Pochi giorni fa è stata scoperta un’importante vulnerabilità nei microprocessori che interessa tutti i maggiori produttori e che sono presenti nella gran parte di computer, smartphone ed altri dispositivi.

Le due varianti della vulnerabilità sono state nominate “Spectre” e “Meltdown” e permetterebbero agli attaccanti di sfruttare la tecnica “speculative execution”, generalmente usata dai processori per ottimizzare le prestazioni, per avere accesso alla memoria di sistema venendo così in contatto con informazioni di primaria importanza come password o chiavi crittografiche.

I produttori hanno assicurato che,  grazie agli aggiornamenti, i dispositivi verranno messi in sicurezza affermando però che potrebbero esserci delle ripercussioni sulle performance in base ai carichi di lavoro sui processori.

Questa notizia ci spinge a iniziare il 2018 con l’idea di creare una strategia di sicurezza che sia sistematica ed efficiente. Se in casi come quello appena presentato l’unica arma è il tempestivo aggiornamento e una buona protezione dei sistemi, restano però frequenti i casi di infezione causati da distrazione o inconsapevolezza degli utenti. La prima protezione di un’azienda dovrebbe quindi partire dalla formazione e aggiornamento delle persone in tema di sicurezza e conoscenza dei potenziali rischi. Specialmente in ottica di compliance al nuovo Regolamento GDPR è necessario che tutte le persone coinvolte nei processi aziendali percepiscano l’importanza di proteggere i propri dispositivi per evitare click che consentano la fuoriuscita di dati.

I percorsi di formazione inoltre dovrebbero sempre essere personalizzati in base alle peculiarità dell’azienda e del settore, così da avere un approccio pratico e funzionale.

Isab Informatica realizza percorsi di sicurezza che calati nelle diverse realtà consentono un innalzamento del livello di consapevolezza e di protezione. Suddivisi in base alla tipologia di utente, i corsi vengono resi interattivi e pratici e i risultati sono misurabili nel breve periodo.

Eloina Pesce – 10/01/2018

 

Per maggiori informazioni su come riorganizzare, integrare e consolidare la difesa dei propri asset aziendali: