Il monitoraggio delle attività esterne e interne ICT & Cyber è diventato il requisito essenziale per proteggere la rete da violazioni e minacce e costituisce il modo più preciso per rilevare anomalie, tentativi di violazioni dei dati e per rintracciare gli intrusi.
SEFIN monitora attivamente e costantemente gli eventi esterni al fine di rafforzare la propria posizione di sicurezza e proteggere i propri perimetri, sia per l’azienda che per i suoi oltre 500 Clienti.
Capiamo insieme a Marco Losa, Responsabile del Dipartimento Sistemi Informativi, e Mark Barlow, collaboratore in ICT Security presso SEFIN, cosa sono gli eventi interni ed esterni e le misure proattive che le organizzazioni, e in particolare SEFIN, devono adottare per garantire la sicurezza della rete e dei dati.
Cosa si intende per eventi interni?
Gli eventi esterni sono, per definizione, eventi che non si sono necessariamente manifestati all’interno dell’organizzazione, in quanto si sono verificati al di fuori dell’entità. Tuttavia, possono potenzialmente ed eventualmente replicarsi come un incidente interno e alla fine possono avere un impatto sull’azienda e sui suoi clienti.
SEFIN monitora e agisce in modo assoluto sugli incidenti interni, documentando e classificando dettagli di tali incidenti al fine di comprendere i sistemi e le debolezze dei processi e analizzando e assemblando azioni di mitigazione, sia immediate che a medio e lungo termine, al fine di risolvere le cause alla radice degli incidenti e diminuire le probabilità che si ripetano. Le azioni immediate vengono implementate rapidamente per ridurre al minimo gli impatti improvvisi dell’incidente; vengono messe in atto azioni a medio e lungo termine per agire in modo che tali incidenti non si verifichino più in futuro. In parole povere, se un ladro dovesse entrare in casa tua, l’azione immediata sarebbe chiamare la polizia, ma una mitigazione a lungo termine sarebbe quella di inserire un sistema di allarme.
Oltre alla rigorosa gestione degli incidenti interni, SEFIN attribuisce importanza al monitoraggio degli Eventi Esterni.
In che modo il monitoraggio degli eventi esterni protegge SEFIN e i suoi Clienti?
Seguendo varie fonti di notizie e informazioni su ciò che sta accadendo al di fuori del perimetro aziendale, SEFIN si chiede se tali eventi possano avere un impatto anche sull’organizzazione e sui suoi Clienti.
Un semplice confronto per capire meglio: dei ladri entrano in alcune case del vicinato, anche senza vivere in prima persona questa situazione, la notizia di un evento esterno del genere potrebbe essere la motivazione in sé per proteggersi e installare per esempio un sistema di allarme. In termini di ICT & Cyber Security, essere a conoscenza di una nuova minaccia o incidente di pirateria informatica al di fuori dell’azienda o di una divulgazione di vulnerabilità da parte di un fornitore di software, potrebbe motivarci a implementare un nuovo software anti-malware o agire immediatamente per applicare una patch che mitigherebbe la debolezza. L’esecuzione di tale monitoraggio degli eventi esterni su base coerente e l’integrazione in un processo strutturato aumenterà la consistenza e la fluidità dell’attività, in modo che diventi una seconda natura.
Da quanto tempo SEFIN monitora gli eventi esterni e quali sono le fonti di questi?
SEFIN ha sempre ascoltato e analizzato gli eventi esterni, tuttavia, nel 2021 è stato messo in atto un processo strutturato.
Le fonti di eventi External ICT & Cyber sono molteplici e possono includere i canali media, i database degli eventi, il passaparola e persino le voci.
Qual è il processo di gestione e monitoraggio degli eventi esterni e come funziona?
Un gruppo selezionato di risorse delle aree Sistemi e Front-Office di SEFIN esamina in modo proattivo una serie di fonti per comprendere gli ultimi eventi nelle notizie. Una volta che un item è stato ritenuto rilevante, viene registrato in un database SEFIN, con una serie di informazioni e caratteristiche associate.
Questo database viene mantenuto su base ad-hoc e giornaliera ed è distribuito settimanalmente alla Direzione SEFIN, ai colleghi dell’area Front-Office, nonché all’area Sistemi.
Quindi alcuni degli items più interessanti e potenzialmente impattanti, in termini di notizie/avvisi/eventi, vengono scelti e inseriti nelle newsletter interne, oltre che nelle comunicazioni con i Clienti Sefin.
Quali sono le informazioni registrate e mantenute all’interno del database degli eventi esterni?
Le informazioni raccolte e registrate includono quanto segue:
- Tipo: innanzitutto, l’item è classificato nelle seguenti aree di base:
- Evento: un evento nelle notizie che si è verificato a una persona fisica o giuridica in tutto il mondo.
- Avviso: un “avviso” o divulgazione di vulnerabilità che potrebbe richiedere una patch.
- News: informazioni generali sui media su ICT & Cyber.
- Categoria: questi possono essere raggruppati come segue:
- Interruzione
- Estorsione
- Frode
- Violazione di dati
- Data di accadimento
- Tassonomia e tag: parole chiave
- Titolo dell’articolo
- Descrizione dell’evento/avviso/notizia
- Rilevanza: questa importante informazione riguarda il motivo per cui è importante per SEFIN e i suoi Clienti.
- Link: collegamento Internet al punto in cui è possibile trovare l’articolo per un ulteriore esame
- Industria: banche e finanza, telecomunicazioni, logistica, ecc.
- Tecnologia: Microsoft, Google, Amazon, ecc.
- Perimetro: Italia, USA, Globale, Multiplo, ecc.
