Banche
sotto assedio: l’89% ha subito attacchi informatici nel 2007
Nel
convegno, promosso da Sophos e Primeur, sono state fornite indicazioni su come
intervenire efficacemente per tutelare il patrimonio di dati e informazioni
delle organizzazioni del credito.
Da una rilevazione
sul fenomeno delle frodi informatiche condotta da ABI Lab (il Consorzio per la
ricerca e lo sviluppo delle tecnologie per la banca promosso dall’Associazione
Bancaria Italiana) è emerso che l’89% degli Istituti di credito italiani
nel corso del 2007 ha subito attacchi informatici fraudolenti volti a sottrarre
le credenziali dei propri clienti. Un dato significativo ed in continua evoluzione,
all’interno di uno scenario di business caratterizzato da elevati livelli
di interattività ed apertura comunicativa.
La tematica della
sicurezza delle informazioni è stata recentemente oggetto di approfondimento
nel corso del seminario “La Compliance degli Endpoint, la Protezione dei
Dati e il File Transfer Sicuro e Gestito”, organizzato da Sophos, in stretta
collaborazione con Primeur, multinazionale specializzata nella produzione di
soluzioni middleware per sistemi informatici distribuiti ed eterogenei.
Il workshop ha
visto l’intervento di illustri esperti del settore che hanno evidenziato
come il controllo puntuale, strutturato e secondo policy adeguate del crescente
traffico di informazioni essenziali per il business, ma spesso strettamente
riservate, rappresenti un obiettivo primario per le aziende.
Nel suo intervento
d’esordio Claudio Pedrotti, Direttore Risk & Security Management di
SIA SSB, ha sottolineato come "All’interno dell’attuale contesto
normativo e di mercato, il modello di sicurezza di un’azienda necessita
di un approccio sistemico e integrato: la sicurezza deve essere presente in
ogni processo aziendale, dalla strategia alla operatività”.
Cesare San Martino,
Responsabile Divisione Sicurezza di Primeur, ha posto l’accento sulla
necessità di tutelare scrupolosamente gli Endpoint: “Di fronte
alla crescente deperimetrizzazione dei confini aziendali, la protezione dell’Endpoint,
essenza del computer ed al tempo stesso anello debole della catena, si configura
come una necessità prioritaria. Il processo di protezione da attivare
deve essere globale e riguardare sia il controllo degli accessi alla rete, sia
la gestione della movimentazione dei dati e la loro crittografia”.
Infine, Gianluca
Busco Arrè, Sales Engineer Sophos Italia, ha sostenuto come l’integrazione
delle tecnologie NAC di Sophos possa consentire alle organizzazioni di definire
e implementare policy di sicurezza globali e stabilite centralmente: “La
dissoluzione del perimetro aziendale si ripercuote su tre punti principali:
Security, Desktop e Network. La soluzione NAC di Sophos, basata sui principi
di conformità ed autenticazione, permette di realizzare la piena compliance
ed il controllo degli accessi alla rete in maniera customizzata e secondo policy
definite centralmente, step indispensabili per evitare il rischio di intrusioni,
furti di dati ed applicazioni indesiderate”.
