PENETRATION TESTING
La metrica dell’insicurezza
Al giorno d’oggi è di tendenza parlare di penetration testing, ma non a tutti è chiaro di cosa si tratta. Il concetto di “sicurezza offensiva” o di “ethical hacking” ancora faticano a fare breccia in un mercato in cui, ottime campagne di marketing e ingenti investimenti in apparati, hanno indotto un forte senso di sicurezza in molti IT manager. Inoltre l’uso di qualche semplice tool viene spesso ritenuto sufficiente per misurare quella che, a torto, viene definita la “metrica della sicurezza” di un sistema.
E allora perché parlare di metrica dell’insicurezza?
Un sistema, nella sua complessità, non sarà mai completamente sicuro, il grado di sicurezza (o insicurezza che dir si voglia) dipende da molteplici aspetti che non riguardano necessariamente l’ambito meramente tecnico.
Finora si è rivolta l’attenzione alle apparecchiature, alla messa in sicurezza dei perimetri aziendali, a tutto il mondo di quella che oramai viene definita “sicurezza difensiva”, ci siamo sentiti al sicuro dietro ai nostri firewall, ci siamo sentiti protetti dai nostri IPS, trascurando quello che è un punto focale in ambito security.
Il fattore umano.
Troppe volte si è trascurato questo aspetto, troppo spesso non si è data la dovuta importanza alla formazione, l’investimento nel fattore umano è l’unico che genera un ritorno economico, gli apparati col tempo si svalutano e soffrono di una naturale obsolescenza, la professionalità no. Anche semplici sessioni di awarness possono fare la differenza.
Come dimostra il filmato seguente, la mancanza di consapevolezza da parte di un operatore, può far sì che vengano divulgate informazioni che potrebbero mettere in serio pericolo anche la sicurezza aziendale.
Durante il workshop verranno trattati questo e tanti altri aspetti, dalle tecniche di ingegneria sociale a quelle di ethical hacking. Il penetration tester non più come semplice strumento di verifica, ma come consulente a 360° in ambito di sicurezza IT.
Consulta il programma e registrati gratuitamente.