Quando si sente parlare di hacker si ha una figura precisa in mente: informatici esperti che si muovono nell’ombra e quasi sempre viene pronunciata questa parola con una accezione negativa ma è davvero così? In realtà bisogna mettere i puntini sulle i e dire che l’hacker non ha nulla a che vedere con il cybercriminale: per questo motivo ha iniziato a circolare la definizione di hacking etico che va ad identificare le intenzioni positive e non negative dell’hacker. Nonostante gli hacker abbiano una integrità personale che li tiene lontani da politiche e logiche capitalistiche, alcuni di loro lavorano in collaborazione con aziende e lo fanno per riuscire a rafforzare i loro sistemi di sicurezza: ecco, loro sono gli hacker etici. A svelarci tutto su cybersecurity e hacking etico è Luca Donetti Dontin.
Chi sono gli hacker etici
Con hacker etico si va ad identificare un professionista esperto di informatica e cybersicurezza che va ad affiancarsi ad aziende o realtà per andare ad individuare punti critici e della sicurezza dei sistemi, potendo così aiutare a rafforzarli. Il nome deriva dal fatto che seguono interessi etici personali, sono quasi sempre estranei a politica e logiche capitaliste. Quello che ci preme sottolineare è che ogni azienda, sia di medie dimensioni che di grandi, ha necessità di infrastrutture informatiche per poter gestire dati, operazioni e comunicazioni. Proprio queste infrastrutture informatiche diventano di interesse per competitor o cybercriminali che hanno fini malevoli nel riuscire ad accaparrarsene. Spesso le persone comuni credono che un’azienda grande abbia standard di sicurezza elevati, e in parte è così ma più il sistema di infrastrutture è ampio più è semplice riuscire a trovare una falla. Per questo motivo un team di IT è assolutamente necessario per poter proteggere il più possibile questi sistemi.
Cybersecurity: perché è importante per la tua azienda
Siamo nell’era digitale: tutto viene archiviato tramite Cloud o altri sistemi e anche la trasmissione di informazioni avviene tramite formati digitali. Come tutelarsi? Come proteggere i dati della propria azienda? Soprattutto ora che anche la GDPR si è esposta come legge per tutelare la privacy dei clienti e dei fornitori, è importante affidarsi a personale esperto che possa aiutare. La Cybersecurity si può dividere in OT o IT dove con OT si intende Operation Technology mentre con IT Information Technology.
Ma perché è tanto importante investire in questo settore per la tua azienda? Se vuoi mantenere una sicurezza di dati, applicazioni e rete è assolutamente fondamentale avere a che fare con questo settore. È anche importante avere già un piano chiamato disaster recovery per poter intervenire tempestivamente con una soluzione in caso di problematiche importanti. Ma da cosa devi difenderti? Quali sono le principali minacce informatiche?
– Denial of Service: conosciuto anche con l’acronimo DoS è un attacco hacker che va a bloccare l’operatività intasandolo con un alto volume di traffico.
– Man-in-the-middle: anche in questo caso l’attacco criminale si inserisce tra più persone in modo da sottrarre dati sensibili.
– Phishing: è forse uno dei più comuni e abbiamo imparato a conoscere la terminologia nel linguaggio comune. Si tratta di email o sms che vanno ad imitare sistemi largamente diffusi come banche, poste, corrieri ecc per poter recuperare informazioni sensibili.
– Data Breach: un problema importante per un’azienda può essere proprio questo. Si tratta di un incidente che può andare ad esporre per disattenzione ed errori umani una serie di dati importanti. Questo caso, a differenza degli altri, è causato (più o meno volontariamente) dall’interno.
Cybersecurity: chi contattare?
Se per la tua attività hai necessità di rafforzare le difese e capire quali siano i punti di debolezza hai sicuramente bisogno di lavorare sulla cybersecurity. Se stai cercando a chi rivolgerti ti segnaliamo Luca Donetti Dontin, un professionista specializzato classe ’84. Nato come sistemista ed esperto di tecnologia, ha continuato a formare con corsi e specializzazioni ben precise.