Sono cinque le minacce chiave che mettono a rischio la sicurezza aziendale: attacchi al sistema DNS, virus e malware, siti web vulnerabili, hacking a scopo di lucro e gli utenti finali stessi.
A causa di queste nuove minacce, gli amministratori di sicurezza dovranno affrontare sfide sempre più complesse. A rivelarlo è una ricerca condotta negli ultimi tre anni da WatchGuard, fornitore di soluzioni di sicurezza.
«L’aumento nella gamma e nella sofisticazione delle minacce – afferma Steve Fallin, director of WatchGuard’s Rapid Response Team, – unito alla maggiore complessità delle architetture e all’apertura verso Web 2.0, renderà il lavoro legato alla sicurezza delle reti aziendali più difficile che mai».
L’indagine di WatchGuard mette in guardia gli amministratori sul fatto che i nuovi attacchi sono progettati con lo scopo di raggiungere un guadagno, come ad esempio la vendita di informazioni personali. Gli attacchi di spyware, virus, phishing sono diventati più potenti e vanno a colpire la parte più sensibile dell’intera Rete, i suoi utenti.
«Altri fattori che aumentano il rischio – ha aggiunto Fallin – sono i sempre maggiori livelli di accesso remoto, i cattivi comportamenti degli utenti e il passaggio da attacchi “dilettantistici” al vero e proprio crimine organizzato».
Come mai si verificano questi problemi? Secondo il team che ha condotto lo studio, per far fronte alle esigenze sempre più complesse degli utenti finali, le reti aziendali si stanno trasformando, rendendo più difficile il lavoro degli amministratori.
Inoltre, molti amministratori autorizzano gli stessi utenti ad intervenire sulle loro macchine, con l’obiettivo di ridurre le richieste di assistenza. In questo modo, però, si facilita il lavoro dell’hacker, che riesce ad avere facile accesso alle autorizzazioni di amministrazione.
Dunque, come afferma ancora Fallin, è «di vitale importanza adeguare la sicurezza aziendale alle nuove minacce legate al mondo Web 2.0».
