Lotta alle minacce informatiche: colmiamo le lacune. L'Agenzia dell'UE pubblica un rapporto sul rilevamento attivo degli incidenti relativi alla sicurezza informatica per rendere pi? efficace "la vigilanza digitale"

L'Agenzia dell'UE pubblica un rapporto sul rilevamento attivo degli incidenti relativi alla sicurezza informatica per rendere pi?

Persone Andrea Dufkova, Agency, Udo Helmbrecht
Luoghi Europa, Grecia, Bruxelles, Iráklion
Organizzazioni Unione Europea, Computer Emergency Response Team
Argomenti informatica, diritto, software, internet

07/dic/2011 01.03.01 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Lotta alle minacce informatiche: colmiamo le lacune. L'Agenzia dell'UE pubblica un rapporto sul rilevamento attivo degli incidenti relativi alla sicurezza informatica per rendere più efficace "la vigilanza digitale"

BRUXELLES ed HERAKLION, Grecia, December 7, 2011/PRNewswire/ --

L'Agenzia ha pubblicato oggi un rapporto
[http://www.enisa.europa.eu/act/cert/support/proactive-detection ] che indica 16 attuali
difetti nel rilevamento degli incidenti di sicurezza della rete. Il rapporto rivela che
"la vigilanza digitale", i cosiddetti CERT (squadre di intervento per le emergenze
informatiche), non sta utilizzando tutti gli strumenti a disposizione per la lotta contro
le minacce informatiche. Pertanto, l'Agenzia fornisce 35 suggerimenti ai provider e ai
consumatori di dati, oltre che alle autorità UE/nazionali per correggere tali difetti.



Il rapporto [http://www.enisa.europa.eu/act/cert/support/proactive-detection ] ha
scoperto che attualmente i CERT non utilizzano appieno tutte le possibili fonti esterne a
loro disposizione. Inoltre, numerosi CERT non raccolgono né condividono tra loro i dati
sugli incidenti in altre circoscrizioni. Questo modo di operare desta grande
preoccupazione poiché lo scambio di informazioni è determinante per un'efficace lotta ai
malware e alle attività malevole, a sua volta cruciale per contrastare le minacce
informatiche transfrontaliere.



Carenze: il rapporto analizza nel dettaglio le 16 carenze nella rilevazione degli
incidenti. Le principali lacune tecniche includono la qualità insufficiente dei dati
(falsi positivi nei dati forniti, scarsa tempestività nella trasmissione dei dati), la
mancanza di formati, strumenti, risorse e competenze standard. Il problema legale più
importante riguarda le normative sulla privacy e le leggi sulla protezione dei dati
personali che ostacolano lo scambio di informazioni.



"I responsabili dei CERT a livello nazionale/governativo dovrebbero sfruttare questo
rapporto per colmare le lacune identificate, facendo ricorso a un maggior numero di fonti
esterne di informazioni sugli incidenti e a strumenti interni aggiuntivi per la raccolta
di informazioni," dichiara il Direttore esecutivo dell'Agenzia, il professor Udo
Helmbrecht
[https://www.enisa.europa.eu/about-enisa/structure-organization/executive-director ].



35 suggerimenti per colmare le lacune. Per i provider di dati, i consigli chiave si
concentrano su come contattare in modo più efficace i CERT e sul miglioramento del
formato, della distribuzione e della qualità dei dati. Per i consumatori di dati, si
consigliano attività supplementari da parte dei CERT per la verifica della qualità dei
feed di dati e specifici utilizzi delle nuove tecnologie consigliate. Infine, a livello
europeo o nazionale, è necessario armonizzare le esigenze in fatto di protezione della
privacy e di sicurezza, oltre ad agevolare l'adozione di formati comuni, l'integrazione
dei dati statistici sugli incidenti e la ricerca sulle segnalazioni di fughe di dati.



Contesto: il rilevamento attivo degli incidenti è la scoperta di attività malevole
prima della ricezione di lamentele e segnalazioni al riguardo. Pertanto, rappresenta un
caposaldo per un efficace portafoglio di servizi dei CERT. Può infatti migliorare
notevolmente l'efficienza operativa dei CERT, rafforzandone la capacità di gestione degli
incidenti, che è uno dei servizi fondamentali dei CERT a livello nazionale/governativo
[http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-of-national-governmental-certs-policy-recommendations ]
.



Fare clic qui per visualizzare il rapporto completo
[http://www.enisa.europa.eu/act/cert/support/proactive-detection ]



Contesto: Agenda digitale per l'Europa, azione 38
[http://ec.europa.eu/information_society/newsroom/cf/fiche-dae.cfm?action_id=196&pillar_id=45&action=Action%2038%3A%20Member%20States%20to%20establish%20pan%2DEuropean%20Computer%20Emergency%20Response%20Teams ]



Traduzione. La versione inglese è l'unico testo valido.





Source: ENISA - European Network and Information Security Agency

Per prenotare interviste: Ulf Bergstrom, portavoce, ENISA, press@enisa.europa.eu, Cellulare: +30-6948-460-143 o Agris Belasovs, o Andrea Dufkova, CERT-Relations@enisa.europa.eu


-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl