Cyber Security e Information Security non sono la stessa cosa!

Per Information Security o Sicurezza delle Informazioni si intende l’insieme delle misure e degli strumenti finalizzati a garantire e preservare confidenzialità, integrità e disponibilità delle informazioni. La Cyber Security invece si focalizza sugli aspetti esclusivamente di sicurezza IT e si definisce come l’abilità di difendere i sistemi da eventuali attacchi.

La tutela del patrimonio informativo, come avevo cercato di chiarire qui, è un concetto più ampio che abbraccia la sicurezza informatica nel suo complesso. Non va poi neanche dimenticato che la sicurezza delle informazioni deve fare riferimento alla protezione dei dati in qualsiasi loro forma, includendo anche aspetti organizzativi e di sicurezza fisica spesso trascurati.

Leggi tutto “Cyber Security e Information Security non sono la stessa cosa!”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Sicurezza e application control

Qualche tempo fa ho scritto questo articolo su come implementare delle policy, legate alla sicurezza, impedendo l’esecuzione di file in base alle estensioni. Sicuramente impedire l’esecuzione di file con estensione .js, ps1, ma anche altri alza il livello di protezione che aziendalmente si può fornire agli utilizzatori comuni, ma si può andare oltre.

Allo stesso modo delle estensioni con una GPO possiamo inibire le applicazioni. Penso ad applicazioni come il prompt dei comandi e la PowerShell (ma anche spotify, torrent o altro).
Nell’immagine che segue trovate come impostare la policy, la raccomandazione è quella di gestire GPO multiple e applicarle correttamente ad utenti o computer.

Leggi tutto “Sicurezza e application control”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

VLAN – Virtual Local Area Network

Cos’è una VLAN? E’ un articolo che volevo scrivere da tempo e credo sia ancora più necessario ora che nel blog ho aggiunto la sezione Cyber Security. fatta questa premessa non mi voglio sostituire a Wikipedia che fa già un egregio lavoro.

La VLAN, Virtual Local Area Network, è una tecnologia legata al networking che consente di creare più reti locali logicamente non comunicanti tra loro, sulla stessa infrastruttura fisica. Questa soluzione è davvero importante in ambito professionale e aziendale, per diversi motivi:

Leggi tutto “VLAN – Virtual Local Area Network”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉