Remotegrant: Sicurezza Informatica e Protezione dei Dati per le PMI Valerio Pastore al Forum ICT Security

Remotegrant: Sicurezza Informatica e Protezione dei Dati per le PMI

A cura di:Valerio Pastore Ore

L’intervento di Valerio Pastore, cofondatore di Cyber Grant, intitolato “Allarme Data Breach: 7 attacchi su 10 in EMEA hanno rubato i tuoi dati. Attenzione anche alle minacce interne!”, tenuto durante il 22° Forum ICT Security, esplora le sfide attuali, tra cui il pregiudizio che porta a minimizzare i rischi di ransomware da parte delle PMI e l’importanza di soluzioni avanzate come Remotegrant per la protezione dei dati.

Lo speech ha permesso di esplorare le principali sfide, tra cui il pregiudizio che porta a minimizzare i rischi di ransomware da parte delle PMI e l’importanza di implementare soluzioni avanzate come Remotegrant per la protezione dei dati aziendali.

Il Fattore Umano nella Sicurezza Informatica

In apertura dell’intervento, Pastore ha introdotto il concetto dei “60 secondi”: ovvero, in base alle statistiche, il tempo medio necessario affinché un virus infetti un dispositivo dopo che l’utente clicca su un link malevolo.

Inoltre, secondo il Data Breach Investigations Report di Verizon, il 68% delle violazioni di dati è causato da errori umani. Un dato che sottolinea la criticità del fattore umano nella catena della sicurezza informatica, evidenziando l’urgenza di interventi mirati per affrontare questo punto debole.

Nel 2023, analizzando oltre 30.000 incidenti di sicurezza, si è rilevato un incremento significativo rispetto all’anno precedente. Inoltre il 12% degli attacchi deriva da un insider, ovvero da persone interne all’organizzazione dotate di accesso privilegiato; mentre una parte consistente delle violazioni è collegata a vulnerabilità di fornitori o partner esterni.

Le PMI come Obiettivo dei Cybercriminali

Ancora oggi, le PMI ritengono spesso di non essere obiettivi interessanti per i cybercriminali; addirittura il 60% delle PMI non si percepisce come bersaglio di minacce cyber, nonostante quasi la metà di esse abbia già subito attacchi ransomware.

Pastore ha ricordato come questi attacchi nella maggior parte dei casi avvengono in modo silente, con un tempo medio di rilevamento che nel 2023 risultava di circa 204 giorni. Di conseguenza, quando una violazione viene scoperta, i danni sono solitamente già stati inflitti.

L’evoluzione del ransomware, infatti, ha visto una transizione da attacchi immediatamente distruttivi a strategie sempre più subdole e persistent: oggi, dopo aver infettato un dispositivo, solitamente gli attaccanti installano una backdoor per monitorare le attività dell’utente, adattandosi alle consuetudini aziendali, come l’uso di servizi cloud per la sincronizzazione dei dati.

Questo modus operandi rende gli attacchi più difficili da rilevare, poiché i dati vengono sottratti in piccole quantità fino a raggiungere una massa critica (5/10 GB) che viene poi sfruttata per scopi estorsivi o pubblicata nel dark web.

Lavoro Ibrido e Uso dell’Intelligenza Artificiale

Il relatore ha ricordato come le PMI risultino particolarmente vulnerabili anche rispetto alla diffusione del lavoro ibrido, che ha notevolmente ampliato la superficie di attacco.

Si stima che il 70% dei dipendenti utilizzi il PC aziendale per attività personali, aumentando esponenzialmente il rischio per reti e informazioni aziendali.

L’utilizzo di soluzioni cloud e l’adozione imprudente dell’intelligenza artificiale – ad esempio l’inserimento di dati sensibili in strumenti come ChatGPT – espongono ulteriormente le aziende a potenziali violazioni del GDPR, oltre che ad altri rischi di sicurezza.

La Carenza di Consapevolezza nelle PMI

In tale quadro, un problema cruciale nelle PMI è la mancanza di consapevolezza e di risorse dedicate alla sicurezza informatica.

Eppure l’assenza di aggiornamenti regolari, l’impiego di sistemi di protezione obsoleti o inadeguati e la carenza di personale qualificato le rendono particolarmente vulnerabili agli attacchi informatici: le conseguenze possono essere devastanti, includendo danni finanziari diretti, interruzioni operative, perdita di proprietà intellettuale e danni reputazionali.

Il furto di proprietà intellettuale, in particolare, è spesso trascurato, poiché avviene in maniera silenziosa e passa inosservato fino a quando è troppo tardi per intervenire.

Remotegrant: Una Soluzione Avanzata per la Sicurezza

Avendo così definito lo scenario di rischio, Pastore è passato ad esporre le possibili risposte a queste sfide.

In merito ha citato Remotegrant, la soluzione avanzata per la protezione degli endpoint sviluppata da CyberGrant.

Pur focalizzandosi sulla prevenzione delle perdite di dati (Data Loss Prevention o DLP), Remotegrant non è una semplice soluzione DLP; oltre a mitigare il rischio umano, infatti, monitora costantemente tutte le applicazioni che potrebbero rappresentare una minaccia.

Il sistema è in grado di prevenire copie non autorizzate di dati aziendali, controllare l’uso delle applicazioni e così mitigare le minacce sia interne che esterne, come phishing e ransomware.

Inoltre Remotegrant permette di monitorare le applicazioni sviluppate internamente che potrebbero rappresentare minacce sconosciute, quindi anche i virus “zero day”.

Zero Trust Application: Una Filosofia di Protezione Completa

Remotegrant coniuga la Data Loss Prevention con l’approccio “Zero Trust Application”, fornendo una protezione completa e trasparente all’interno dell’organizzazione.

Questa filosofia di sicurezza garantisce che l’accesso ai dati sia consentito solo a soggetti e applicazioni esplicitamente autorizzati, pertanto, in assenza di un’autorizzazione chiara e verificabile, l’accesso ai file rimane bloccato, impedendolo sia a software dannosi sia al personale interno non autorizzato.

L’architettura di Remotegrant – che include un brevetto internazionale – è progettata per operare a livello di sistema operativo, garantendo una protezione profonda contro ogni tentativo di accesso non autorizzato.

Tracciabilità Completa e Controllo Granulare

La tracciabilità delle attività sui file rappresenta un ulteriore punto di forza di Remotegrant.

Ogni accesso ai dati viene infatti monitorato, consentendo piena visibilità sulle operazioni compiute e prevenendo condivisioni non autorizzate senza necessità di utilizzare la crittografia manuale: questo assicura la protezione delle informazioni anche durante l’utilizzo delle applicazioni aziendali più comuni, come Google Mail, Teams o Slack.

I file rimangono protetti e non trasferibili attraverso strumenti di comunicazione standard, a meno che l’accesso non sia espressamente autorizzato.

Remotegrant permette un controllo granulare delle applicazioni, come PowerShell, consentendone l’uso solo per attività specifiche e impedendo l’uso non autorizzato dei dati.

La soluzione supporta inoltre ambienti virtuali (VDI) e connessioni remote, creando canali desincronizzati per proteggere i dati anche in contesti di lavoro ibrido: ad esempio un utente può caricare su una macchina remota i file su cui debba lavorare ma non può scaricarli sul dispositivo locale o condividerli all’esterno, garantendo così un elevato livello di sicurezza.

Protezione dei CRM e Call Center

Pastore ha ricordato come anche la protezione delle informazioni contenute nei sistemi di Customer relationship management (CRM) rappresenti un’area critica per molte aziende.

Per questo Remotegrant garantisce che i dati contenuti nei CRM non possano essere scaricati, catturati o manipolati senza autorizzazione, fornendo un livello di sicurezza superiore rispetto all’accesso tramite browser convenzionali; a tale scopo impedisce la cattura di screenshot, il download di pagine web e l’accesso in modalità sviluppatore per prevenire la sottrazione di informazioni sensibili.

Questa tecnologia risulta particolarmente utile nei call center, dove la protezione delle informazioni dei clienti è fondamentale.

Impedendo agli operatori di effettuare screenshot o scaricare dati sensibili, Remotegrant garantisce che le informazioni rimangano protette e accessibili solo per scopi autorizzati.

Funzionalità Avanzate per la Protezione delle Connessioni Remote

Un’altra funzionalità avanzata di Remotegrant è la possibilità di nascondere le porte RDP (Remote Desktop Protocol), rendendole invisibili quando non sono in uso e così aumentando la sicurezza delle connessioni remote.

La soluzione include inoltre un’avanzata tecnologia di rilevamento delle minacce che sfrutta 75 antivirus tra i più diffusi a livello mondiale, permettendo di identificare in tempo reale attività di phishing e altre minacce.

Questa capacità – soprattutto considerando che, come ricordato da Pastore, bastano “60 secondi” per infettare un dispositivo – è cruciale per poter bloccare rapidamente qualsiasi tentativo di compromissione.

Conclusione

In conclusione, il relatore ha sottolineato come Remotegrant rappresenti una soluzione DLP avanzata che integra in un’unica piattaforma la protezione degli endpoint e il monitoraggio delle applicazioni, prevenendo ogni possibile perdita di dati grazie al controllo degli accessi e alla crittografia automatica dei file.
L’obiettivo è proteggere le PMI da minacce informatiche sempre più sofisticate, garantendo un ambiente di lavoro trasparente e sicuro.

 

Profilo Autore

Valerio Pastore è una figura di spicco nel settore della sicurezza informatica, con una lunga e diversificata carriera, focalizzata ad innovare e rendere accessibili le soluzioni di cybersecurity.

Imprenditore seriale, Valerio è stato consulente per strutture militari e ha ricoperto il ruolo di esperto di crittografia per istituzioni pubbliche. Attualmente, Valerio è il fondatore di Cyber Grant Inc., un'azienda innovativa nel campo della cyber security con sede a Menlo Park, California. La sua missione è sviluppare soluzioni avanzate di sicurezza informatica e renderle accessibili a individui e imprese di tutto il mondo.

Nel 2011 ha fondato BooleBox, una innovativa suite di applicazioni per la protezione dei dati aziendali, che utilizza una crittografia di grado militare per salvaguardare informazioni sensibili. Tra i clienti premium di BooleBox c’è la Commissione Europea e la European Defense Agency.

Valerio, inoltre, è il Managing Partner di Tailor Ventures, una società di venture capital con focus su start up tech.

Come CTO presso VALMAX Software, ha guidato lo sviluppo di soluzioni personalizzate di sicurezza informatica. Nel 2021, ha svolto un ruolo chiave in xbinary, contribuendo a fornire soluzioni basate su blockchain per il segmento di lusso e la transizione verso il Metaverso. Nel 2020, ha co-fondato Convy School, una piattaforma per combattere il bullismo e il cyberbullismo nelle scuole italiane.

Condividi sui Social Network:

Ultimi Articoli

Digital sovereignty e Cybersecurity - Sovranità digitale e sicurezza digitale

Digital sovereignty e Cybersecurity: Sfide e Strategie nell’Era Digitale

A cura di:Redazione Ore Pubblicato il

La digital sovereignty rappresenta oggi un concetto controverso che richiede un’analisi critica e bilanciata. Da un lato, emerge come risposta alla crescente dipendenza tecnologica dell’UE da fornitori esterni, in particolare USA e Cina. Dall’altro, diversi esperti sostengono che una vera sovranità digitale sia impossibile senza la collaborazione con i grandi player tecnologici. Il Dibattito sulla…

tecnologie quantistiche e sicurezza informatica - Alessandro Luongo, Inveriant al Forum ICT Security

La tecnologie quantistiche sfidano la sicurezza informatica: tra minacce concrete e opportunità future

A cura di:Alessandro Luongo Ore Pubblicato il

Nel panorama contemporaneo della sicurezza informatica, la progressiva evoluzione delle tecnologie quantistiche rappresenta una sfida dirompente ai paradigmi tradizionali della crittografia e della difesa cibernetica. L’intervento al Forum ICT Security 2024 “Quando i computer quantistici romperanno la nostra crittografia?” di Alessandro Luongo, consulente e fondatore di Inveriant e ricercatore in quantum algorithms al CQT di…

cybersecurity vito volpini opentext cybersecurity

La Nuova Era della Cybersecurity: Resilienza, Intelligenza Artificiale e Protezione dei Dati

A cura di:Pierpaolo Ali Ore Pubblicato il

La sicurezza informatica rappresenta un asse portante per la sostenibilità e l’innovazione delle imprese nell’economia contemporanea: è quanto emerso dall’intervento “Cyber Resiliency and Artificial Intelligence for a Secure Future” tenuto da Pierpaolo Ali (Director Southern Europe, OpenText Cybersecurity) e Vito Volpini (Security Solution Architect, OpenText Cybersecurity) durante il Forum ICT Security 2024. L’intervento ha evidenziato…

Cyber Resilience Act - CRA, sicurezza digitale

Cyber Resilience Act: Un Nuovo Strumento per la Sicurezza Digitale nell’UE

A cura di:Efrem Zugnaz Ore Pubblicato il

Cos’è il Cyber Resilience Act (EU CRA)? E perché me ne dovrei occupare? Il Cyber Resilience Act, presentato dalla Commissione Europea nel settembre 2022, ma esecutivo dal 10 Dicembre 2024 è un regolamento che intende stabilire norme comuni per la sicurezza dei prodotti e dei servizi connessi alle tecnologie informatiche. Sembra tutto corretto, ma sarà…

Living-off-the-Land Binaries (LOLBins) negli attacchi fileless:

Living-off-the-Land Binaries (LOLBins) negli attacchi fileless: Analisi Tecnica e Implicazioni per la Sicurezza

A cura di:Redazione Ore Pubblicato il

L’utilizzo dei Living-off-the-Land Binaries (LOLBins) emerge come una metodologia particolarmente insidiosa, che sfrutta binari legittimi del sistema operativo per condurre attività malevole eludendo i tradizionali sistemi di rilevamento. Il panorama delle minacce informatiche sta evolvendo rapidamente verso tecniche sempre più sofisticate di evasione e persistenza, con gli attacchi fileless che rappresentano una delle sfide più…

attacchi informatici report semperis, Bruno Filippelli, Sales Director Italia di Semperis

Perché le aziende dovrebbero prepararsi agli attacchi informatici durante le festività

A cura di:Bruno Filippelli Ore Pubblicato il

Gli attacchi informatici non si fermano mai, colpendo con precisione chirurgica nei momenti di maggiore vulnerabilità, come festività, fine settimana ed eventi aziendali cruciali. Il Ransomware Holiday Risk Report di Semperis rivela come i cybercriminali approfittino di queste finestre di distrazione, sfruttando la riduzione del personale nei SOC e falle nei sistemi di sicurezza tradizionali….