Da Information Week (e da Punto Informatico). Anche se i numeri in un comunicato stampa sono sempre da prendere con le molle, sembra comunque interessante. Non è chiaro se va interpretato come un “amento del 90% alle utility mentre per gli altri è aumentato meno (o è diminuito)”, ma il tono sembrerebbe quello. Soprattutto, è importante notare che “When researching these new statistics, we found that Web Browser attacks represented a large number of the attacks attempted against our clients, including our utility customers,” anche se poi parlano anche di e-mail in un modo per cui non è chiaro se mescolano le due cose. Comunque, è importante l’attenzione ai browser: mentre è una cosa di cui si “chiacchiera” da un po’, soprattutto in relazione all’attuale uso di javascript (al Web 2.0), è importante notare che dei report cominciano a confermare questa tendenza. Non per la posta elettronica (è un vettore “storico”), ma per il browser. Questo perché non credo che la filosofia della gestione della sicurezza in molti sistemi informativi sia ancora adeguata ad affrontare questo problema. I tradizionali strumenti per il riconoscimento di malware non bastano contro questi strumenti facilmente “personalizzabili”, e chiudere il browser in una sandbox non basta quando questo è lo strumento principale delle attività di molti utenti (sandbox interne ai browser possono essere più efficaci, quando funzionano). Insomma, l’attenzione ai client, già risvegliata da mobile e wireless, diventa sempre più centrale in una gestione efficace della sicurezza aziendale.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
