Ricorre oggi la giornata mondiale dedicata all’importanza delle password: un’occasione per riflettere su un aspetto della sicurezza demandato all’utente finale
Secondo una ricerca condotta in Italia da Cisco alla fine dello scorso anno il 35% degli intervistati si aspetta che siano le impostazioni di sicurezza definite dall’azienda a proteggerli da ogni rischio, mentre solo la metà ritiene che sia proprio compito mantenere al sicuro i propri dati personali e quelli dell’azienda. Inoltre uno sconcertante 70% degli intervistati è talmente all’oscuro di quelle che sono le possibili minacce da ritenere che il proprio comportamento non metta a rischio la sicurezza dell’azienda.
Per quanto riguarda le password, solo il 36% le modifica costantemente e poco più della metà (55%) ne usa una differente per ogni sito o applicazione, ma il 18% non usa nessun tipo di precauzione.
“Questo studio ha confermato quelle che sono le complesse sfide che le aziende si trovano ad affrontare in materia di sicurezza IT,” ha dichiarato Stefano Volpi, responsabile della sicurezza in ambito enterprise di Cisco, “Un dipendente che si fida ciecamente diventa, anche se inconsapevolmente, un “anello debole” nella catena della sicurezza, esponendo l’azienda a rischi maggiori, e fornendo agli hacker più intraprendenti dei possibili punti di ingresso per il furto dei dati sensibili. Dobbiamo far crescere la consapevolezza e la password non è che il punto di inizio.”
“Cisco aiuta le imprese a costruire un modello di sicurezza consono con le esigenze di oggi,” prosegue Volpi. “ A seguito della completa integrazione delle soluzioni Sourcefire possiamo aiutare le aziende nel percorso di cambiamento dal vecchio al nuovo paradigma della sicurezza. Con le nostre soluzioni possiamo dare una visione olistica di processi, asset, soluzioni e servizi professionali che servono per compiere il percorso e che comprende l’esperienza nella revisione e gestione delle policy oltre che nella profilazione degli utenti.”
“Abbiamo “un motore” capace di mappare costantemente l’infrastruttura, farne una fotografia dinamica che consente di valutare e verificare cambiamenti. Dal monitoraggio di applicazioni, porte, reti o dell’attività degli utenti sono rilevate le anomalie che possono dal luogo ad azioni di rimedio. Inoltre, l’acquisizione di Sourcefire ha portato in Cisco il know how su Snort che è oggi uno dei più apprezzati progetti open source nel campo dell’intrusion detection, un tool che consente di scrivere policy in modo aperto e user friendly, facilitando con un linguaggio semplice e comprensibile, la creazione e l’applicazione delle regole che servono per garantire la sicurezza aziendale.”
