Giovedì 18/01/2018 - ore 08.42
 

Cyber security
I TREND DEL 2018
01/01/2018

Tra i principali trend nel campo della sicurezza informatica per l’anno 2018 figura sicuramente il riconoscimento facciale (Face ID).

In che direzione si muoverà la sicurezza informatica nel 2018? La visione di Venustech, azienda cinese fondata nel 1996 a Pechino, uno dei maggiori fornitori specializzati in prodotti e servizi per la sicurezza, indica cinque trend ben definiti.

di Eleonora Dolce

Per tutti i professionisti della sicurezza informatica il 2017 è stato senza ombra di dubbio un anno molto impegnativo. Abbiamo assistito alle violazioni dei dati sensibili della NSA, National Security Agency, all’attacco del ransomware WannaCry e anche agli attacchi a Equifax. Ma se questo è stato il 2017, in che direzione andrà il 2018? Gli esperti di cyber security hanno cercato di prevedere alcuni trend che interesseranno il prossimo anno dal punto di vista della sicurezza informatica. Vediamoli in questo articolo curato da Venustech (www.venusense.com).

RICONOSCIMENTO FACCIALE

Si utilizzerà sempre di più il riconoscimento facciale (Face ID). Questo metodo di autenticazione, infatti, sarà sempre più utilizzato per sbloccare apparecchi elettronici tra cui smartphone e tablet, ma come funziona esattamente? Si tratta di un procedimento biometrico che analizza i tratti somatici del viso della persona grazie ad algoritmi che identificano le posizioni di naso, bocca, la distanza tra gli occhi e così via. Da quest’analisi vengono create alcune coordinate che delineano un profilo che viene confrontato con immagini acquisite in precedenza. Solo nel momento in cui tutte le coordinate combaciano il dispositivo viene sbloccato. Il riconoscimento facciale attuale, che tra l’altro consente di sbloccare un dispositivo solo pochi millisecondi dopo la scansione iniziale, viene considerato dagli esperti di cyber security affidabile e sicuro, tanto che si stima sostituirà quasi definitivamente il lettore per le impronte digitali.

PROTOCOLLO HTTPS

Sempre più pagine web saranno protette dal protocollo HTTPS. Gli esperti stimano che, entro la fine del 2018, l’85% di tutte le pagine web sarà protetto da protocollo HTTPS (Fonte Company GlobalSign) anche grazie al contributo di realtà come Mozilla e Google da sempre attente alla privacy degli utenti e che hanno fatto di questo impegno uno dei propri cavalli di battaglia. HTTPS, protocollo che si basa sulle crittografie SSL e TLS, stabilisce la connessione tra browser e sito web. Tuttavia, i dispositivi più datati non sono in grado di supportare i protocolli crittografici moderni e quindi diventano vulnerabili a potenziali attacchi. Nel 2018 la maggior parte dei siti con protocollo HTTP verrà classificato come non sicuro.

Gli esperti stimano che, entro la fine del 2018, l’85% di tutte le pagine web sarà protetto da protocollo HTTPS (Fonte Company GlobalSign).

AUTENTICAZIONE A DUE FATTORI

Assisteremo a un maggior numero di attacchi contro sistemi di autenticazione a due fattori. L’autenticazione a due fattori (2FA) è oggi uno dei modi più sicuri per proteggere i propri PC e le proprie informazioni personali ma, proprio perché viene sempre più utilizzata, per il 2018 gli esperti si aspettano un maggior numero di attacchi che sfrutteranno le falle nel protocolli SS7 e che permetteranno di reindirizzare gli SMS contenenti le One Time Password direttamente agli hacker.

DISPOSITIVI CONNESSI

Più attacchi sono previsti anche contro i dispositivi connessi (IoT). Nelle case e nelle realtà aziendali vengono utilizzati sempre più connected devices che consentono di snellire e facilitare i processi e le attività. Molti di questi dispositivi non sono però completamente sicuri e diventano quindi i bersagli ideali degli hacker che li sfruttano per spiare gli utenti ed entrare nelle loro reti domestiche e aziendali. Dato che la smart home è una tendenza sempre più in crescita, il 2018 si prospetta un anno dove si dovrà prestare particolare attenzione anche agli attacchi rivolti contro questa tipologia di dispositivi.

PRIVACY DEGLI UTENTI

Il GDPR darà più valore alla privacy degli utenti. Il GDPR, che entrerà in vigore il 25 maggio 2018, porterà le aziende a rivedere i propri processi interni e a porre la privacy degli utenti come elemento e a cui dare priorità. Le aziende dovranno processare solo i dati veramente indispensabili allo svolgimento dei propri obblighi professionali e l’accesso ai dati sarà limitato solo a coloro che devono svolgere l’effettiva elaborazione. La nuova normativa darà maggior risalto al team IT e ai CIO aziendali e verrà istituita all’interno dell’azienda la figura del Data Protection Officer (DPO) con il compito di vigilare sui processi interni alla struttura e di fungere da consulente. Anche le richieste di consenso sottoposte ai soggetti dovranno rendere chiaro sin da subito qual è lo scopo dell’elaborazione dei dati, oltre al fatto che le aziende dovranno garantire agli utenti il diritto alla cancellazione dei propri dati personali.

SECURITY-FIRST THINKING

In conclusione, se si considera che quando si parla di sicurezza informatica esistono solamente due dati di fatto, cioè che la privacy non esiste e che nulla in rete può essere definito “sicuro”, si può però dire che nel 2018 si adotterà quasi sicuramente un approccio security-first thinking che porrà l’attenzione alla sicurezza informatica e alla protezione degli attacchi come elemento prioritario. Non si aspetterà più in maniera reattiva che un attacco si verifichi, ma si agirà proattivamente per evitare che questo accada.

È possibile affermare che, nel 2018, verrà adottato quasi sicuramente un approccio security-first thinking che porrà l’attenzione alla sicurezza informatica e alla protezione degli attacchi come elemento prioritario.

UN PARTNER PER COMPETERE

Venustech (www.venusense.com), azienda cinese fondata nel 1996 a Pechino, è uno dei maggiori fornitori specializzati di prodotti per la sicurezza di rete, piattaforme di gestione della security e servizi e soluzioni di sicurezza specializzata. In Cina l’azienda è il più grande provider di soluzioni di Cloud Security, Network Security, Endpoint Security, Physical Security, Data Security e Application Service Security. Venustech possiede 69 filiali in tutto il mondo e fornisce attrezzature e soluzioni per la sicurezza a utenti di tutto il globo, tra cui più di 30 aziende del Fortune Global 500, oltre l’80% degli istituti bancari cinesi e oltre il 60% delle maggiori imprese statali cinesi; i servizi dell’azienda sono stati inoltre scelti da tutti gli operatori di telecomunicazioni della Cina. Venustech è stata la prima azienda di tutta la Cina ad aderire al Microsoft Active Protections Program (MAPP) e nel 2008 è stata considerata dalla rivista statunitense Forbes una delle 100 imprese cinesi più promettenti dell’anno.

I prodotti Venustech vengono distribuiti da Partner Data (www.partnerdata.it), che, in Italia, si dedica alla sicurezza informatica in generale e alla progettazione e realizzazione di sistemi di identificazione. Fondata nel 1984, Partner Data opera nel mercato dei prodotti per la sicurezza IT, protezione del software e sistemi di identificazione. Tra i marchi distribuiti, tutte aziende leader nel loro settore, figurano: Positive Technologies, Athena (Giappone), Feitian (Cina), Precise Biometrics (Svezia), Quantec (Svizzera), Venustech e altri. Partner Data è distributore per l’Italia di IndependenceKey, il primo dispositivo crittografico portatile al mondo con interfaccia USB in grado di integrarsi perfettamente con il sistema operativo, che consente agli utenti di proteggere file e dischi, utilizzare il Cloud in totale sicurezza, creare il proprio network sicuro ed effettuare telefonate VoIP totalmente criptate in hardware. Partner Data è socio fondatore di Assintel, Associazione Nazionale Imprese ICT e socio del Clusit, Associazione Italiana per la Sicurezza Informatica. ©tecnelab



Precedente | Seguente


COMMENTI
Sondaggio
Sei temi tecnologici animeranno sicuramente le discussioni in questo 2018, tematiche tutte correlate all’avvento della quarta rivoluzione industriale. Quale il più importante?

La rivista




Newsletter



Sponsor

































OpenFactory Edizioni
© 2018. Open Factory Srl - Via Bernardo Rucellai, 37/B - 20126 Milano - Phone +39 02 49517730 +39 02 49517731 - Telefax +39 02 87153767 - C.F. e P. IVA 07222610961
È vietato riprodurre qualsiasi parte delle pubblicazioni, foto e testi senza preventiva autorizzazione scritta da parte dell'editore.
Editore e autori non potranno in nessun caso essere responsabili per incidenti e/o danni che a chiunque possano derivare per qualsivoglia motivo o causa,
in dipendenza dall'uso improprio delle informazioni qui contenute.

Privacy Policy
Powered by Joy ADV