HAVE A GEEK DAY

Il Blog di ELEVA

SolarWinds è una società con sede in Texas che ha sviluppato Orion, un sistema di gestione delle reti aziendali usato da migliaia di aziende ed enti governativi. La scorsa primavera ha messo a disposizione dei propri clienti un aggiornamento di routine all’origine di uno dei più dannosi attacchi hacker degli ultimi tempi.

Gli hacker, presumibilmente russi, hanno fatto un lavoro molto articolato per mettere a repentaglio la sicurezza di circa 100 grosse aziende e una dozzina di agenzie governative. Anche Microsoft, Intel e Cisco figurano tra le vittime. L’elenco delle agenzie federali USA coinvolte finora include i dipartimenti del Tesoro, della Giustizia e dell’Energia e il Pentagono. 

Ancora oggi non si conoscono i danni che l’attacco potrebbe aver causato e non è stato possibile risalire ai colpevoli, perché la scena del crimine è stata perfettamente “ripulita”.

Cosa ci insegna il caso SolarWinds? 

Da questo episodio, portiamo a casa una lezione importante: la necessità di non fidarci di niente e nessuno quando impostiamo le politiche di sicurezza della nostra azienda. Un concetto ben ribadito anche nel GDPR. Accessi ai dati da dispositivi fissi e mobili, email, documenti condivisi: quando più persone condividono informazioni sensibili dentro e fuori dai confini aziendali, con il proprio smartphone o dal PC dell’ufficio, si generano inevitabilmente decine di possibili situazioni di rischio.

Di buono c’è che, una volta impostate correttamente le regole di accesso e protezione dei dati, possiamo costruire un’azienda che sia PasswordLess. Un nuovo concetto di ufficio, in cui le persone possono lavorare da qualsiasi posto del mondo e con qualsiasi device, in piena sicurezza.

Venerdì 23 Aprile, dalle 11.30 alle 12.30, ne parleremo in dettaglio in un webinar sul tema “Remote Working e sicurezza”. L’evento è gratuito (Info e iscrizioni a questo link).



Vuoi saperne di più sui nostri servizi?

Contattaci ora!

ELEVA Srl
Via Aldo Moro 5
27028, San Martino Siccomario (PV) - ITALIA
Email: info@eleva.it
Website: www.eleva.it

Privacy Policy

Codice SDI per la fatturazione elettronica: SZLUBAI