Guida, Vulnerability Management

Vulnerability Assessment: cos’è e perché é fondamentale per la sicurezza dei dati aziendali

14 Gen

Per proteggere al meglio la tua attività e i dati ad essa connessi, devi sapere dove la tua infrastruttura informatica è più vulnerabile. Comprendere dove e come un hacker potrebbe infiltrarsi nel tuo sistema informativo, ti consente di essere proattivo nell’identificare eventuali falle del sistema di sicurezza. Ed è qui che entra in gioco il Vulnerability Assessment.

Per ottenere il massimo da queste analisi interne è necessario comprendere che cos’è e cosa comporta una valutazione della vulnerabilità.

Vulnerability Assessment: che cosa è e a cosa serve

Vulnerability Assessment è un esame dettagliato e sistematico dell’infrastruttura informatica di un’azienda, utilizzato per identificare, quantificare e classificare i possibili rischi e le vulnerabilità alle minacce nei software e sistemi.

Esso valuta se il sistema è suscettibile a vulnerabilità note, assegna livelli di gravità a tali vulnerabilità e raccomanda rimedi o mitigazioni, se e quando necessario.

È considerato il test di cybersecurity più importante per ogni tipo di sistema e aiuta le aziende a gestire il proprio rischio di fronte a uno scenario nel quale, a causa della pandemia, le minacce sono in continua crescita ed evoluzione (vedi l’ultimo rapporto Clusit per lo scenario italiano), anche in ragione del fatto che il contesto lavorativo si è dovuto rapidamente adattare a situazioni di smart working, inusuali per il nostro territorio.

A questo proposito leggi il nostro recente articolo Smart Working e Cybersecurity: come allontanare i rischi e proteggere la tua azienda.

Come si svolge un test di Vulnerability Assessment

Uno screening di Vulnerability Assessment può essere eseguito sulla maggior parte dei dispositivi, tra cui reti informatiche, software web, pc, smartphone, IoT, e tablet mediante strumenti professionali , i cosiddetti vulnerability scanner.

Un processo di vulnerability assessment in genere si svolge in cinque passaggi:

  1. determinare le risorse hardware e software presenti in un ambiente
  2. analizzare il livello di criticità di ciascun asset
  3. identificare le vulnerabilità di sicurezza che incidono sugli asset
  4. assegnare un punteggio di rischio per ciascuna vulnerabilità
  5. mitigare le vulnerabilità a rischio più elevato a partire dagli asset più preziosi.

È un’attività piutttosto articolata ed è fondamentale che un’impresa conduca con regolarità test di Vulnerability Assessment attraverso scansioni periodiche che mettono in luce possibili debolezze nei sistemi critici che proteggono dalle minacce esterne.

I test devono tenere conto non solo delle ultime tecniche e strategie di attacco da parte degli hacker, ma che tutti i sistemi siano correttamente e costantemente aggiornati.

Esistono 4 tipi principali di Vulnerability Assessment.

#1 Host Assessment

Questo tipo di valutazione della vulnerabilità esamina gli host: server che eseguono siti web, database, applicazioni e qualsiasi altra cosa nell’infrastruttura digitale dell’azienda.

In questo caso viene analizzato:

a) se le tue configurazioni sono corrette;

b) sai applicato correttamente tutte le patch di sicurezza necessarie sia al sistema operativo che alle applicazioni;

c) se la gestione delle patch è attiva per tenere la tua azienda al passo con gli aggiornamenti di sicurezza critici.

#2 Network Assessment

Una valutazione della rete esamina la dorsale dell’infrastruttura, sia cablata che wireless. L’intento è garantire che le persone non autorizzate non possano accedere a reti pubbliche o private. Una volta che si trovano su una rete, la probabilità che gli aggressori possano compromettere i sistemi collegati a quella rete aumenta in modo significativo.

#3 Application Assessment

Una valutazione dell’applicazione riconosce che il software in esecuzione su un server, una workstation o un dispositivo mobile collegato alla rete avrà privilegi e accesso alle risorse. Una vulnerabilità in un’applicazione, comprese quelle che vengono eseguite automaticamente e non su richiesta dell’utente, può fornire un accesso all’infrastruttura.

#4 Database Assessment

Sebbene i database siano tecnicamente software, vengono esaminati a causa dell’elevato numero degli aggressori che prendono di mira i punti deboli di un database. Gli esperti esaminano le configurazioni errate, le installazioni non autorizzate, lo sviluppo e gli ambienti di test con livelli di autorizzazione e accesso più elevati del solito. Inoltre esaminano e classificano i dati che potrebbero essere soggetti a vari requisiti di sicurezza, legali e normativi.

I benefici di un Vulnerability Assessment

Un test di valutazione delle vulnerabilità consente alle aziende di essere informate circa le falle e i  punti deboli presenti nel loro ambiente e fornisce indicazioni su come ridurre i rischi.

Si tratta di un processo che aiuta a ridurre le possibilità che un hacker possa violare i sistemi IT di un’organizzazione, offrendo nel contempo una migliore comprensione delle risorse hardware e software presenti, delle loro vulnerabilità e del rischio complessivo.

Il Vulnerability Assessment, pertanto, aiuta le organizzazioni a gestire il proprio rischio di fronte a uno scenario nel quale le minacce sono in continua crescita ed evoluzione ( lo testimoniano anche i dati in possesso della Polizia Postale secondo cui solo nel 2020 gli attacchi informatici in Italia sono aumentati del 246%) identificando e valutando le vulnerabilità in modo che gli aggressori non possano cogliere impreparate le organizzazioni.

A questo proposito leggi il nostro articolo Sicurezza informatica: crescono gli investimenti delle aziende in cybersecurity.

In sintesi, i benefici principali di un Vulnerability Assessment sono:

  1. risolvere le aree vulnerabili prima che vengano sfruttate da parte di hacker e cyber criminali;
  2. comprendere il livello di rischio della tua infrastruttura IT;
  3. migliorare la sicurezza e l’allocazione delle risorse;
  4. accrescere la credibilità con gli stakeholders.

Conclusione

Il Vulnerability Assessment non può essere un’attività una tantum. Per un’azienda è importantissimo effettuare periodicamente un test di valutazione delle vulnerabilità.

Il 60% delle aziende è potenzialmente in pericolo di subire un attacco informatico. Il costo di una penetrazione del sistema da parte di un hacker può provocare ingenti danni.

Una delle realtà più difficili da accettare per un’azienda è che il tema della sicurezza deve essere una preoccupazione costante e in continua evoluzione e che non esistono mai soluzioni permanenti ai problemi.

Non penseresti mai che chiudere a chiave la porta d’ingresso sia sufficiente per prevenire effrazioni, danni o altri problemi a tempo indeterminato. Per la sicurezza informatica funziona lo stesso concetto. I criminali sono sempre alla ricerca di nuovi modi per entrare nei sistemi. C’è un flusso costante di patch di sicurezza da applicare, nuovi dati da proteggere, nuovi dipendenti che necessitano dell’accesso al sistema ed ex dipendenti a cui è necessario revocare l’accesso.

Le valutazioni delle vulnerabilità fanno parte di un approccio intelligente continuo a sistemi e dati. Sono fondamentali per un’azienda e dovrebbero diventare una routine in modo che possa verificare periodicamente la presenza di vulnerabilità e punti deboli e quindi risolverli prima che accadano eventi gravosi.

Stai cercando soluzioni per il monitoraggio e il controllo della sicurezza informatica e la governance dei dati? Scopri le soluzioni in cloud di Intrusa e richiedi una demo.

 

 

Tags:
, , , , , , , , , , , , , ,
Successivo SIEM: pensi che la tua azienda sia troppo piccola per averne bisogno?
Torna al Magazine
Precedente Sicurezza informatica: crescono gli investimenti delle aziende in cybersecurity