Cinque principi da seguire per una sicurezza IT efficace

La protezione delle applicazioni, degli utenti e dei dispositivi è sempre stata una delle priorità principali dei responsabili della sicurezza IT. In passato, la tattica di difesa più efficace consisteva nel creare un firewall perimetrale intorno a un data center fisico. Questa linea di difesa era stata concepita per bloccare le minacce provenienti dall'esterno del perimetro da una miriade di host sconosciuti, ma se un attacco riusciva a superare la barriera iniziale, le risorse della rete interna potevano essere compromesse.

Inseguire le minacce, che continuano a moltiplicarsi in termini di volume e complessità, è un compito impossibile per i team della sicurezza IT già sovraccarichi di lavoro. Secondo un recente studio, ogni giorno vengono prodotti 360.000 nuovi tipi di malware.

Allo stesso tempo, le organizzazioni stanno utilizzando meno i data center fisici, poiché le applicazioni si spostano da un cloud all'altro, fino all'endpoint. Aumentare semplicemente la spesa o il numero di firewall non è una soluzione sufficiente. I team della sicurezza IT devono prendere in considerazione un nuovo approccio alla protezione delle reti interne. Invece di limitarsi a inseguire le minacce, devono concentrarsi anche sulla riduzione della superficie di attacco. Rendendo l'ambiente meno vulnerabile e meno esposto agli attacchi, possono ridurre il profilo generale di rischio.