• CHI SIAMO
  • CONTATTI
  • PRIVACY
Arena Digitale
Centro Studi
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Pagamenti Digitali
    • Blockchain
    • Intelligenza Artificiale
    • Criptovalute
    • Smart City
    • Fintech
    • Start-up
    • Over the top
    • PA
    • Consumatori
    • New Trend e Millennians
    • Turismo
    • Industria 4.0
    • Sicurezza
    • Digital Politics
    • Circuito etico
    • Cultura Digitale
    • Economia e Finanza
    N26, 5 milioni di clienti globali

    N26 scala le generazioni

    Copasir, golden power per la tutela  contro la “colonizzazione predatoria”

    Mompreneurs: essere mamma e imprenditrice in un mercato del lavoro in continuo cambiamento

    Mastercard avvia nuovo servizio di consulenza cripto

    Rivoluzione biometrica in Mastercard: si pagherà col sorriso

    Arena Digitale supera le 3 milioni di visualizzazioni

    Arena Digitale supera le 3 milioni di visualizzazioni

    E se il bitcon diventasse uno strumento di pagamento mainstream?

    La Russia si appresta a legalizzare i pagamenti cripto

    Lutech: Prime Integrator di Rai Way all’esito della gara per il lancio del progetto “IP Matrix”

    Il Gruppo Lutech è il primo partner italiano a conseguire la specializzazione NetApp Cloud Preferred Partner

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • REGULATION
  • EVENTI
  • VIDEO
  • JOBS
  • THIS IS ME 21
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Pagamenti Digitali
    • Blockchain
    • Intelligenza Artificiale
    • Criptovalute
    • Smart City
    • Fintech
    • Start-up
    • Over the top
    • PA
    • Consumatori
    • New Trend e Millennians
    • Turismo
    • Industria 4.0
    • Sicurezza
    • Digital Politics
    • Circuito etico
    • Cultura Digitale
    • Economia e Finanza
    N26, 5 milioni di clienti globali

    N26 scala le generazioni

    Copasir, golden power per la tutela  contro la “colonizzazione predatoria”

    Mompreneurs: essere mamma e imprenditrice in un mercato del lavoro in continuo cambiamento

    Mastercard avvia nuovo servizio di consulenza cripto

    Rivoluzione biometrica in Mastercard: si pagherà col sorriso

    Arena Digitale supera le 3 milioni di visualizzazioni

    Arena Digitale supera le 3 milioni di visualizzazioni

    E se il bitcon diventasse uno strumento di pagamento mainstream?

    La Russia si appresta a legalizzare i pagamenti cripto

    Lutech: Prime Integrator di Rai Way all’esito della gara per il lancio del progetto “IP Matrix”

    Il Gruppo Lutech è il primo partner italiano a conseguire la specializzazione NetApp Cloud Preferred Partner

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • REGULATION
  • EVENTI
  • VIDEO
  • JOBS
  • THIS IS ME 21
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
Nessun Risultato
Visualizza tutti i risultati
Home News Sicurezza

Monitoraggio Eventi Esterni

9 Novembre 2021
in Sicurezza
0
Un moderno “portaborse”

Data protection concept. GDPR. EU. Cyber security. Business man using mouse computer with padlock icon and internet technology network on blue background.

0
SHARES
57
VIEWS
Condividi su FacebookCondividi su TwitterCondividi su WhatsappCondividi su Linkedin

Il monitoraggio delle attività esterne e interne ICT & Cyber è diventato il requisito essenziale per proteggere la rete da violazioni e minacce e costituisce il modo più preciso per rilevare anomalie, tentativi di violazioni dei dati e per rintracciare gli intrusi.

SEFIN monitora attivamente e costantemente gli eventi esterni al fine di rafforzare la propria posizione di sicurezza e proteggere i propri perimetri, sia per l’azienda che per i suoi oltre 500 Clienti.

Capiamo insieme a Marco Losa, Responsabile del Dipartimento Sistemi Informativi, e Mark Barlow, collaboratore in ICT Security presso SEFIN, cosa sono gli eventi interni ed esterni e le misure proattive che le organizzazioni, e in particolare SEFIN, devono adottare per garantire la sicurezza della rete e dei dati.

Cosa si intende per eventi interni?

Gli eventi esterni sono, per definizione, eventi che non si sono necessariamente manifestati all’interno dell’organizzazione, in quanto si sono verificati al di fuori dell’entità. Tuttavia, possono potenzialmente ed eventualmente replicarsi come un incidente interno e alla fine possono avere un impatto sull’azienda e sui suoi clienti.

SEFIN monitora e agisce in modo assoluto sugli incidenti interni, documentando e classificando dettagli di tali incidenti al fine di comprendere i sistemi e le debolezze dei processi e analizzando e assemblando azioni di mitigazione, sia immediate che a medio e lungo termine, al fine di risolvere le cause alla radice degli incidenti e diminuire le probabilità che si ripetano. Le azioni immediate vengono implementate rapidamente per ridurre al minimo gli impatti improvvisi dell’incidente; vengono messe in atto azioni a medio e lungo termine per agire in modo che tali incidenti non si verifichino più in futuro. In parole povere, se un ladro dovesse entrare in casa tua, l’azione immediata sarebbe chiamare la polizia, ma una mitigazione a lungo termine sarebbe quella di inserire un sistema di allarme.

Oltre alla rigorosa gestione degli incidenti interni, SEFIN attribuisce importanza al monitoraggio degli Eventi Esterni.

In che modo il monitoraggio degli eventi esterni protegge SEFIN e i suoi Clienti?

Seguendo varie fonti di notizie e informazioni su ciò che sta accadendo al di fuori del perimetro aziendale, SEFIN si chiede se tali eventi possano avere un impatto anche sull’organizzazione e sui suoi Clienti.

Un semplice confronto per capire meglio: dei ladri entrano in alcune case del vicinato, anche senza vivere in prima persona questa situazione, la notizia di un evento esterno del genere potrebbe essere la motivazione in sé per proteggersi e installare per esempio un sistema di allarme. In termini di ICT & Cyber Security, essere a conoscenza di una nuova minaccia o incidente di pirateria informatica al di fuori dell’azienda o di una divulgazione di vulnerabilità da parte di un fornitore di software, potrebbe motivarci a implementare un nuovo software anti-malware o agire immediatamente per applicare una patch che mitigherebbe la debolezza. L’esecuzione di tale monitoraggio degli eventi esterni su base coerente e l’integrazione in un processo strutturato aumenterà la consistenza e la fluidità dell’attività, in modo che diventi una seconda natura.

Da quanto tempo SEFIN monitora gli eventi esterni e quali sono le fonti di questi?

SEFIN ha sempre ascoltato e analizzato gli eventi esterni, tuttavia, nel 2021 è stato messo in atto un processo strutturato.

Le fonti di eventi External ICT & Cyber ​​sono molteplici e possono includere i canali media, i database degli eventi, il passaparola e persino le voci.

Qual è il processo di gestione e monitoraggio degli eventi esterni e come funziona?

Un gruppo selezionato di risorse delle aree Sistemi e Front-Office di SEFIN esamina in modo proattivo una serie di fonti per comprendere gli ultimi eventi nelle notizie. Una volta che un item è stato ritenuto rilevante, viene registrato in un database SEFIN, con una serie di informazioni e caratteristiche associate.

Questo database viene mantenuto su base ad-hoc e giornaliera ed è distribuito settimanalmente alla Direzione SEFIN, ai colleghi dell’area Front-Office, nonché all’area Sistemi.

Quindi alcuni degli items più interessanti e potenzialmente impattanti, in termini di notizie/avvisi/eventi, vengono scelti e inseriti nelle newsletter interne, oltre che nelle comunicazioni con i Clienti Sefin.

Quali sono le informazioni registrate e mantenute all’interno del database degli eventi esterni?

Le informazioni raccolte e registrate includono quanto segue:

  • Tipo: innanzitutto, l’item è classificato nelle seguenti aree di base:
  • Evento: un evento nelle notizie che si è verificato a una persona fisica o giuridica in tutto il mondo.
  • Avviso: un “avviso” o divulgazione di vulnerabilità che potrebbe richiedere una patch.
  • News: informazioni generali sui media su ICT & Cyber.
  • Categoria: questi possono essere raggruppati come segue:
  • Interruzione
  • Estorsione
  • Frode
  • Violazione di dati
  • Data di accadimento
  • Tassonomia e tag: parole chiave
  • Titolo dell’articolo
  • Descrizione dell’evento/avviso/notizia
  • Rilevanza: questa importante informazione riguarda il motivo per cui è importante per SEFIN e i suoi Clienti.
  • Link: collegamento Internet al punto in cui è possibile trovare l’articolo per un ulteriore esame
  • Industria: banche e finanza, telecomunicazioni, logistica, ecc.
  • Tecnologia: Microsoft, Google, Amazon, ecc.
  • Perimetro: Italia, USA, Globale, Multiplo, ecc.
Tags: ictmonitoraggio clientisefin
ShareTweetSendShare

Relativi Post

Più forti le sanzioni o gli attacchi hacker?
Sicurezza

Killnet, nuovo attacco hacker stavolta alla Polizia

16 Maggio 2022

Dopo il sito del Senato anche quello della Polizia di Stato italiana è stato vittima di un attacco hacker e fuori...

Leggi ancora
L’UE vara la strategia per la governance sovrana dei dati

Cybersicurezza: accordo Consiglio-Parlamento Ue su nuove regole reti

13 Maggio 2022
Un mondo di malware: l’alert di Sefin

Un mondo di malware: l’alert di Sefin

12 Maggio 2022

Cybersicurezza: accordo Consiglio-Parlamento Ue su sicurezza settore finanziario

11 Maggio 2022

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I agree to the Terms & Conditions and Privacy Policy.

Arena Digitale

Seguici anche su

info@arenadigitale.it

ISCRIVITI ALLA NEWSLETTER

    L’ESPERTO RISPONDE

    LINK

    A.P.S.P.

    • CHI SIAMO
    • CONTATTI
    • PRIVACY
    ARENA DIGITALE è un progetto del Centro Studi di A.P.S.P. – P.Iva 11884091007 –
    Registro Stampa Tribunale di Roma N. 166 – 5/12/2019
    Nessun Risultato
    Visualizza tutti i risultati
    • HOME
    • PAGAMENTI DIGITALI
    • NEWS
      • Pagamenti Digitali
      • Blockchain
      • Intelligenza Artificiale
      • Criptovalute
      • Fintech
      • Over the top
      • PA
      • Consumatori
      • New Trend e Millennians
      • Turismo
      • Industria 4.0
      • Sicurezza
      • Digital Politics
      • Circuito etico
      • Cultura Digitale
      • Economia e Finanza
    • FORMAZIONE
    • REGULATION
    • EVENTI
    • VIDEO
    This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.