Filippo Monticelli, Country Manager, Fortinet Italia, parla di sicurezza informatica.
Se la sicurezza informatica è una questione che riguarda organizzazioni di ogni settore e dimensione, è fuori di dubbio che il mondo dei servizi finanziari sia uno dei più sensibili alla tematica, per più di un motivo.
Innanzitutto per l’oggetto stesso del settore: qui si parla di denaro, spesso e volentieri in quantità, e l’obiettivo dei cybercriminali non potrebbe essere più evidente.
E poi per l’elevato grado di competitività che caratterizza il settore: sempre più spesso le organizzazioni finanziarie si trovano a dover operare in tempo reale garantendo tempi di risposta il più ridotti possibili. La velocità è un elemento business critical, e il rischio che questa venga raggiunta a scapito della sicurezza – o della massima sicurezza – concreto.
Queste considerazioni, unite alla strategicità del settore per l’intero sistema macroeconomico globale, ed alla crescita costante ed impetuosa delle minacce informatiche in quantità e qualità, hanno portato il tema all’attenzione dei livelli più alti della politica e dell’economia mondiali.
Solo pochi giorni fa, il G7 ha rilasciato una guida agli elementi fondamentali a garanzia della sicurezza informatica nel settore finanziario.
Si tratta di una serie di punti importanti da considerare, che non possono non trovare l’accordo e il supporto di tutti i vendor che, come noi, operano in questo ambito. A completamento e integrazione di quanto messo in luce dai leader mondiali, ci sentiamo di offrire una nostra checklist per la sicurezza IT di chi opera nel mercato dei servizi finanziari
1 – Rendere sicuri i dispositivi, anche quando arrivano dall’esterno
Una ricerca condotta nel 2015 ha mostrato come quasi tre quarti (74%) delle organizzazioni abbia già in essere, o stia pensando di adottare, strategie relative al BYOD. Se si tratta di una tendenza che può innalzare il livello di soddisfazione e produttività dei dipendenti, i team di sicurezza del mondo finance devono tenerne conto.
È importante che l’IT sia a conoscenza di tutti i dispositivi che vengono portati sul posto di lavoro e collegati alla rete aziendale. Questo consentirà al team IT di cifrare i dati in caso sia necessario, o di cancellarli remotamente se i device che li contengono vengono smarriti o rubati. Tutti i dispositivi, in arrivo dall’esterno o fissi in-house – dovrebbero essere sottoposti a aggiornamenti regolari di security per evitare falle e problematiche di sistema. Ed è anche importante che i dipendenti adottino, e le organizzazioni richiedano, password basate sulle best practice più recenti, ovvero più lunghe di 8 caratteri, e basate su una combinazione di lettere, numeri e caratteri speciali
2- Controllare (e limitare) i privilegi
I dipendenti che non hanno necessità di diritti di amministratore, semplicemente non dovrebbero averli. I team di sicurezza delle organizzazioni finanziarie dovrebbero definire delle regole, sia per i dispositivi di proprietà dell’azienda che per quelli che arrivano dall’esterno.
È importante avere sotto controllo e limitare il numero di persone che hanno il permesso di bypassare, modificare o superare le configurazioni di sistema, perché questo tipo di privilegio può portare danni catastrofici su un’organizzazione se finisce nelle mani di un hacker.
3 – Educare i dipendenti
Come già abbiamo detto in passato, la disattenzione dei dipendenti è una delle minacce peggiori che le organizzazioni finanziarie devono affrontare oggi. Dipendenti che ignorano le policy di sicurezza IT (e i rischi informatici in generale) possono spalancare le porte della loro azienda alle vulnerabilità. E i cybercriminali lo sanno bene
I team di sicurezza IT nel settore finanziario dovrebbero avere in essere programmi di training, oltre a risorse dedicate alla formazione dei dipendenti, in particolare i nuovi assunti.
4 – Localizzare gli asset critici
Ogni giorno, nuovi dati e nuovi contenuti vanno ad arricchire le organizzazioni finanziaria attraverso una grande varierà di canali. E’ importante che il team IT abbia consapevolezza di dove si trovano gli asset più importanti e di come questi sono protetti.
E’ importante che i dati privati non siano accessibili da un unico canale. Ed è anche consigliabile definire il livello di rischio associato ai diversi livelli, oltre all’impatto che potrebbe esserci se ci fossero effettivamente delle perdite.
Una volta che questi asset e le loro location sono stati identificati, è importante condurre dei penetration test per comprendere quanto sia facile – o difficile – per individui non autorizzati ottenere accesso.
5 – Definire processi e team dedicati
Si tratta probabilmente dell’elemento più importante sulla lista di controllo della sicurezza IT per il mondo finance. Tutte le organizzazioni dovrebbero avere un team dedicato alla gestione della sicurezza in azienda, che non si limiti al supporto o all’intervento riparatore, ma che definisca policy e processi, e si occupi di implementarli e soprattutto di testarli su base regolare.
Di questo team dovrebbero far parte elementi qualificati e competenti, non per forza accomunati da una formazione tecnica. Anzi, competenze multidisciplinari possono permettere di ottenere una visione di insieme, astraendosi dal dettaglio tecnologico.
Alcuni elementi da considerare in fase di definizione di team e processi sono i seguenti:
- Identificare un leader che porti avanti le iniziative del team
- Creare una location dove poter tenere traccia delle problematiche
- Valutare lo status di sicurezza ed informare il management su base regolare
Definire team e processi garantirà una struttura alle attività e aiuterà ad evitare il panico in caso di problematiche reali di sicurezza.
6 – Scegliere un vendor di cybersecurity affidabile
Anche se le indicazioni sopra indicate possono di certo migliorare il livello complessivo di sicurezza, il mercato dei servizi finanziari si trova costantemente sotto attacco, e le tecnologie adeguate sono altrettanto necessarie per elevare le proprie possibilità di protezione. I security vendor che si rivolgono a questo mercato dispongono della tecnologia per ottenere una protezione estesa e ad alte prestazione rispetto alle minacce dinamiche in circolazione oggi.
Alcune delle aree chiave per un miglioramento della sicurezza nel mercato finanziari oggi comprendono internal segmentation, infrastrutture a bassa letenza, edge security di nuova generazione, virtualizzazione e altro ancora. Inoltre, le soluzioni dovrebbero essere considerate sulla base della loro capacità di essere interoperabili con altre soluzioni di sicurezza, di consentire una gestione unificata e un’analisi centralizzata delle minacce, e di condividere e a loro volta accedere a fonti globali di threat intelligence. E questi sono solo alcuni degli aspetti da considerare quando di prende in considerazione un vendor.
Se ogni organizzazione si trova ad affrontare sfide e minacce peculiari, in particolare le realtà che operano nel mondo dei servizi finanziari dovrebbero controllare questi aspetti quando arriva il momento di implementare o aggiornare una strategia di sicurezza.
