Aziende inconsapevoli dei vettori di attacco<\/strong><\/h3>\nCi sono molte ragioni per cui le aziende hanno perso di vista le potenziali superfici di attacco all’interno della loro infrastruttura IT. Le circostanze eccezionali dell’anno scorso hanno senza dubbio contribuito al fatto che le aziende stiano pubblicando online pi\u00f9 informazioni del necessario sulla loro infrastruttura di accesso remoto. Nel 2020, le aziende sono state costrette a rendere rapidamente disponibili su vasta scala i sistemi aziendali al personale tramite accesso remoto. Ma il problema non pu\u00f2 essere attribuito solo all’impatto della crisi sanitaria globale; ci sono molte altre ragioni per cui le aziende possono facilmente perdere di vista la loro infrastruttura IT.<\/p>\n
I possibili fattori di pericolo includono:<\/strong> dipendenti responsabili della manutenzione delle risorse di rete che lasciano l’azienda, componenti dell’infrastruttura obsoleti che vengono dimenticati e di cui nessuno ha la responsabilit\u00e0, o una mancanza di base di processi e inventari per i componenti di rete esistenti e i servizi online. I rischi possono anche derivare dagli ambienti di sviluppo, che sono spesso meno sicuri degli ambienti di produzione. Anche il fatto che virtualmente chiunque pu\u00f2 creare un servizio rappresenta una minaccia. Se la persona che crea il servizio non \u00e8 un esperto, se il lavoro viene eseguito in maniera approssimativa, o se le responsabilit\u00e0 non sono chiaramente definite, l\u2019esposizione online pericolosa e incontrollata diventa il prezzo della semplicit\u00e0. Le aziende devono acquisire la consapevolezza che qualsiasi servizio online potrebbe essere visibile a chiunque : ci\u00f2 significa che qualsiasi utente di internet potrebbe cercare di accedere online nell\u2019azienda e – se le soluzioni di sicurezza impiegate non sono adeguate \u2013 entrare nella rete aziendale in modo del tutto indisturbato.<\/p>\n