Il portale della sicurezza Swisscom
Le conquiste della digitalizzazione sono straordinarie, ma il mondo virtuale ha anche un lato oscuro in continua crescita. I pericoli in agguato sono molti, ma spesso nemmeno ce ne rendiamo conto e addirittura li aggraviamo con la nostra imprudenza. Investiamo molto nella sicurezza dell’infrastruttura per fare in modo che la rete rimanga un luogo dove curiosità non è sinonimo di rischio.
Criminalità informatica
I pericoli principali
Spam
Phishing
Hacking
Virus
Trojan
DDOS
Social engineering
Truffe e-commerce
Altro
Il livello di rischio
«La rete ha un lato oscuro.»
Trojan, virus, attacchi hacker, attacchi Denial of Service: ci sono molti attori coinvolti nella guerra informatica. Dai vandali ai terroristi passando per i servizi segreti, dai principianti fino ai criminali organizzati: tutti provano ad affermare i propri interessi nello spazio anonimo di internet e mettono a rischio l’infrastruttura più importante del mondo digitalizzato, la rete.
Philippe Vuilleumier, Head of Group Security
Difesa
I tre pilastri del nostro sistema di sicurezza
Prevenzione
Sensibilizzazione e informazione sono l’ABC della sicurezza. Da non trascurare sono anche regole di comportamento chiare e semplici e misure organizzative. Infine, ma non da ultimo, è importante garantire l’affidabilità fisica con sistemi ridondanti e precauzioni di sicurezza efficaci.
Identificazione
Il monitoraggio costante richiede non solo sistemi hardware e software all’avanguardia, come firewall e honey net, ma anche un’elaborata threat intelligence che identifichi immediatamente le minacce con indagini mirate. Per farlo servono tanto fiuto e collaborazione a livello nazionale e internazionale.
Intervento
Quando non si riesce a impedire un attacco, la difesa deve essere rapida ed efficace. I sistemi sotto assedio vanno isolati, protetti e, se necessario, tolti dalla rete. Purtroppo spesso non è possibile identificare i colpevoli e denunciarli per i loro crimini.
Temi importanti
I nostri impegni più grandi per la sicurezza
Shopping
Telefonia
Banking
E-mail / SMS
Sicurezza
Swisscom Rivista
Corsi
Corsi per un uso sicuro dei media digitali.
Academy
Cellulare e tablet in tutta sicurezza.
Corsi sui media
Per genitori, insegnanti e studenti.
Siete ben protetti?
Internet, e-mail, telefonia e TV: proteggete i vostri dati, i vostri dispositivi e chi vi sta a cuore in tutta semplicità con le nostre soluzioni di sicurezza.
Link
Scarica
- DevSecOps - dynamischer, schneller, besser und vor allem sicherer (PDF, 1 MB)
- Leitsätze zu Smart Data (PDF, 36 KB)
- Konzepte für eine IT-Security von morgen (PDF, 1 MB)
- Swisscom Security Report 2019 (PDF, 398 KB)
- Swisscom Security Report 2018 (PDF, 1 MB)
- Swisscom Security Report 2017 (PDF, 1004 KB)
- Swisscom Security Report 2015 (PDF, 491 KB)
Glossario sulla sicurezza
API
Application Programming Interface: interfaccia di programmazione che consente ai programmi di scambiarsi direttamente dati con una lingua comune (macchina-macchina).
APT
Advanced Persistent Threat, in italiano «minaccia costante avanzata»: un attacco complesso, mirato ed efficace contro infrastrutture IT critiche e dati riservati di aziende che diventano potenziali vittime in quanto leader tecnologici. In alternativa vengono attaccate anche imprese che fungono da semplici trampolini di lancio verso le vere vittime.
Architettura
Indica tutti i componenti statici e dinamici dell’IT di un’azienda. Si tratta principalmente dell’infrastruttura e della sua gestione (pianificazione di configurazione e capacità, bilanciamento del carico, backup dei dati, disponibilità, protezione dai guasti, pianificazione delle emergenze ecc.). In più comprende gli elementi funzionali come le interfacce necessarie per fornire il supporto IT ai processi.
Backdoor
«Porta sul retro» di un software che consente di accedere a un sistema informatico aggirando le protezioni.
Big data
Di regola oggi con questa espressione si intendono le tecniche di raccolta e analisi di dati di misurazione poco strutturati.
Botnet
Rete comprendente un gran numero di computer compromessi controllata centralmente da un botmaster.
BYOD
Bring your own Device è il sistema per integrare terminali mobili privati in una rete aziendale.
COBIT
Control Objectives for Information and Related Technology è un framework internazionale di governance IT. Suddivide i compiti IT in processi e obiettivi di controllo (control objective). COBIT si concentra soprattutto su cosa va realizzato, non su come soddisfare i requisiti.
Continuity Management
In economia aziendale la gestione della continuità operativa è lo sviluppo di strategie, piani e azioni per proteggere le attività o i processi vitali di un’azienda o garantire alternative.
CSIRT
Il Computer Security Incident Response Team è un gruppo di esperti di sicurezza che intervengono come coordinatori in caso di incidenti concreti nella sicurezza IT o più in generale si occupano di sicurezza informatica, segnalano le falle di sicurezza, propongono soluzioni e analizzano i software dannosi.
CVSS
Il Common Vulnerability Scoring System (letteralmente: sistema comune di valutazione delle vulnerabilità) è uno standard industriale aperto per valutare la gravità di falle di sicurezza teoriche o effettive nei sistemi IT.
Defacement
Inserimento di contenuti indesiderati in un sito web attaccato da hacker.
DevSecOps
Parola composta impiegata nell’ambito DevOps per mettere in luce le attività attinenti alla sicurezza. Il termine descrive inoltre l’applicazione dei caratteristici approcci DevOps (ad es. di automazione) alle attività di sicurezza stesse.
DOS
Il Denial of Service (DOS) paralizza un sistema con un gran numero di richieste.
DDOS
Il Distributed Denial of Service (DDOS) è un attacco DOS che proviene da un gran numero di sistemi decentrati contemporaneamente (ad es. una botnet). L’aggressore diventa così difficile da bloccare.
Exploit
Programma, codice o sequenza di comandi che sfrutta le vulnerabilità di un software.
Exploit Mitigation
Termine generico che indica le tecniche che impediscono o rendono più difficile sfruttare le vulnerabilità di un sistema.
Gestione del rischio
Comprende tutte le misure sistematiche di identificazione, analisi, valutazione, monitoraggio e controllo dei rischi.
Governance
Per governance (gestione aziendale) si intende il sistema di amministrazione e regolamentazione di un’azienda o un settore aziendale.
GPS
Il Global Positioning System è un sistema di navigazione satellitare globale che consente di localizzare e misurare il tempo con grande precisione.
Honey net
Una honey net è un sistema o una rete creata appositamente per attirare gli aggressori e studiare il loro comportamento. Le conoscenze così acquisite vengono utilizzate per proteggere le reti reali.
IAM
Identity and Access Management, nell’IT sono normalmente componenti software che gestiscono le identità e i loro diritti di accesso a un sistema.
ICS
Industry Control System, un termine generico per indicare i sistemi di controllo industriali; v. SCADA.
ICT
Information and Communication Technology, sigla che identifica l’industria dell’informatica e delle telecomunicazioni.
Infrastruttura
Insieme di tutti gli edifici, i servizi di comunicazione (rete), le macchine e i software messi a disposizione di un livello superiore da un livello inferiore (in latino «infra» = «sotto») per elaborare informazioni.
ISF
L’Information Security Forum è un’organizzazione non-profit indipendente cui aderiscono grandi aziende multinazionali. Si occupa di principi e sistemi di sicurezza IT e predispone strumenti.
ISO 27001
Questo standard internazionale, con il sottotitolo «Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti», specifica i requisiti per la produzione, l’introduzione, l’operatività, il monitoraggio, la manutenzione e il miglioramento di un sistema documentato di gestione della sicurezza delle informazioni tenendo conto dei rischi IT aziendali.
ITSLB
IT Security Level Basic è un framework che descrive a livello tecnico, ad esempio, come deve essere configurato un elemento per essere sicuro.
Jamming
Disturbo volontario della radiocomunicazione.
Kill switch
Software nascosto in grado di reagire a comandi esterni per interferire con il funzionamento di un sistema o renderlo inutilizzabile.
KPI
In economia aziendale i Key Performance Indicator sono dati che consentono di misurare e/o valutare il progresso o il grado di raggiungimento di importanti obiettivi o fattori critici del successo di un'organizzazione.
KSI
Indicatore diffuso nel campo della sicurezza IT e utilizzato analogamente ai KPI dell’economia aziendale.
Logging
Termine informatico generico che indica il salvataggio (automatico) di dati di processo o modifiche dei dati. La loro archiviazione avviene nei cosiddetti file di log.
Malware
Software che esegue funzioni dannose e indesiderate.
Money mule
Persone indotte ad accettare denaro dai «clienti» e inoltrarlo a criminali con un sistema di trasferimento dopo aver trattenuto una commissione. La persona (money mule) crede di lavorare per un’organizzazione legale.
Monitoraggio
Termine generico che indica tutti i tipi di registrazione sistematica immediata (protocollazione), osservazione o sorveglianza di un processo o una procedura con strumenti tecnici o altri sistemi di osservazione.
OSINT
Open Source Intelligence: acquisizione di informazioni utilizzando esclusivamente fonti pubblicamente accessibili.
Patch
Aggiornamento di sicurezza: codice informatico che sostituisce software imperfetto per eliminare falle di sicurezza.
Phishing
Il phishing induce gli utenti e rivelare dati sensibili utilizzando trucchi, in genere e-mail false che invitano a compiere una certa azione).
Policy
Una direttiva o una regola interna documentata formalmente dall’azienda e di responsabilità del suo management. Nell’IT le policy possono essere intese anche come disposizioni generali su diritti e divieti.
Ransomware
Una forma speciale di trojan con il cui aiuto vengono cifrati singoli dati o interi sistemi informatici per ricattare i proprietari chiedendo un riscatto.
RASCI
Tecnica di analisi e rappresentazione delle responsabilità aziendali. La sigla si compone delle iniziali delle parole inglesi Responsible, Accountable, Consulted e Informed.
REST
Il Representational State Transfer è un paradigma di programmazione per sistemi diffusi, in particolare per servizi web e comunicazione macchina-macchina.
SCADA
Il Supervisory Control And Data Acquisition System è un sistema di monitoraggio e gestione di processi tecnici (ad es. processi industriali).
SDR
Software Defined Radio: trasmettitori e ricevitori universali ad alta frequenza che elaborano il segnale via software e per questo sono adattabili dall’utente ad applicazioni e protocolli diversi.
SIEM
Security Information & Event Management è un software o un servizio che analizza in tempo reale gli avvisi di sicurezza di hardware e software di una rete.
Smart grid
La rete elettrica intelligente, smart grid, mette in rete e comanda produttori di elettricità, accumulatori, utenze elettriche e reti di trasferimento e distribuzione dell’energia.
Smart home
Smart home, o «casa intelligente», è un termine generico che indica la gestione interconnessa e parzialmente automatizzata di energia, intrattenimento e sicurezza in case e appartamenti.
Social media
Siti web su cui gli utenti interagiscono con profili autoprodotti (ad es. Facebook, Twitter, LinkedIn, Xing).
Spear phishing
Attacchi phishing mirati e personalizzati.
Spoofing
Tentativi di falsificazione per mascherare la propria identità in rete.
Threat
Termine diffuso nel campo della sicurezza IT per indicare una minaccia.
Vulnerabilità
Una vulnerabilità nell’hardware o nel software potrebbe consentire a un aggressore di accedere a un sistema.
Trusted Access Partner
Il certificato Trusted Access Partner viene rilasciato da Swisscom (Svizzera) SA alle aziende partner selezionate. Le aziende partner sottoposte a verifica soddisfano in modo comprovato i massimi requisiti per una gestione sicura ed efficiente degli accessi nella fornitura dei loro servizi per Swisscom. Con il certificato riceverete un'ampia autorità e autonomia nella gestione degli accessi agli edifici Swisscom.