Blog

sicurezza-informatica.jpg

Sicurezza informatica: Le tendenze 2018 in campo IT

Con un 2017 molto tormentato in ambito sicurezza tra le violazioni della NSA, il ransomware WannaCry  e decine di altri attacchi di grande portata, le speranze che il 2018 possa portare un sollievo su questo versante sono davvero poche. 

Ecco perciò quali saranno le principali tendenze che caratterizzeranno il mercato della cybersicurezza e della protezione informatica nel corso del prossimo anno:

·      Protezione tramite HTTPS

Google ha definitivamente manifestato la volontà di migliorare la sicurezza e la privacy degli utenti sul web, invitando i webmaster ad attivare un certificato SSL sul proprio sito così da offrire una connessione sicura tramite il protocollo Https (Hypertext Transfer Protocol Secure) 

Questa misura di sicurezza è strettamente necessaria per tutti quei siti che per loro natura richiedono l’inserimento, da parte dell’utente, di informazioni personali o dati relativi ai metodi di pagamento

Il protocollo https, infatti, ha un grado di sicurezza maggiore rispetto al http. 

Con il certificato SSL invece, le informazioni vengono criptate prima che il trasferimento abbia inizio e fa in modo che queste possano essere leggibili esclusivamente da parte di un server nel quale il certificato SSL è presente.

Si stima che entro la fine del 2018 l’85% di tutte le pagine web sarà protetto da protocollo HTTPS, anche grazie al contributo di realtà come Mozilla e Google da sempre attente alla privacy degli utenti e che hanno fatto di questo impegno uno dei propri cavalli di battaglia.

Nel 2018 la maggior parte dei siti con protocollo HTTP verrà classificato come non sicuro.

·      Maggior utilizzo del riconoscimento facciale

Questo sistema biometrico di autenticazione, sarà sempre più utilizzato per sbloccare apparecchi elettronici tra cui smartphone e tablet. Il riconoscimento facciale attuale, che tra l’altro consente di sbloccare un dispositivo solo pochi millisecondi dopo la scansione iniziale, viene considerato dagli esperti di cyber-security affidabile e sicuro, tanto che si stima sostituirà quasi definitivamente il lettore per le impronte digitali. Questa branca dell’Intelligenza Artificiale permette di identificare una persona con un indice di errore attualmente molto basso tramite l’analisi biometrica e l’elaborazione digitale del viso.

·      Più attacchi contro sistemi di autenticazione a due fattori

Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo(username) e password autentica l’utente al sistema. Un’autenticazione basata SOLO su password è intrinsecamente DEBOLE. Per innalzare i livelli di sicurezza sono state introdotte perciò le tecniche di “Strong Authentication” o autenticazione a più fattori.

L’autenticazione a due fattori (2FA) è oggi uno dei modi più sicuri per proteggere i propri PC e le proprie informazioni personali ma, proprio perché viene sempre più utilizzata, per il 2018 gli esperti si aspettano un maggior numero di attacchi che sfrutteranno le falle nel protocolli SS7 e che permetteranno di reindirizzare gli SMS contenenti le One Time Password direttamente agli hacker.

·      Dispositivi IoT sempre più pericolosi

Nelle case e nelle realtà aziendali vengono utilizzati sempre più dispositivi IoT che consentono di snellire e facilitare i processi e le attività. Molti di questi device connessi non sono però completamente sicuri e diventano quindi i bersagli ideali degli hacker, che li sfruttano per spiare gli utenti ed entrare nelle loro reti domestiche e aziendali.

Dato che la smart home è una tendenza sempre più in crescita, il 2018 si prospetta un anno dove si dovrà prestare particolare attenzione anche agli attacchi rivolti contro questa tipologia di dispositivi.

·      Il GDPR darà più valore alla privacy degli utenti

Il GDPR, che entrerà in vigore il 25 maggio 2018, porterà le aziende a rivedere i propri processi interni e a porre la privacy degli utenti come elemento e a cui dare priorità. Le aziende dovranno processare solo i dati veramente indispensabili allo svolgimento dei propri obblighi professionali e l’accesso ai dati sarà limitato solo a coloro che devono svolgere l’effettiva elaborazione.

La nuova normativa darà maggior risalto al team IT e ai CIO aziendali e verrà istituita all’interno dell’azienda la figura del Data Protection Officer (DPO) con il compito di vigilare sui processi interni alla struttura e di fungere da consulente. Anche le richieste di consenso sottoposte ai soggetti dovranno rendere chiaro sin da subito qual è lo scopo dell’elaborazione dei dati, oltre al fatto che le aziende dovranno garantire agli utenti il diritto alla cancellazione dei propri dati personali.

Scopri come Metha Group può supportarti ad essere a prova di GDPR ---  Contattaci



Pubblicato da Serena Mulazzi in data 13/12/2017