(由Aidr总监和Ales spa and Scuderie del Quirinale IT服务主管Francesco Pagano撰写)过去12个月信息技术领域资产负债表中得出的数据非常清楚:2020年呈指数级增长对公司和公共机构的网络攻击。
为了证实这一点,除了最近几周发表的所有研究之外,网上还出现了新闻,在这种情况下,Covid-19的大流行在一定程度上产生了影响。 的确,随着远程工作和随之而来的(紧急的)基础架构修改,已经为网络盗版者打开了许多通道。 但是,真正令您印象深刻的是遍及全球的主题的横向性。
每个人都面临着网络威胁:从制造业到零售业,都经过公共管理的各个主题。
因此,第一个事实是,今天,任何现实都必须将网络安全视为企业不可或缺的一部分。 实际上,没有人能够承担起“低风险”的责任,或者认为网络事件对他们的业务影响不大。 近年来实现的数字化水平使其将IT基础架构转变为使任何组织团结在一起的唯一,真正的促成因素。 实际上,IT中断足以阻止任何类型的活动。
同时,网络安全的概念在过去几年中得到了发展。 端点上简单的反恶意软件防护绝对不足以确保足够的防护级别。
根据安全专家的说法,实际上,针对公司和机构领域的大多数攻击并没有利用经典的恶意软件,而是利用社交工程技术,结合使用防病毒软件无法检测到的管理工具或黑客工具。 类似的论点也适用于专用于网络流量控制的传统防火墙,由于那些应保证通信安全的设备中出现了一系列安全漏洞,近几个月来,它们最终成为网络犯罪分子的十字准线。
除技术工具外,IT安全的新局面还取决于将网络安全的概念作为优先事项。
必须规划和管理从政策到内部和外部程序的所有活动方面的观点,以期在每个阶段保护数字资产。 换句话说,所有相关人员必须(最终)必须意识到,网络安全不是欧洲法规强加的干扰。 现在,保护计算机网络对于执行任何类型的活动都是必不可少的。