Sicuri di sé al 43° Meet Swiss Infosec
Il tema del recupero dei dati è stato uno dei temi centrali del 43° Meet Swiss Infosec! del 26 giugno 2023, che si è svolto all'insegna del motto "Sovereignly secure". Nonostante il caldo estivo, il numeroso pubblico presente nella hall del Radisson Blu Hotel dell'aeroporto di Zurigo ha mantenuto il sangue freddo ed è stato informato e ispirato su tendenze e sviluppi, ad esempio nel settore della sicurezza informatica. Il tema dei deepfakes e l'intervento non aristotelico del Prof. Dr. Edy Portmann dell'Università di Friburgo sono stati i punti salienti dell'evento, che ha offerto numerosi spunti di discussione durante l'aperitivo conclusivo.
Quando si tratta di formazione continua su temi quali la sicurezza delle informazioni, la protezione dei dati e la sicurezza informatica, probabilmente non si può fare a meno di rivolgersi a Swiss Infosec AG. L'azienda, fondata nel 1989 e con sede a Sursee, è una delle principali società indipendenti di consulenza e formazione in Svizzera in questi settori. Nella serie di eventi "Meet Swiss Infosec!", l'azienda affronta regolarmente temi di attualità. Ad esempio, il motto della 43a edizione del 26 giugno 2023 era "Sovranamente sicuri" e riassumeva l'approccio desiderato alla sicurezza: essa deve essere padroneggiata, prudente e ponderata. Tuttavia, la padronanza della sicurezza è costantemente resa più difficile o messa in discussione da nuovi requisiti e condizioni quadro, come sa l'ospite Reto Zbinden, CEO di Swiss Infosec AG. Utilizzando la nuova legge sulla protezione dei dati (nDSG) come esempio, mostra quali sono i passi assolutamente necessari per un'implementazione di successo della legge.
Nuova legge sulla protezione dei dati, vecchie questioni in sospeso
Questa implementazione è attualmente una delle principali preoccupazioni del team di protezione dei dati di Swiss Infosec AG. "È sorprendente che documenti di base come i concetti di protezione dei dati e le istruzioni siano spesso mancanti o obsoleti", afferma Reto Zbinden. Tuttavia, lo sviluppo e la revisione regolare di questi documenti è essenziale per una protezione dei dati responsabile e conforme alla legge. Allo stesso tempo, Zbinden raccomanda di concentrarsi sulla questione della protezione dei dati del personale. Il reclutamento online, ad esempio, e la digitalizzazione del settore delle risorse umane in generale, pongono grandi esigenze in questo ambito.
Ransomware e recupero
Gli attacchi ransomware, sempre più frequenti, stanno lasciando il segno. Non sorprende che il tema del recupero (ripristino dei dati dopo un attacco) sia stato menzionato da diversi relatori. Per Marco Fernandez (Veeam), un backup sicuro è l'ultima linea di difesa in una difesa a più livelli contro gli attacchi informatici. Per poter anche solo pensare al ripristino, le organizzazioni devono innanzitutto sapere quali dati (sensibili) hanno memorizzato dove e chi vi ha accesso. Questo requisito fondamentale è stato espresso in modo inequivocabile nelle presentazioni di Nicolas Groh (Rubrik) e Christoph Linden (Cohesity). Georg Bommer (Data Governance Technologies Ltd) ha sottolineato l'importanza di una classificazione intelligente dei dati nella sua presentazione.
Tendenze e sviluppi della sicurezza informatica
Le organizzazioni si trovano costantemente di fronte a nuove sfide quando si tratta di proteggersi. Che si tratti di home office, servizi infrastrutturali nel cloud, app nel cloud (M365), servizi esposti o IoT: attualmente sono soprattutto le risorse IT decentralizzate a non essere più in grado di gestire gli approcci convenzionali alla sicurezza di rete, per i quali la sicurezza IT sta cercando e trovando soluzioni. Niklaus Manser (Swiss Infosec AG) ha utilizzato l'esempio della sicurezza perimetrale per spiegare il percorso verso il Secure Service Edge (SSE) e ha affrontato l'importantissimo tema dell'"Identity & Access Management".
Fate un respiro profondo: i deepfakes sono in aumento
Grande cinema per il tema dei deepfakes e grande performance per il mediamatico Kai Yu (Swiss Infosec AG). Nel suo video, creato come parte della sua formazione come tecnico dei media come progetto individuale, ha mostrato interessanti informazioni di base sui deepfakes e su come il phishing tramite deepfakes funziona nella vita reale. I deepfakes sono falsi digitali di volti, corpi, scene, ecc. creati con l'intelligenza artificiale (AI). Sono ormai così realistici che difficilmente possono essere distinti dalla persona reale. Gli aggressori utilizzano quindi sempre più spesso questo metodo per ottenere informazioni riservate o per provocare azioni desiderate. Per Kai Yu, è chiaro "che i deepfakes possono essere una componente elementare per gli attacchi informatici nel settore dell'ingegneria sociale". Per questo è ancora più importante sensibilizzare i dipendenti su questa nuova forma di phishing. Swiss Infosec AG è la prima azienda in Svizzera a offrire simulazioni di phishing tramite deepfakes.
Una nota finale poco aristotelica
"Come si concilia la tecnologia con l'etica e la sostenibilità?". Il Prof. Dr. Edy Portmann ha iniziato il suo discorso programmatico, intitolato "non aristotelico", con questa domanda. Per lui, non c'è dubbio che la logica booleana a due valori e basata sulla misurazione, che conosce solo il giusto o lo sbagliato, l'1 o lo 0, non è la risposta a questa domanda. Per questa e altre sfide è necessario un modello basato sulla percezione, come la logica fuzzy (parola chiave AI). Perché, come ha detto uno dei rappresentanti di questo modello, Lotfi Zadeh: "Con l'aumentare della complessità, le affermazioni precise perdono significato e quelle significative perdono precisione". Naturalmente, la "percezione" è stata anche al centro delle appassionanti osservazioni di Edy Portmann dal titolo "Dove la psicologia incontra la linguistica e l'ingegneria".
Il prossimo Meet Swiss Infosec! si terrà il 24 gennaio 2024. Ulteriori informazioni: www.infosec.ch
