbero far parte elementi qualificati e competenti, non per forza accomunati da una formazione tecnica. Anzi, competenze multidisciplinari possono permettere di ottenere una visione di insieme, astraendosi dal dettaglio tecnologico.

Alcuni elementi da considerare in fase di definizione di team e processi sono i seguenti:

  • Identificare un leader che porti avanti le iniziative del team
  • Creare una location dove poter tenere traccia delle problematiche
  • Valutare lo status di sicurezza ed informare il management su base regolare

Definire team e processi garantirà una struttura alle attività e aiuterà ad evitare il panico in caso di problematiche reali di sicurezza.

6 - Scegliere un vendor di cybersecurity affidabile

Anche se le indicazioni sopra indicate possono di certo migliorare il livello complessivo di sicurezza, il mercato dei servizi finanziari si trova costantemente sotto attacco, e le tecnologie adeguate sono altrettanto necessarie per elevare le proprie possibilità di protezione. I security vendor che si rivolgono a questo mercato dispongono della tecnologia per ottenere una protezione estesa e ad alte prestazione rispetto alle minacce dinamiche in circolazione oggi.

Alcune delle aree chiave per un miglioramento della sicurezza nel mercato finanziari oggi comprendono internal segmentation, infrastrutture a bassa letenza, edge security di nuova generazione, virtualizzazione e altro ancora. Inoltre, le soluzioni dovrebbero essere considerate sulla base della loro capacità di essere interoperabili con altre soluzioni di sicurezza, di consentire una gestione unificata e un’analisi centralizzata delle minacce, e di condividere e a loro volta accedere a fonti globali di threat intelligence. E questi sono solo alcuni degli aspetti da considerare quando di prende in considerazione un vendor.

Se ogni organizzazione si trova ad affrontare sfide e minacce peculiari, in particolare le realtà che operano nel mondo dei servizi finanziari dovrebbero controllare questi aspetti quando arriva il momento di implementare o aggiornare una strategia di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome