[section_title title=Trend, previsioni e buoni proposti: il 2016 che ci attende – Parte 2]
Ed ecco alcuni buoni propositi per l’anno nuovo che mi sento di condividere:
- Perdere peso
Finalmente il 2016 sarà l’anno in cui inizieremo a ridurre l’apparato di sicurezza, non allentando le misure ma consolidando il sistema. La prima priorità sarà snellire il firewall consolidando le difese distribuite su dispositivi core di rete per rendere la sicurezza facile da gestire, controllare e rapida nella risoluzione dei problemi.
- Leggere di più
Non libri, anche se anche questo sarebbe un buon proposito, ma leggere i dati e controllare meglio il traffico SSL in uscita. Nel 2016 la crittografia diventerà standard, ma con questo cambiamento sarà ancora più difficile per i team di sicurezza identificare e tracciare la perdita di dati. Gli strumenti di sicurezza di oggi monitorano di solito solo il traffico in entrata alla ricerca di malware, ma il modello “SSL ovunque” lascia un punto cieco per il controllo del flusso in uscita.
L’estate scorsa, gli hacker hanno ottenuto le impronte digitali e i numeri di previdenza sociale di oltre 22 milioni di persone a seguito di una violazione nel Office of Personnel Management (OPM) del governo statunitense. L’azione è passata inosservata per molto tempo proprio perché non esisteva nessun protocollo di ispezione del traffico criptato in uscita che conteneva i dati rubati.
- 3. Farsi dei nuovi amici
Nel 2016 le partnership tra i vendor di sicurezza tradizionali, le aziende di networking e i provider cloud sono destinate ad aumentare. Nell’era dei data center ibridi e degli ambienti di lavoro mobile, le aziende non possono più dipendere da firewall di rete tradizionali per mantenere i loro dati al sicuro. Il perimetro sta scomparendo e i vendor dovranno collaborare sempre più per proteggere le reti aziendali al livello dell’applicazione.
- 4. Provare qualcosa di diverso
Gli attacchi informatici si sono evoluti e si spostano su approcci sempre più mirati, arrivando addirittura a utilizzare il codice per bypassare funzionalità specifiche nella sicurezza dell’azienda. Questo si traduce in minacce che mutano a un ritmo che è difficile sostenere.
Nel corso del 2015 abbiamo assistito all’affermarsi di un controllo DevOps maggiore sul network e credo che questo avverrà anche nelle operazioni di sicurezza. Gli esperti in security e gli sviluppatori inizieranno a confrontarsi per includere, dove possibile, l’orchestrazione e l’automazione nella delivery del software e dell’infrastruttura.
Nel 2016 diventerà sempre più importante focalizzarsi su nuove analitiche e approcci che permettano di comprendere i comportamenti per garantire i dati e le applicazioni stiano effettivamente facendo quello che devono.
- Tenersi fuori dai guai per un altro anno proteggendo l’IoT
Con sempre più dispositivi e applicazioni parte dell’ecosistema IoT, la vulnerabilità del data center aumenta in modo esponenziale. Nel 2016, le discussioni sulla sicurezza si sposteranno dalle preoccupazioni relative alle bot DDoS verso il ruolo delle applicazioni web non sicure che creano una breccia nel data center e le possibili soluzioni per mantenere il traffico IoT protetto e fuori dalle aree sensibili. I team sicurezza inizieranno a identificare delle misure di base per la protezione delle applicazioni web.
In conclusione, credo ci sia molto da fare per affrontare le sfide che i miglioramenti tecnologici e le innovazioni del 2016 riserveranno. Non bisogna dimenticare quello che il passato ci ha rivelato e cosa possiamo imparare da esso, soprattutto nel campo della violazione dei dati e della sicurezza, del lavoro mobile e delle infrastrutture di rete.
Il mondo intorno a noi sta cambiando a un ritmo rapido, la chiave è saper anticipare ciò che ci aspetta e mettere in atto una strategia chiara per garantire che il business sia un passo avanti.
