Secondo il General Manager di Barracuda chi è responsabile della sicurezza IT non deve fidarsi di niente e di nessuno

SIcurezza informatica 2

Come ormai noto, eBay ha confermato che un database contenente le password degli utenti è stato hackerato a fine Febbraio, inizio Marzo. In tutti i casi questo è stato rilevato solo due settimane fa. L’azienda sta comunicando ai propri utenti di cambiare le password. Da quanto emerge, è stata in grado di restringere l’attacco ad un numero limitato di credenziali di accesso dei dipendenti rubate dai criminali informatici. Questi dettagli hanno fornito agli hacker l’accesso a nomi, password criptate, indirizzi e-mail, indirizzi fisici, numeri di telefono e date di nascita degli utilizzatori di eBay. Di conseguenza, l’azienda ha iniziato le indagini per determinare quale database sia stato compromesso e rubato.

Commentando l’attacco ai dati degli utenti di eBay, Wieland Alge, pioniere della sicurezza IT e General Manager EMEA di Barracuda Networks ha affermato:

“Non ha alcun senso investire eccessivamente nello stato dell’arte delle difese perimetrali se un’azienda non può mitigare il rischio legato ai suoi stessi dipendenti, che non devono essere nella condizione di lasciare le porte spalancate ai criminali informatici. Oggi più che mai, operiamo in un contesto di “fiducia zero”.  

“Chi è responsabile della sicurezza IT non deve fidarsi di niente e nessuno. Neppure i frigoriferi sono al riparo dagli attacchi informatici. La sfiducia collettiva non è più un segno di paranoia, ma è diventato un principio guida dell’ IT. Ogni applicazione e ogni parte di un hardware può essere oggi violata perciò la sicurezza IT deve diffidare di tutto e tutti. Questo vale per gli utenti, i governi e soprattutto i dipendenti. Hanno la chiave di molte informazioni e la posta in gioco è estremamente alta. 

La cornice di questo contesto di fiducia zero è chiara: le infrastrutture critiche devono essere protette da altri utenti e componenti IT attraverso ulteriori cancelli di sicurezza intelligenti. Ogni query dev’essere controllataogni atto sospetto impedito e indagato immediatamente. Non ci sono scuse per la noncuranza e i ritardi”.